Файл: moduls/shop.php
Строк: 117
<?php
include_once'../system/xcms_core.php';$title='Магазин';
if($_COOKIE['style']=='web')require_once '../system/web_head.php'; else require_once '../system/head.php';
$cen_l=400;
$cen_u=10000;
$cen_r=100000;
$cen_r2=50000;
if($user){
switch($act){
case 'login':
echo'<div class="head">Цена - '.$cen_l.'</div>';
if(!empty($_POST['name'])){
$name=protect($_POST['name']);
$q=$db->query("select `id` from `user` where `login`='$name'")->fetch(PDO::FETCH_ASSOC);
if($q==0){
if($user['balans']>=$cen_l){
$db->prepare("update `user` set `login`='$name', `balans`=`balans`-$cen_l where `id`='$user[id]'")->execute();
echo'<div class="menu">Изменили → <a href="/exit">Далее</a></div>';
}else{echo'<div class="menu">Не хватает '.($cen_l-$user['balans']).' баллов</div>';}
}else{echo'<div class="menu">Этот логин занят</div>';}
}else{
echo'<form action="#" method="post">
<div class="menu">
Желаемый логин: <input type="text" name="name"><input type="submit" value="Изменить">
</div>
</form>';
}
back('/shop');
break;
case 'unban':
if($user['balans']>=$cen_u){
if(!empty($_POST['id'])){
$cid=protect(intval($_POST['id']));
$q=$db->query("select * from `user` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
if($q['ban']){
$db->prepare("update `user` set `ban`='0' where `id`='$id'")->execute();
$db->prepare("update `user` set `balans`=`balans`-$cen_u where `id`='$user[id]'")->execute();
echo'<div class="menu">Пользователь разблокирован → <a href="/profile'.$id.'">Далее</a></div>';
}else{echo'<div class="menu">Пользователь не был заблокирован</div>';}
}else{echo'<div class="menu">Несуществующий профиль</div>';}
}else{
echo'<form action="#" method="post"><div class="menu">
ID: <input type="text" name="id"><input type="submit" value="Разблок.">
</div></form>';
}
}else{echo'<div class="menu">Не хватает '.($cen_u-$user['balans']).' баллов</div>';}
back('/shop');
break;
case 'rekl':
if($user['balans']>=$cen_r or $user['balans']>=$cen_r2){
if(isset($_POST['link']) and !empty($_POST['link'])){
$link = protect($_POST['link']);
$pozic = protect($_POST['pozic']);
$name = protect($_POST['name']);
$day=protect(intval($_POST['day'])); $day2=time()+(86400*$day);
if($pozic=='Верх')$cost=$cen_r*$day;else $cost=$cen_r2*$day;
if($user['balans']>=$cost){
$db->query("insert into `ads` set `link`='$link', `pozic`='$pozic', `time`='$time', `name`='$name', `srok`='$day2', `user`='$user[id]'");
$db->prepare("update `user` set `balans`=`balans`-$cost where `id`='$user[id]'")->execute();
echo '<div class="menu">Ссылка добавлена → <a href="/shop">Далее</a></div>';
}else{echo'<div class="menu">Не хватает '.($cost-$user['balans']).' баллов</div>';}
}else{
echo '<div class="menu">
Цена за сутки[ВЕРХ]: <b>'.$cen_r.'</b><br />
Цена за сутки[НИЗ]: <b>'.$cen_r2.'</b>
</div>
<div class="menu"><form action="#" method="post">
Ссылка:<br/><textarea type="text" name="link" rows="1" cols="20"></textarea><br />
Название:<br/><textarea type="text" name="name" rows="1" cols="20"></textarea><br />
Количество дней:<br /><textarea type="text" name="day" rows="1" cols="20"></textarea><br />
Позиция :<br/>
<select name="pozic">
<option value="Верх">Верх</option>
<option value="Низ">Низ</option>
</select>
<input type="submit" value="Добавить"/>
</form></div>';
}
}else{echo'<div class="menu">Не хватает '.($cen_r-$user['balans']).' баллов</div>';}
back('/shop');
break;
default:
echo'<div class="menu" style="text-align:center;"><b>У вас '.$user['balans'].' баллов</b></div>
<div class="touch">
<div class="menu"><a href="/shop/login">- Сменить логин '.right('('.$cen_l.')').'</a></div>
<div class="menu"><a href="/shop/unban">- Разблокировать пользователя '.right('('.$cen_u.')').'</a></div>
<div class="menu"><a href="/shop/rekl">- Купить рекламу '.right('('.$cen_r.'/'.$cen_r2.')').'</a></div>
</div>';
back('/');
}
}else{echo'<div class="menu">Авторизуйтесь, чтобы просматривать эту страницу</div>';}
if($_COOKIE['style']=='web')require_once '../system/web_foot.php'; else require_once '../system/foot.php';
?>