Файл: www/shop/my_status.php
Строк: 19
<?php
include '../config.php';
$se=mysql_fetch_array(mysql_query('SELECT * FROM `set_shop`'));
switch($_GET['act']){
default:
$s=mysql_num_rows(mysql_query("SELECT * FROM `shop` WHERE `id_user`='$aut[id]'"));
if($s){
header('location: edit_my_status.php');}
div('Свой статус в анкету');
if(!isset($_POST['yes'])){
$r=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$aut[id]'"));
$r1=mysql_fetch_array(mysql_query('SELECT * FROM `users` LIMIT 1'));
echo 'В данном разделе магазина мы предлогаем Вам изменить свой спец. статус в анкету<br/>Такие статусы Вы возможно уже видели в анкетах некоторых людей сайта<br/>Вот примеры таких анкет: <a href="../info.php?id='.$r1['id'].'">'.$r1['login'].'</a><br>У Вас кредитов: <b>'.floatval($r['kr']).' кр</b><br/>Стоимость изменения статуса: <b>'.$se['status'].' кр</b><br/>Внимание!<br/>Запрещено писать в статусе оскорбления, маты, и прочие надписи, которые могут задеть религиозные или личные чувства пользователей сайта<br/>Если Вы не уверены будет ли разрешена Ваша надпись - обратитесь к администрации<br/>Внимание! Администрация сайта оставляет за собой право в любой момент изменить, удалить Ваш статус без обьяснения причин<br/>Если Вы согласны со всеми условиями, впишите ниже свой статус<br/>Допустимо приминение BB-кодов сайта<br/>У Вас будет возможность предварительного просмотра вашей надписи<br/>Текст статуса: (100)';
echo '<form action="my_status.php?act=kup" method="POST">
<input type="text" name="yes" size="12">
<input type="submit" value="Купить">';}
echo '<br/><br/>» <a href="/shop/">Вернуться в магазин</a>';
break;
case 'kup':
if(!$aut){
div('Ошибка');
echo 'Вы не авторизованы';
}else{
$mon=mysql_fetch_array(mysql_query("SELECT `kr` FROM `users` WHERE `id`='$aut[id]'"));
if($mon[0]<$se['status']){
div('Ошибка');
echo 'Внимание<br/>У Вас на счету недостаточно кредитов!<br/>Покупка спец. статуса не возможна<br/>» <a href="/shop/">Вернуться в магазин</a>';
}else{
if(!isset($_POST['status'])){
$stt=htmlspecialchars(stripslashes($_POST['yes']));
div('Просмотр статуса');
echo 'Ваш статус будет выглядеть так<br/>';
echo '---<br/>';
echo ''.bb(smiles(htmlspecialchars(stripslashes($stt)))).'<br/>';
echo '---<br/>';
echo '<form action="my_status.php?act=kup" method="POST">
<input type="text" name="status" size="12" value="'.$stt.'">
<input type="submit" value="Купить"></form>';
echo '<br/>» <a href="/shop/">Вернуться в магазин</a>';
}else{
$status=mysql_real_escape_string($_POST['status']);
mysql_query("INSERT INTO `shop` SET `id_user`='$aut[id]', `status`='$status'");
mysql_query("UPDATE `users` SET `kr`=`kr`-'$se[status]' WHERE `id`='$aut[id]'");
div('Поздравляем');
echo 'Вы преобрели статус<div class="msg1">'.bb(smiles($status)).'</div>С вашего счета списана сумма <b>'.$se['status'].' кр</b><br/>';}}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>