Файл: test.masteram.us/pets/rus.php
Строк: 81
<?php
include '../Core.php';
$set['title']='Мои значки - Я русский!';
include_once '../sys/inc/thead.php';
title();
$q = mysql_query("SELECT * FROM `user` WHERE `id` = '$user[id]' LIMIT 1");
$user = mysql_fetch_assoc($q);
$fobian = mysql_fetch_array(mysql_query("SELECT * FROM `pets` WHERE `user_id` = '".$user['id']."'"));
$act=htmlspecialchars(trim($_GET['act']));
switch ($act) {
case 'buy':
echo "<div class="blueline">n";
echo 'Ваш монеты: '.$user['balls'].'<br/>';
echo 'Украси анкету!<br/>';
echo "</div>n";
echo "<div class="gmenu">n";
echo '<img src="/pets/img/27.png" height="96" width="96" alt="" /><br />';
echo 'Значок This is Russia! (500 монет)<br/>';
echo "</div>n";
echo "<div class="blueline">n";
if ($user['balls'] >= 500) {
echo '<a href="?act=ok&select=27">Купить значок</a><br />';
}else{
echo 'Купить значок<br />';
}
echo "</div>n";
echo "<div class="gmenu">n";
echo '<img src="/pets/img/28.png" height="96" width="96" alt="" /><br />';
echo 'Значок Русские не сдаются (500 монет)<br/>';
echo "</div>n";
echo "<div class="blueline">n";
if ($user['balls'] >= 500) {
echo '<a href="?act=ok&select=28">Купить значок</a><br />';
}else{
echo 'Купить значок<br />';
}
echo "</div>n";
echo "<div class="gmenu">n";
echo '<img src="/pets/img/29.png" height="96" width="96" alt="" /><br />';
echo 'Значок Русский витязь (500 монет)<br/>';
echo "</div>n";
echo "<div class="blueline">n";
if ($user['balls'] >= 500) {
echo '<a href="?act=ok&select=29">Купить значок</a><br />';
}else{
echo 'Купить значок<br />';
}
echo "</div>n";
echo "<div class="gmenu">n";
echo '<img src="/pets/img/30.png" height="96" width="96" alt="" /><br />';
echo 'Значок Русский, хохлома (500 монет)<br/>';
echo "</div>n";
echo "<div class="blueline">n";
if ($user['balls'] >= 500) {
echo '<a href="?act=ok&select=30">Купить значок</a><br />';
}else{
echo 'Купить значок<br />';
}
echo "</div>n";
echo "<div class="gmenu">n";
echo '<img src="/pets/img/31.png" height="96" width="96" alt="" /><br />';
echo 'Значок Я - русская, красная (500 монет)<br/>';
echo "</div>n";
echo "<div class="blueline">n";
if ($user['balls'] >= 500) {
echo '<a href="?act=ok&select=31">Купить значок</a><br />';
}else{
echo 'Купить значок<br />';
}
echo "</div>n";
echo "<div class="gmenu">n";
echo '<img src="/pets/img/32.png" height="96" width="96" alt="" /><br />';
echo 'Значок Я люблю Россию (500 монет)<br/>';
echo "</div>n";
echo "<div class="blueline">n";
if ($user['balls'] >= 500) {
echo '<a href="?act=ok&select=32">Купить значок</a><br />';
}else{
echo 'Купить значок<br />';
}
echo "</div>n";
echo "<div class="gmenu">n";
echo '<img src="/pets/img/33.png" height="96" width="96" alt="" /><br />';
echo 'Значок Я русская! (500 монет)<br/>';
echo "</div>n";
echo "<div class="blueline">n";
if ($user['balls'] >= 500) {
echo '<a href="?act=ok&select=33">Купить значок</a><br />';
}else{
echo 'Купить значок<br />';
}
echo "</div>n";
echo "<div class="gmenu">n";
echo '<img src="/pets/img/34.png" height="96" width="96" alt="" /><br />';
echo 'Значок Я русский! (500 монет)<br/>';
echo "</div>n";
echo "<div class="blueline">n";
if ($user['balls'] >= 500) {
echo '<a href="?act=ok&select=34">Купить значок</a><br />';
}else{
echo 'Купить значок<br />';
}
echo "</div>n";
echo "<div class="foot">n";
echo "< <a href="/pets/">Назад</a><br />n";
echo "</div>n";
break;
case 'ok':
$select = abs(intval($_GET['select']));
if ($select == 27) $price = $user['balls'] - 500;
if ($select == 28) $price = $user['balls'] - 500;
if ($select == 29) $price = $user['balls'] - 500;
if ($select == 30) $price = $user['balls'] - 500;
if ($select == 31) $price = $user['balls'] - 500;
if ($select == 32) $price = $user['balls'] - 500;
if ($select == 33) $price = $user['balls'] - 500;
if ($select == 34) $price = $user['balls'] - 500;
if ($select >= 1 AND $select <= 34) {
if ($price >= 0) {
echo 'Значок успешно куплен! Загляните на свою страничку;)<br/>
<a href="/info.php">В анкету →</a>';
mysql_query("UPDATE `pets` SET `pet_id` = '$select', `time` = '$realtime' WHERE `user_id` = '".$user['id']."'");
mysql_query("UPDATE `user` SET `balls` = '$price' WHERE `id` = '".$user['id']."'");
}else{
echo 'Хакер Бля!';
}
}else{
echo 'Такого значка не существует!';
}
break;
default:
echo "<div class="blueline">n";
echo 'Хотите прикрепить прикольный значок на своей страничке?<br/>Прикрепленный значок будет виден на вашей страничке в течении 7 дней!<br/>
<a href="?act=buy">Купить значок</a>';
echo "</div>n";
echo "<div class="foot">n";
echo "< <a href="/info.php/">Назад</a><br />n";
echo "</div>n";
if (!isset($fobian['user_id'])) mysql_query("INSERT INTO `pets` SET `user_id` = '".$user['id']."'");
break;
}
include_once '../sys/inc/tfoot.php';
?>