Просмотр файла podarki_WM_19.x-21.x/pages/podarok.php

Размер файла: 14.96Kb
<?php
require_once "../includes/start.php";
require_once "../includes/functions.php";
require_once "../includes/header.php";
include_once "../themes/".$config['themes']."/index.php";
 $uid = check($_GET['uid']);
if (isset($_GET['start'])) {$start = check($_GET['start']);} else {$start = "";}
if (isset($_GET['pic'])) {$pic = check($_GET['pic']);} else {$pic = "";}
if (isset($_GET['action'])) {$action = check($_GET['action']);} else {$action = "";}
if (isset($_GET['rd'])) {$rd = check($_GET['rd']);} else {$rd = "";}

if (isset($_GET['uz'])) {$uz = check($_GET['uz']);} else {$uz = "";}
if (isset($_POST['msg'])) {$msg = check($_POST['msg']);} else {$msg = "";}
if (is_user())
{

 //--- Выбор подарка
//
if ($action==""){
  if($uz != "" && !eregi("[^a-z0-9-]",$uz))
  {
$text = file(DATADIR."profil/$uz.prof");
   if($text != "")
   {
    $uzdata = explode(":||:",$text[0]);

    $uz = check($uz);
    if($uz == "")
    {
     $uz = check($log);
    }

    if($uz == "")
    {
     echo '<meta http-equiv="Refresh" content="2;URL=anketa.php?uz='.$uz.'">
<span class="b" style="text-align: center;font-weight: bold">Не выбран пользователь</span>';
include_once "../themes/".$config['themes']."/foot.php";
     exit;
    }
    if($uz == $log)
    {
     echo '<meta http-equiv="Refresh" content="2;URL=anketa.php?uz='.$uz.'">
<span style="font-weight: bold;color: #ff000;">!</span>Это наглость - дарить подарки самому себе.';
include_once "../themes/".$config['themes']."/foot.php";
     exit;
    }

if(file_exists(DATADIR."profil/$uz.prof"))
    {
     echo '<div class="b" style="text-align: center;font-weight: bold">Выберите подарок</div>';

$dir = opendir(BASEDIR."images/podarok");
     while($file = readdir($dir))
     {
      if(($file != ".") && ($file != "..") && ($file != ".htaccess") && ($file != "index.php") && ($file != "Thumbs.db") && ($file !=
       "noavatar.gif"))
      {
$listfiles[] = $file;
      }
     }
     closedir($dir);
sort($listfiles);
$total = count($listfiles);
$start = (int)$_GET['start'];
$config['avlist'] = 8; //--- кол-во подарков на страничку
     if($start < 0 || $start > $total)
     {
      $start = 0;
     }
if($total < $start + $config['avlist'])
     {
      $end = $total;
     } else
     {
$end = $start + $config['avlist'];
     }

     if($total > 0)
     {
$ba = ceil($total / $config['avlist']);
$ba2 = floor($total / $config['avlist']) * $config['avlist'];
echo '<span style="border-bottom: 1px dotted;">Подарков в наличии: <strong>'.(int)$total.'</strong> шт.</span><br>';
     }

echo' <font color="blue">У вас <b>'.buls($udata[36]).'</b></font> <br>';
echo' <font color="red">Стоимость 1 подарка = <b>'.buls(15).'</b> </font><br>';
echo' Подарок для <b>'.nickname($uz).'</b><br>';
     for($i = $start; $i < $end; $i++)
{

      echo '
<img width="40" height="40" src="../images/podarok/'.$listfiles[$i].'" alt=""/> <a href="podarok.php?action=podarok&amp;pic='.$listfiles[$i].'&amp;uz='.$uz.'"> <b>-</b> Подарить </a><br>

';
     }

echo '<hr/>';
     if($start != 0)
     {
echo '<a href="podarok.php?uz='.$uz.'&amp;start='.($start - $config['avlist']).'&amp;'.SID.'"><<<< </a> ';
     } else
     {
echo ' <<<< ';
     }
     echo ' | ';
$asd = $start - ($config['avlist'] * 4);
$asd2 = $start + ($config['avlist'] * 5);

     if($asd < $total && $asd > 0)
     {
      echo ' <a href="podarok.php?uz='.$uz.'&amp;start=0&amp;'.SID.'">1</a> ... ';
     }
     for($i = $asd; $i < $asd2; )
     {
      if($i < $total && $i >= 0)
      {
$ii = floor(1 + $i / $config['avlist']);

       if($start == $i)
       {
        echo ' <b>'.$ii.'</b>';
       } else
       {
        echo ' <a href="podarok.php?uz='.$uz.'&amp;start='.$i.'&amp;'.SID.'">'.$ii.'</a>';
       }
      }
$i = $i + $config['avlist'];
     }
     if($asd2 < $total)
     {
      echo ' ... <a href="podarok.php?uz='.$uz.'&amp;start='.$ba2.'&amp;'.SID.'">'.$ba.'</a>';
     }
    }
    echo ' | ';
if($total > $start + $config['avlist'])
    {
echo ' <a href="podarok.php?uz='.$uz.'&amp;start='.($start + $config['avlist']).'&amp;'.SID.'"> >>>></a>';
    } else
    {
echo ' >>>>';
    }

echo '<hr/>';

    echo '
<img src="../images/img/back.gif" alt=""/> 
<a href="anketa.php?uz='.$uz.'">Вернутся</a>';
   } else
   {
    echo '<img src="../images/img/error.gif" alt="x"> Вы ошиблись при наборе. На сайте пользователь с таким логином отсутствует.<br/>';
   }
  } else
  {
   echo '<img src="../images/img/error.gif" alt="x"> Вы ошиблись при наборе. На сайте пользователь с таким логином отсутствует <br/>';
  }
 }
} else
{
 echo '<span style="font-weight: bold;color: #ff000;">!</span> У Вас нет прав для просмотра данной информации.<br/><br/>
Можем Вам предложить:<br/> 
1. Пройти <strong><a href="../pages/vhod.php?'.SID.'">Авторизацию</a></strong></a>.<br/>
2. Пройти <strong><a href="../pages/registration.php?'.SID.'">Регистрацию</strong></a>.<br/>';
}

//--- поле ввода
if($action == "podarok")
{
if (is_user())
 {

if($log != $uz && $udata[36] > 15)
  {
$liness = file(DATADIR."dataraiting/$log.dat");

echo' Ваш подарок для <b>'.nickname($uz).'</b>:<br>';
   echo '
<form action="podarok.php?action=podarok_send&amp;pic='.$pic.'&amp;uz='.$uz.''.SID.'" method="post" >
<img width="40" height="40" src="../images/podarok/'.$pic.'" alt=" включите показ изображений! " /><br/>
<span style="font-weight: bold">Укажите причину:</span><br/>
<input name="msg" /><br/>
<input value="Подарить" type="submit" /></form>
';
  } else
  {
   echo '
<p style="font-weight: bold;text-align: center;">Для того чтоб сделать подарок, нужно иметь на счету хотя бы 150 денег.</p><br/>
Сейчас у Вас : '.buls($udata[36]).' <br/>
Пополните свой баланс и возвращайтесь. =))
<meta http-equiv="Refresh" content="3;URL=anketa.php?uz='.$uz.'"><br/>
';
include_once "../themes/".$config['themes']."/foot.php";
   exit;
  }
 } else
 {
  echo '
<span style="font-weight: bold;color: #ff000;">!</span> У Вас нет прав для просмотра данной информации.<br/><br/>
Можем Вам предложить:<br/> 
1. Пройти <strong><a href="../pages/vhod.php?'.SID.'">Авторизацию</a></strong>.<br/>
2. Пройти <strong><a href="../pages/registration.php?'.SID.'">Регистрацию</strong></a>.<br/>';
 }
 echo '<img src="../images/img/back.gif" alt=""/> 
<a href="podarok.php?uz='.$uz.'">Вернутся к подаркам</a>';
}
//---- техническая инфа
if($action == "podarok_send")
{

if (is_user())
 {
  if(isset($_GET['pic']) && $_GET['pic'] != "" && !eregi("[^a-z0-9_\.()-]",$_GET['pic']))
  {
   $pic = $_GET['pic'];
   if(file_exists(BASEDIR."images/podarok/$pic"))
   {

if(strlen(trim($msg)) < 4 || $uz == "")
    {
     echo '<meta http-equiv="Refresh" content="2;URL=podarok.php?action=podarok&amp;pic='.$pic.'&amp;uz='.$uz.'">';
     echo '<p style="font-weight: bold;text-align: center;">Вы не указали причину, по которой собираетесь сделать подарок.</p><hr/>';
include_once "../themes/".$config['themes']."/foot.php";
     exit;
    } else
    {

     //--- Уведомление по привату
$filesize = filesize(DATADIR.'privat/'.$uz.'.priv'); $pers = round((($filesize / 1024) * 100) / $config['limitsmail']); if ($pers < 100){ change_profil($uz, array(10=>$uzdata[10]+1)); 
$text = no_br($log.'|<img src="../images/podarok.gif" alt="" /> Пользователь '.nickname($log).' подарил Вам подарок. (<a href="podarok.php?action=view&amp;uz='.$uz.'">посмотреть</a> |'.SITETIME.'|');

write_files(DATADIR.'privat/'.$uz.'.priv', "$text\r\n");
      //--- Запись в чужой профиль
$uzer_file = file(DATADIR."profil/$uz.prof");
      $uzer_data = explode(":||:",$uzer_file[0]);
      $uzer_data[10]++;
for($u2 = 0; $u2 < $config['userprofkey']; $u2++)
      {
       $uzer_text .= $uzer_data[$u2].':||:';
      }
      if($uzer_data[0] != "" && $uzer_data[1] != "" && $uzer_data[4] != "" && $uzer_text != "")
      {
$fp2 = fopen(DATADIR."profil/$uz.prof","a+");
       flock($fp2,LOCK_EX);
       ftruncate($fp2,0);
       fputs($fp2,$uzer_text);
       fflush($fp2);
       flock($fp2,LOCK_UN);
       fclose($fp2);
       unset($uzer_text);
      }
     }
     //---
     $msg = wordwrap($msg,150,' ',1);
     $msg = substr($msg,0,600);
     $msg = check($msg);
     $msg = no_br($msg,"<br/>");
     $msg = antimat($msg);
     $msg = smiles($msg);

$text = $log.'|'.$msg.'|'.SITETIME.'|'.$pic.'|'.$brow.'|'.$ip.'|||';
     $text = no_br($text);

$fp = fopen(DATADIR."datapodarok/$uz.dat","a+");
     flock($fp,LOCK_EX);
     fputs($fp,"$text\r\n");
     fflush($fp);
     flock($fp,LOCK_UN);
     fclose($fp);
     chmod($fp,0666);
@chmod(DATADIR."datapodarok/$uz.dat",0666);

     //--- Запись в свой профиль
$ufile = file_get_contents(DATADIR."profil/$log.prof");
     $udata = explode(":||:",$ufile);

     $udata[14] = $ip; //--- новый айпи
$udata[36] = $udata[36] - 15; //--- отнимаем 15 баллов за подарок

for($u = 0; $u < $config['userprofkey']; $u++)
     {
      $utext .= $udata[$u].':||:';
     }

     if($udata[0] != "" && $udata[1] != "" && $udata[4] != "" && $utext != "")
     {
$fp = fopen(DATADIR."profil/$log.prof","a+");
      flock($fp,LOCK_EX);
      ftruncate($fp,0);
      fputs($fp,$utext);
      fflush($fp);
      flock($fp,LOCK_UN);
      fclose($fp);
      unset($utext);
     }

header ("Location: podarok.php?action=view&uz=$uz&isset=podaroksend"); exit;
    }
   } else
   {
    echo 'Неверный адрес подарка.<br/>';
   }
  } else
  {
   echo 'Недопустимое название подарка.<br/>';
  }
 }

}
//--- Вывод подарков у пользователя
if($action == "view")
{
$file = file(DATADIR."datapodarok/$uz.dat");
 $file = array_reverse($file);
 $total = count($file);
echo '<div class="b" style="text-align: center;">Подарки пользователя <strong>'.nickname($uz).'</strong> - '.$total.' шт.</div>';

 if($total < 1)
 {
  echo '<p style="text-align: center;font-weight: bold;">Пользователю '.$uz. ' подарков ещё не дарили.</p>';
 }

 $start = (int)$_GET['start'];
 if($start < 0 || $start > $total)
 {
  $start = 0;
 }
if($total < $start + $config['avlist'])
 {
  $end = $total;
 } else
 {
$end = $start + $config['avlist'];
 }
 for($i = $start; $i < $end; $i++)
 {
  $data = explode("|",$file[$i]);

  $num = $total - $i - 1;

if($uz!=$log){
echo'<br><a href="podarok.php?action=del&amp;rd='.$num.'&amp;start='.$start.'&amp;uz='.$uz.'" title="удалить подарок" >
<img src="../images/img/error.gif" alt="" /></a><br/>';
  }
  echo '
<img width="40" height="40" src="../images/podarok/'.$data[3].'" alt=" включите показ изображений! "><br/>
<strong>Отправитель :</strong> <a href="anketa.php?uz='.$data[0].'&amp;'.SID.'" title="Отправитель '.$data[0].'"> '.nickname($data[0]).
   '</a> '.user_online($data[0]).'<br/>
<strong>Причина :</strong> '.$data[1].'<br/>
<strong>Когда :</strong> '.date_fixed($data[2]).'<br/>';
echo '<small>('.$data[4].'<br> '.$data[5].')</small>';
 }
echo '<hr/>';
 if($start != 0)
 {
echo '<a href="podarok.php?action=view&amp;uz='.$uz.'&amp;start='.($start - $config['avlist']).'&amp;'.SID.'"><<<< </a> ';
 } else
 {
echo '<<<< ';
 }
 echo ' | ';
 if($total > 0)
 {
$ba = ceil($total / $config['avlist']);
$ba2 = floor($total / $config['avlist']) * $config['avlist'];

$asd = $start - ($config['avlist'] * 4);
$asd2 = $start + ($config['avlist'] * 5);
  if($asd < $total && $asd > 0)
  {
   echo ' <a href="podarok.php?action=view&amp;uz='.$uz.'&amp;start=0&amp;'.SID.'">1</a> ... ';
  }
  for($i = $asd; $i < $asd2; )
  {
   if($i < $total && $i >= 0)
   {
$ii = floor(1 + $i / $config['avlist']);
    if($start == $i)
    {
     echo ' <strong>'.$ii.'</strong>';
    } else
    {
     echo ' <a href="podarok.php?action=view&amp;uz='.$uz.'&amp;start='.$i.'&amp;'.SID.'">'.$ii.'</a>';
    }
   }
$i = $i + $config['avlist'];
  }
  if($asd2 < $total)
  {
   echo ' ... <a href="podarok.php?action=view&amp;uz='.$uz.'&amp;start='.$ba2.'&amp;'.SID.'">'.$ba.'</a>';
  }
 }
 echo ' | ';
if($total > $start + $config['avlist'])
 {
echo ' <a href="podarok.php?action=view&amp;uz='.$uz.'&amp;start='.($start + $config['avlist']).'&amp;'.SID.'"> >>>></a>';
 } else
 {
echo ' >>>>';
 }

 echo '</div><hr/>';
if (is_admin(array(101,102))){
  echo '
<img src="../images/img/error.gif" alt="" /> 
<a href="podarok.php?action=alldel&amp;uz='.$uz.'">Удалить Все подарки</a>';
 }
 echo '<br/>
<img src="../images/img/back.gif" alt="" /> 
<a href="anketa.php?uz='.$uz.'&amp;">Вернутся</a>';
}
//--- Удаление подарков
if (is_user())
{

 //--- удаление подарка (поштучно)
 if($action == "del")
 {
  if(isset($rd))
  {
$file = file(DATADIR."datapodarok/$uz.dat");
$fp = fopen(DATADIR."datapodarok/$uz.dat","w");
   flock($fp,LOCK_EX);
   for($i = 0; $i < sizeof($file); $i++)
   {
    if($i == $rd)
    {
     unset($file[$i]);
    }
   }
   fputs($fp,implode("",$file));
   flock($fp,LOCK_UN);
   fclose($fp);
header ("Location: podarok.php?action=view&uz=$uz&isset=delpod".SID); exit;
  } else
  {echo 'Вышла неувязочка. Попробуйте ещё раз.';
//echo '<meta http-equiv="Refresh" content="2;URL=podarok.php?action=view&amp;uz='.$uz.'">';//
header ("Location: podarok.php?action=view&uz=$uz&isset=delpod".SID); exit;
  }

 }

 //--- очистка всех подарков
 if($action == "alldel")
 {
clear_files(DATADIR."datapodarok/$uz.dat");
header("Location: anketa.php?uz=$uz&isset=alldelpod".SID);
 }
}
//--- нахуй здесь (это старые дырки. Пусть кулцхакеры потешатся =)))))
if($action == "to" || $action == "tov" || $action == "too")
{
 echo '<meta http-equiv="Refresh" content="1;URL=http://lleo.aha.ru/na/">';
echo '<span style="font-weight: bold;text-align:center;">Пока,хак... гггг...</span>';
}

echo '<br/><img src="../images/img/homepage.gif" alt="home"> <a href="../index.php?'.SID.'">На главную</a>';

include_once "../themes/".$config['themes']."/foot.php";
?>