Файл: moduls/shop.php
Строк: 94
<?php
include_once'../system/xcms_core.php';$title='Магазин';
if($_COOKIE['style']=='web')require_once '../system/web_head.php'; else require_once '../system/head.php';
$cen_l=400;
$cen_s=50;
$cen_u=10000;
if($user){
switch($act){
case 'login':
echo'<div class="head">Цена - '.$cen_l.'</div>';
if(!empty($_POST['name'])){
$name=protect($_POST['name']);
$q=$db->query("select `id` from `user` where `login`='$name'")->fetch(PDO::FETCH_ASSOC);
if($q==0){
if($user['balans']>=$cen_l){
$db->prepare("update `user` set `login`='$name', `balans`=`balans`-$cen_l where `id`='$user[id]'")->execute();
echo'<div class="menu">Изменили -> <a href="/exit">Далее</a></div>';
}else{echo'<div class="menu">Не хватает '.($cen_l-$user['balans']).' баллов</div>';}
}else{echo'<div class="menu">Этот логин занят</div>';}
}else{
echo'<form action="#" method="post">
<div class="menu">
Желаемый логин: <input type="text" name="name"><input type="submit" value="Изменить">
</div>
</form>';
}
back('/shop');
break;
case 'status':
if($user['balans']>=$cen_s){
if(!empty($_POST['status'])){
$status=protect($_POST['status']);
$status_strl=strlen($status);
if($status_strl>$da['min_simb']){
$db->prepare("update `user` set `balans`=`balans`-$cen_s, `status`='$status' where `id`='$user[id]'")->execute();
echo'<div class="menu">Изменили личный статус → <a href="/profile'.$user['id'].'">Далее</a></div>';
}else{echo'<div class="menu">Мин. длина текста - '.$da['min_simb'].' символов</div>';}
}else{
echo'<form action="" method="post">
<div class="menu">
Личный статус:<input type="text" name="status"><input type="submit" value="Изменить">
</div>
</form>';
}
}else{echo'<div class="menu">Не хватает '.($cen_s-$user['balans']).' баллов</div>';}
back('/');
break;
case 'unban':
if($user['balans']>=$cen_u){
if(!empty($_POST['id'])){
$cid=protect(intval($_POST['id']));
$q=$db->query("select * from `user` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
if($q['ban']){
$db->prepare("update `user` set `ban`='0' where `id`='$id'")->execute();
$db->prepare("update `user` set `balans`=`balans`-$cen_u where `id`='$user[id]'")->execute();
echo'<div class="menu">Пользователь разблокирован → <a href="/profile'.$id.'">Далее</a></div>';
}else{echo'<div class="menu">Пользователь не был заблокирован</div>';}
}else{echo'<div class="menu">Несуществующий профиль</div>';}
}else{
echo'<form action="#" method="post"><div class="menu">
ID: <input type="text" name="id"><input type="submit" value="Разблок.">
</div></form>';
}
}else{echo'<div class="menu">Не хватает '.($cen_u-$user['balans']).' баллов</div>';}
back('/');
break;
default:
echo'<div class="menu" style="text-align:center;"><b>У вас '.$user['balans'].' баллов</b></div>
<div class="touch">
<div class="menu"><a href="/shop/login">- Сменить логин <span style="float:right;">('.$cen_l.')</span></a></div>
<div class="menu"><a href="/shop/status">- Личный статус <span style="float:right;">('.$cen_s.')</span></a></div>
<div class="menu"><a href="/shop/unban">- Разблокировать пользователя <span style="float:right;">('.$cen_u.')</span></a></div>
</div>';
back('/');
}
}else{echo'<div class="menu">Ошибка авторизации</div>';}
if($_COOKIE['style']=='web')require_once '../system/web_foot.php'; else require_once '../system/foot.php';
?>