'100' )$ret.=($ret==""?"":"\n").(strlen2($word)>12?wordwrap($word, 20, "\n", true):$word); else $ret.=($ret==""?"":' ').$word; } return $ret; } switch ((isset($_GET['q'])) ? htmlspecialchars($_GET['q']) : null){ default: $ank=get_user(intval($_GET['id'])); if (!$ank OR empty($_GET['id'])){exit(header("Location: /?"));} if (isset($_SESSION['text'])){msg($_SESSION['text']);$_SESSION['text']=null;} if (isset($_GET['card']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `cards_user` where `id`='".intval($_GET['card'])."' "), 0)!='0'){ $card=intval($_GET['card']); $cards = mysql_fetch_array(mysql_query("SELECT * FROM `cards_user` where `id`='".$card."'")); $cardall = mysql_fetch_array(mysql_query("SELECT * FROM `cards_obj` where `id`='".$cards['obj']."'")); $us = mysql_fetch_array(mysql_query("SELECT `nick`,`id` FROM `user` where `id`='".$cards['user']."'")); $array=array('Публичный','Личный','Анонимный'); echo '
'.($cards['priv']=='0' || ($cards['priv']=='1' || $cards['priv']=='2' && ($user['id']==$ank['id'] || $user['level']=='10'))?'':'').'
Название: '.$cardall['name'].'
Дата: '.(vremja($cards['time'])).'
Подарил: '.($user['level']!='10'?($cards['priv']=='0'?''.$us['nick'].'':null).' '.($cards['priv']=='1' && $user['id']!=$ank['id']?'Неизвестный':null).' '.($cards['priv']=='1' && $user['id']==$ank['id']?''.$us['nick'].'':null).' '.($cards['priv']=='2'?'Неизвестный':null):''.$us['nick'].'').'
Приватность: '.$array[$cards['priv']].'
« Вернуться
'; break; } if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `cards_user` where `id`='".intval($_GET['del'])."'"), 0)!='0' && ($user['level']=='10' || $ank['id']==$user['id'])){ $qs = mysql_fetch_array(mysql_query("SELECT * FROM `cards_user` where `id`='".intval($_GET['del'])."'")); $q = mysql_fetch_array(mysql_query("SELECT * FROM `cards_obj` where `id`='".$qs['obj']."'")); if (isset($_GET['yes'])){ mysql_query("DELETE FROM `cards_user` WHERE `id` = '".intval($_GET['del'])."'"); header("Location: ?id=".$ank['id']."");} echo '
Удалить:
Вы действительно хотите удалить открытку '.$q['name'].' ?
Да | Нет
';} if (isset($_GET['show']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `cards_user` where `id`='".intval($_GET['show'])."'"), 0)!='0' && ($user['level']=='10' || $ank['id']==$user['id'])){ $qs = mysql_fetch_array(mysql_query("SELECT * FROM `cards_user` where `id`='".intval($_GET['show'])."'")); if ($qs['show']=='0') {$t='1'; $m='скрыт';} else {$t='0'; $m='показан';} mysql_query("UPDATE `cards_user` SET `show`='".$t."' WHERE `id`='".intval($_GET['show'])."' "); msg('Открытка успешно '.$m.''); } $k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `cards_user` where `ank`='".$ank['id']."' ".($user['level']!='10' && $user['id']!=$ank['id']?" and `show`='0' ":null)." "), 0); $k_page=k_page($k_post,$set['p_str']); $page=page($k_page); $start=$set['p_str']*$page-$set['p_str']; if ($k_post==0)echo '
У пользователя '.$ank['nick'].' нет открыток
'; $q = mysql_query("SELECT * FROM `cards_user` where `ank`='".$ank['id']."' ".($user['level']!='10' && $user['id']!=$ank['id']?" and `show`='0' ":null)." ORDER BY id DESC LIMIT $start, $set[p_str]"); echo ''; while ($t = mysql_fetch_array($q)){ $f = mysql_fetch_array(mysql_query("SELECT * FROM `cards_obj` where `id`='".$t['obj']."'")); $us = mysql_fetch_array(mysql_query("SELECT `nick` FROM `user` where `id`='".$t['user']."'")); $array=array('Публичный','Личный','Анонимный'); echo ''; } echo '
  '.($user['level']!='10'? ($t['priv']=='0'?$us['nick']:null).' '.($t['priv']=='1' && $user['id']!=$ank['id']?'Неизвестный':null).' '.($t['priv']=='1' && $user['id']==$ank['id']?$us['nick']:null).' '.($t['priv']=='2'?'Неизвестный':null):$us['nick']).'
Тип: '.$array[$t['priv']].'
'.($user['level']=='10' || $t['ank']==$user['id']?'[X удалить] '.($t['show']=='0'?'[X скрыть]':'[X показать]').' ':null).'
'; if ($k_page>1)str("?id=".$ank['id']."&",$k_page,$page); echo '
« '.$ank['nick'].' '.(isset($user)?' | Подарить открытку':null).'
'; break; case 'user': only_reg(); $ank=get_user(intval($_GET['id'])); if (!$ank OR empty($_GET['id'])){exit(header("Location: /?"));} if (isset($_GET['card']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `cards_obj` where `id`='".intval($_GET['card'])."' "), 0)!='0'){ $card=intval($_GET['card']); $q = mysql_fetch_array(mysql_query("SELECT * FROM `cards_obj` where `id`='".$card."'")); if (isset($_GET['ok'],$_POST['ok'])) { $priv=intval($_POST['priv']); $komm=my_esc($_POST['komm']); if ($user['balls']<$q['cena'])$err='У вас не хватает баллов'; if ($priv>'2' OR $priv<'0')$priv='0'; if (strlen2($komm)>'70')$err='Слишком длинный комментарий'; err(); if (empty($err)){ $gen=$passgen; mysql_query("UPDATE `user` SET `balls` = '".($user['balls']-$q['cena'])."' WHERE `id` = '".$user['id']."' LIMIT 1"); mysql_query("INSERT INTO `cards_user` (`user`, `ank`, `obj`, `priv`, `time`,`gen`) values('".$user['id']."','".$ank['id']."', '".$q['id']."', '".$priv."','".$time."','".$gen."')",$db); $screen= @imagecreatefrompng('images/'.$q['name_all'].''); $white = imagecolorallocate($screen, 255, 255, 255); imagefttext ($screen, '11', '0', '10', '20', $white, 'shrift.ttf', ''.wrap('10','0','shrift.ttf',''.$komm.'').''); imagepng($screen,"cards/".$ank['id']."_".$gen.".png"); @chmod("cards/".$ank['id']."_".$gen.".png",0777); imagedestroy($screen); $msg="Вам отправили новую открытку. Просмотреть вы можете его в своих [url=/cards/?id=$ank[id]]открытках[/url]."; mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$ank[id]', '$msg', '$time')"); $_SESSION['text']='Открытка успешно отправлена'; header("Location: ?id=".$ank['id'].""); } } echo '
Открытка для: '.$ank['nick'].'

Название: '.$q['name'].'
Цена: '.$q['cena'].' баллов ['.($user['balls']>=$q['cena']?'баллов хватает':'не хватает '.($q['cena']-$user['balls']).' баллов').']
Приватность:
Публичный
Публичный - открытку будут видеть все.
Личный
Личный - открытку увидит только получатель.
Анонимный
Анонимный - получатель будет видеть только сообщение. Ваш ник будет скрыт.
Комментарий: (max 70)

« '.$ank['nick'].' « Открытки « Выбор
'; break; } $k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `cards_obj`"), 0); $k_page=k_page($k_post,$set['p_str']); $page=page($k_page); $start=$set['p_str']*$page-$set['p_str']; if ($k_post==0)echo '
Нет открыток
'; $q = mysql_query("SELECT * FROM `cards_obj` ORDER BY id DESC LIMIT $start, $set[p_str]"); echo ''; while ($f = mysql_fetch_array($q))echo ''; echo '
  '.$f['name'].'
Цена: '.$f['cena'].' б.
'; if ($k_page>1)str("?q=user&id=".$ank['id']."&",$k_page,$page); if ($user['level']=='10')echo '
Админка открыток
'; echo '
« '.$ank['nick'].' « Открытки
'; break; case 'addcard': if ($user['level']!='10'){exit(header("Location: /?"));} if (isset($_POST['ok']) && $_POST['name']!=NULL && is_numeric($_POST['cena'])){ $name=my_esc($_POST['name']); $cena=intval($_POST['cena']); $image=htmlspecialchars($_FILES['image']['name']); $ras=strtolower(eregi_replace('^.*\.', NULL, $image)); $allr=array("jpg","jpeg","gif","png"); if($_FILES['image']==NULL)$err='Загрузите картинку к открытке'; if (!in_array($ras, $allr))$err='Недопустимый формат картинки
'; if (strlen2($name)>'30' OR strlen2($name)<'2')$err='Слишком короткое или длинное название'; err(); if (!isset($err)){ $screen=fread(fopen($_FILES['image']['tmp_name'],"rb"), filesize ($_FILES['image']['tmp_name'])); $rnd = rand(1, 999999).'.'.$ras; file_put_contents(H."cards/images/$rnd", $screen); chmod(H."cards/images/$rnd",0777); mysql_query("INSERT INTO `cards_obj` (`name`,`cena`,`name_all`) values('$name','$cena','$rnd')"); header("Location: ?q=admin"); }} echo '
Категория: '.$q['name'].'
Название открытки:

Цена: (баллов)

Картинка: (jpg,png,gif)

** Разрешение открытки должно быть примерно 125х170
Вернуться
'; break; case 'admin': if ($user['level']!='10'){exit(header("Location: /?"));} ////////////////// УДАЛЕНИЕ ОТКРЫТКИ ////////////////// if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `cards_obj` where `id`='".intval($_GET['del'])."' "), 0)!='0'){ $q = mysql_fetch_array(mysql_query("SELECT * FROM `cards_obj` where `id`='".intval($_GET['del'])."'")); if (isset($_GET['yes'])){ unlink(H."cards/images/".$q['name_all'].""); mysql_query("DELETE FROM `cards_obj` WHERE `id` = '".intval($_GET['del'])."'"); header("Location: ?q=admin");} echo '
Удалить:
Вы действительно хотите удалить открытку '.$q['name'].' ?
Да | Нет
';} ////////------------------------------------- ////////////////// РЕДАКТИРОВАНИЕ ОТКРЫТКИ ////////////////// if (isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `cards_obj` where `id`='".intval($_GET['edit'])."' "), 0)!='0'){ $edit=intval($_GET['edit']); $q = mysql_fetch_array(mysql_query("SELECT * FROM `cards_obj` where `id`='".$edit."'")); if (isset($_GET['ok'],$_POST['ok'])) { $name=my_esc($_POST['name']); $cena=intval($_POST['cena']); if (strlen2($name)>'30' OR strlen2($name)<'2')$err='Слишком короткое или длинное название'; if ($cena==NULL)$err='Установите цену'; err(); if (!isset($err)){ mysql_query("UPDATE `cards_obj` SET `name` = '$name',`cena`='$cena' WHERE `id` = '$edit' LIMIT 1"); $q=mysql_fetch_array(mysql_query("SELECT * FROM `cards_obj` WHERE `id` = $edit LIMIT 1")); msg('Открытка успешно изменен'); }} echo '
Изменить:
Название:

Цена:

';} ////////------------------------------------- $k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `cards_obj`"), 0); $k_page=k_page($k_post,$set['p_str']); $page=page($k_page); $start=$set['p_str']*$page-$set['p_str']; if ($k_post==0)echo '
Нет открыток
'; $q = mysql_query("SELECT * FROM `cards_obj` ORDER BY id DESC LIMIT $start, $set[p_str]"); echo ''; while ($f = mysql_fetch_array($q))echo ''; echo '
  '.$f['name'].' [измен.] [X удал.]
Цена: '.$f['cena'].' б.
'; if ($k_page>1)str("?q=admin&",$k_page,$page); echo ($id!='1'?'
Добавить открытку
':null).'
« К категориям
'; break; ////////------------------------------------- } echo '
« На главную
'; include_once '../sys/inc/tfoot.php'; ?>