Вход Регистрация
Просмотр архива WM магазин
Файл: shop.php
Строк: 1045
<?php
session_start();
define('IN_SCRIPT'true);

include "includes/ini.php";
include "includes/header.php";
include "smiles/smiles.php";

#=====================================================================#
function BBcode($txt)
{
//$txt=preg_replace_callback('{(?:(w+://)|www.|wap.)[w-]+(.[w-]+)*(?: : d+)?[^<>"'()[]s]*(?:(?<! [[:punct:]])|(?<= [-/&+*;]))}xis', "hrefCallback", $txt);
$txt=preg_replace('#[big](.*?)[/big]#si','<big>1</big>',$txt);
$txt=preg_replace('#[b](.*?)[/b]#si','<b>1</b>',$txt);
$txt=preg_replace('#[i](.*?)[/i]#si','<i>1</i>',$txt);
$txt=preg_replace('#[u](.*?)[/u]#si','<u>1</u>',$txt);
$txt=preg_replace('#[small](.*?)[/small]#si','<small>1</small>',$txt);
$txt=preg_replace('#[c](.*?)[/c]#si','<b>Цитата:</b> 1<br/>',$txt);
$txt=preg_replace("/[color=([0-9a-f]{6})](.*?)[/color]/i","<font color="#$1">$2</font>",$txt);
$txt=eregi_replace("(.*)\[url\](.*)\[/url\](.*)","\1<a href=http://\2>\2</a>\3",$txt);
$txt=eregi_replace("(.*)\[url=(.*)\](.*)\[/url\]","\1<a href="\2">\3</a>",$txt);
return $txt;
}

function hrefCallback($p)
{
$href = !empty($p[1]) ? $p[0] : 'http://' $p[0];
return '<a href="' $href '">' $p[0] . '</a>';
}

function roundTo($number)
{
return floor(($number 10 10) / 10) * 10;
}


function pagenav($base_url$start$max_value$num_per_page)
{
$pgcont 4;
$pgcont = (int)($pgcont - ($pgcont 2)) / 2;
if ($start >= $max_value)
$start max(0, (int)$max_value - (((int)$max_value % (int)$num_per_page) == $num_per_page : ((int)$max_value % (int)$num_per_page)));
else
$start max(0, (int)$start - ((int)$start % (int)$num_per_page));
$base_link '<a class="navpg" href="' strtr($base_url, array('%' => '%%')) . 'start=%d' '">%s</a> ';
$pageindex $start == '' sprintf($base_link$start $num_per_page'&lt;&lt;');
if ($start $num_per_page $pgcont)
$pageindex .= sprintf($base_link0'1');
if ($start $num_per_page * ($pgcont 1))
$pageindex .= '<span style="font-weight: bold;"> ... </span>';
for ($nCont $pgcont$nCont >= 1$nCont--)
if ($start >= $num_per_page $nCont)
{
$tmpStart $start $num_per_page $nCont;
$pageindex .= sprintf($base_link$tmpStart$tmpStart $num_per_page 1);
}
$pageindex .= '[<b>' . ($start $num_per_page 1) . '</b>] ';
$tmpMaxPages = (int)(($max_value 1) / $num_per_page) * $num_per_page;
for ($nCont 1$nCont <= $pgcont$nCont++)
if ($start $num_per_page $nCont <= $tmpMaxPages)
{
$tmpStart $start $num_per_page $nCont;
$pageindex .= sprintf($base_link$tmpStart$tmpStart $num_per_page 1);
}
if ($start $num_per_page * ($pgcont 1) < $tmpMaxPages)
$pageindex .= '<span style="font-weight: bold;"> ... </span>';
if ($start $num_per_page $pgcont $tmpMaxPages)
$pageindex .= sprintf($base_link$tmpMaxPages$tmpMaxPages $num_per_page 1);
if ($start $num_per_page $max_value)
{
$display_page = ($start $num_per_page) > $max_value $max_value : ($start $num_per_page);
$pageindex .= sprintf($base_link$display_page'&gt;&gt;');
}
return $pageindex;
}


function check($per)
{
$value1=array("&","$","'",""","<",">","`","~");
$value2=array("","","","","","","","");
$per=str_replace($value1,$value2,$per);
$per=htmlspecialchars($per);
$per = str_replace("'", "&#39;", $per);
$per = str_replace('\', "&#92;", $per);
$per = str_replace("|", "I", $per);
$per = str_replace("||", "I", $per);
$per = str_replace("/\$/", "&#36;", $per);
$per = mysql_real_escape_string($per);
return $per;
}



#=====================================================================================#Global var
$id = isset($_REQUEST['id']) ? abs(intval($_REQUEST['id'])) : 0;
$start = isset($_GET['start']) ? abs(intval($_GET['start'])) : 0;
$kmess=10;
$realtime=time();
#======================================================================================#






If (!isset($_GET['do']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['do'])) $do=false; else $do=$_GET['do'];

switch ($do) { 
///////////////////////////////////Модуль онлайн магазина/////////////////////////////////
case "bb":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page">ББ Теги</div>';
echo '
<div class="box_2"><b>Жирный текст</b><br/>
Пишем - [b]текст[/b]</div>
<div class="box_1"><i>Наклонный текст</i><br/>
Пишем - [i]текст[/i]</div>
<div class="box_2"><u>Подчеркнутый текст</u><br/>
Пишем - [u]текст[/u]</div>
<div class="box_1"><sub>Маленький текст</sub><br/>
Пишем - [sub]текст[/sub]</div>
<div class="box_2"><big>Большой текст</big><br/>
Пишем - [big]текст[/big]</div>
<div class="box_1">Ссылка <a href="http://vizitu.ru">Система Заработка</a><br/>
пишем - [url=http://ваша сылка]Название сылки[/url]</div>
<div class="box_2"><font color=#66ff00>Цветной текст</font><br/>
[color=66ff00]текст[/color]<br/>
Разные цвета:<br/>
FF0000-красный<br/>
0000FF-синий<br/>
000000-чёрный<br/>
008000-зёлёный</div>
';

echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
break;    




case "goods_add":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
   echo '<div class="title_page"><img src="imag/addres.png" >Добавить товар</div>';
if($_POST['ok'])
    {
$resi = mysql_fetch_array(mysql_query("SELECT * FROM `shopkategor` WHERE `id`='".$_POST['ids']."'"));    


///////////////////Файлы//////////////////////
if ($resi['fail']==1) {
$nazv = mysql_fetch_array(mysql_query("SELECT * FROM `shop`"));    
$quot=mysql_result(mysql_query("SELECT SUM(quota) FROM `shop` WHERE `user_id`='".$count['id']."' and `fail`='1'"),0);
if(!$quot){
$quot=0;
}
if($quot >= 1073741824){
$fail = round($quot / 1073741824 * 100) / 100 . " Gb";
}
elseif($quot >= 1048576){
$fail = round($quot / 1048576 * 100) / 100 . " Mb";
}
elseif($quot >= 1024){
$fail = round($quot / 1024 * 100) / 100 . " Kb";
}
else{
$fail = $quot . " Byte";
}
if($settings['f_dt'] >= 1073741824){
$f_dt = round($settings['f_dt'] / 1073741824 * 100) / 100 . " Gb";
}
elseif($settings['f_dt'] >= 1048576){
$f_dt = round($settings['f_dt'] / 1048576 * 100) / 100 . " Mb";
}
elseif($settings['f_dt'] >= 1024){
$f_dt = round($settings['f_dt'] / 1024 * 100) / 100 . " Kb";
}
else{
$f_dt = $settings['f_dt'] . " Byte";
}

if($count['quota'] >= 1073741824){
$quota = round($count['quota'] / 1073741824 * 100) / 100 . " Gb";
}
elseif($count['quota'] >= 1048576){
$quota = round($count['quota'] / 1048576 * 100) / 100 . " Mb";
}
elseif($count['quota'] >= 1024){
$quota = round($count['quota'] / 1024 * 100) / 100 . " Kb";
}
else{
$quota = $count['quota'] . " Byte";
}


  $allowed_extensions = array("zip");
     $parol_name = $_FILES['parol']['name'];
     $parol_size = $_FILES['parol']['size'];
     $parol_tmp_name = $_FILES['parol']['tmp_name'];
     $parol_error = $_FILES['parol']['error'];
     $parol_giz = getimagesize($parol_tmp_name);
     $parol_type = strtolower(end(explode(".", $parol_name)));
     $dir = 'file/';
     
if (!is_uploaded_file($parol_tmp_name)) {
$error .=('Вы не выбрали файл!!!<br/>');
}
elseif (!(in_array($parol_type$allowed_extensions) or in_array(strtolower($parol_type), $allowed_extensions)) and $parol_name{$error .=('Разрешены форматы:  '.implode($allowed_extensions', ').'. <br/>');
}
elseif ($parol_size > $settings['f_dt']) {
$error .=('Размер файла превышает '.$f_dt.'!<br/>');
}
elseif (($quot+$parol_size) > $count['quota']) {
$error .=('Привешение Вашей квоты '.$quota.'!<br/>');
}
elseif ($parol_error) {
$error .=('Файл не был загружен!<br/>');
}         
elseif (empty($_POST['idss'])) {
$error .=('Не выбран <b>Раздел</b>!<br/>');}

elseif (empty($_POST['nazva'])) {
$error .=('Не заполнено поле <b>Название</b>!<br/>');}

elseif(!preg_match(('#^([А-яA-z0-9 -.,"№;:@|ё<>()/?!]*)$#ui'), $_POST['nazva']) or (strlen($_POST['nazva']) < 5 or strlen($_POST['nazva']) > 100)) {
$error .=('<b>Название</b> от 5 до 25 букв русского алфавита!<br/>');}

elseif ($nazv['nazva']==$_POST['nazva']) {
$error .=('Название <b>'.$_POST['nazva'].'</b> уже существует!<br/>');}

elseif (empty($_POST['opis'])) {
$error .=('Не заполнено поле <b>Описание</b>!<br/>');}

elseif(strlen($_POST['opis']) < 2 or strlen($_POST['opis']) > 500) {
$error .=('<b>Описание</b> от 2 до 400 символов!<br/>');}


elseif (empty($_POST['cod'])) {
$error .=('Не заполнено поле <b>Стоимость</b>!<br/>');}

elseif(!preg_match(('#^([0-9 .-]*)$#ui'), $_POST['cod']) or (strlen($_POST['cod']) < 1 or strlen($_POST['cod']) > 8)) {
$error .=('<b>Стоимость</b> от 1 до 7 цыфр!<br/>');}


elseif ($_POST['cod']<0.10 || $_POST['cod']>1000000) {
$error .=('<b>Стоимость</b> не меньше 0.10 и не больше 1000000 рублей!<br/>');}
        
        if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
echo '<div class="box_1">
<form action="shop.php?do=goods_add" enctype="multipart/form-data" method="post">
Раздел:<br/>
<select name="idss">';
$res = @mysql_query("SELECT * FROM `shopkategor` WHERE `ids`='".$_POST['ids']."' and `idss`='0'  ORDER BY `num`");
while($row = @mysql_fetch_array($res)) {
echo '<option value="'.$row['id'].'" '.($_POST['ids']==$row['id']?" selected='selected'":null).'>'.$row['nazva'].'</option>';
}
echo '</select><br/>
Название:<br/>
<input type="text" name="nazva" value="'.$_POST['nazva'].'"/><br/>
Описание: [<a href="shop.php?do=bb">Теги</a>]<br/>
<textarea name="opis" type="text" cols="13" rows="3"/>'.$_POST['opis'].'</textarea><br/>
<b style="color:#ff0000">*</b>Стоимость:<br/>
<input name="cod" type="text"  maxlength="8" value="'.$_POST['cod'].'"/><br/>
Товар: (ZIP архив)<br/>
<input type="file" name="parol" value="'.$_POST['parol'].'"/><br/>
<input type="hidden" name="vid" value="1"/>
<input type="hidden" name="ids" value="'.$_POST['ids'].'"/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Добавить"/></form></div>
<div class="box_2">
<b style="color:#ff0000">*</b>Стоимость:<br/>
Стоимость товара которую получите вы, наценка системы '.($settings['c_ot']*100).'%.</div>';
        }
    else
        {
     if (!file_exists($dir)) @mkdir($dir, 0777);
     
     $name_f = md5(time());
     $name_f = substr($name_f, 0, 8);
     $put = $dir.$name_f.'_'.$settings['copi'].'.'.$parol_type;
     $name = $put;
     if (@copy($parol_tmp_name$put))
     {     
if($_POST['vid']==1){    
$stoim=$_POST['cod']+($_POST['cod']*$settings['c_ot']);
$stoim = explode(".", $stoim);
}
else
{
$stoim=$_POST['cod']+($_POST['cod']*$settings['c_ot']);
$stoim = explode(".", $stoim);
}
$result=@mysql_query("INSERT INTO `shop` SET `user_id`='".$count['id']."',`ids`='".$_POST['ids']."',`idss`='".$_POST['idss']."',`nazva`='".$_POST['nazva']."',`opis`='".$_POST['opis']."',`stoim`='".$stoim[0]."',`parol`='".$name."',`vid`='".$_POST['vid']."',`status`='0',`fail`='".$resi['fail']."',`quota`='".$parol_size."',`ts`='".time()."';");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo '<div class="box_1">Товар: <b>'.$_POST['nazva']. '</b> успешно добавлен.</div>';
}else {
echo '<div class="box_1">Невозможно закачать файл</div>';}
}

}

///////////////////ICQ - Номера//////////////////////

if ($resi['fail']==2) {
$num = mysql_fetch_array(mysql_query("SELECT * FROM `shopkategor` WHERE `id`='".$_POST['idss']."'"));
$n = mysql_fetch_array(mysql_query("SELECT * FROM `shop` WHERE `nazva`='".$_POST['nazva']."'"));    
include 'WebIcqLite.class.php';
$uins=$_POST['nazva'];
$passwod=$_POST['parol'];
$icq = new WebIcqLite();

if (empty($_POST['idss'])) {
$errorrr .=('Не выбран <b>Раздел</b>!<br/>');}

elseif (empty($_POST['nazva'])) {
$errorrr .=('Не заполнено поле <b>Номер</b>!<br/>');}

elseif ($n['nazva']==$_POST['nazva']) {
$errorrr .=('Номер <b>'.$_POST['nazva'].'</b> уже существует!<br/>');}

elseif($num['id']==4)  {
If (!preg_match(('#^([0-9]*)$#ui'), $_POST['nazva']) or (strlen($_POST['nazva']) < 6 or strlen($_POST['nazva']) > 6)) 
$errorrr .=('<b>Номер</b> 6 цыфр!<br/>');}

elseif($num['id']==5)  {
If (!preg_match(('#^([0-9]*)$#ui'), $_POST['nazva']) or (strlen($_POST['nazva']) < 7 or strlen($_POST['nazva']) > 7)) 
$errorrr .=('<b>Номер</b> 7 цыфр!<br/>');}

elseif($num['id']==6)  {
If (!preg_match(('#^([0-9]*)$#ui'), $_POST['nazva']) or (strlen($_POST['nazva']) < 8 or strlen($_POST['nazva']) > 8)) 
$errorrr .=('<b>Номер</b> 8 цыфр!<br/>');}

elseif($num['id']==7)  {
If (!preg_match(('#^([0-9]*)$#ui'), $_POST['nazva']) or (strlen($_POST['nazva']) < 9 or strlen($_POST['nazva']) > 9)) 
$errorrr .=('<b>Номер</b> 9 цыфр!<br/>');}

elseif (empty($_POST['opis'])) {
$errorrr .=('Не заполнено поле <b>Описание</b>!<br/>');}

elseif(strlen($_POST['opis']) < 2 or strlen($_POST['opis']) > 500) {
$errorrr .=('<b>Описание</b> от 2 до 400 символов!<br/>');}


elseif (empty($_POST['cod'])) {
$errorrr .=('Не заполнено поле <b>Стоимость</b>!<br/>');}

elseif(!preg_match(('#^([0-9 .-]*)$#ui'), $_POST['cod']) or (strlen($_POST['cod']) < 1 or strlen($_POST['cod']) > 8)) {
$errorrr .=('<b>Стоимость</b> от 1 до 7 цыфр!<br/>');}


elseif ($_POST['cod']<0.10 || $_POST['cod']>1000000) {
$errorrr .=('<b>Стоимость</b> не меньше 0.10 и не больше 1000000 рублей!<br/>');}


elseif (empty($_POST['parol'])) {
$errorrr .=('Не заполнено поле <b>Пароль</b>!<br/>');}

if(!preg_match(('#^([A-z0-9 -.,"№;:@|ё<>()/?!]*)$#ui'), $_POST['parol']) or (strlen($_POST['parol']) < 4 or strlen($_POST['parol']) > 20)) { $errorrr .=('<b>Пароль</b> от 4 до 20 букв-цыфр английского алфавита!!<br/>');}

elseif($icq->connect($uins$passwod)){
$text=''.utf8win1251('UIN:'.$uins.' успешно прошел проверку и выставлены на продажу в магазине http://'.$settings['copi'].'').'';
        If(!$icq->send_message($uins$text)){
        If($icq->error<10){
$errorrr .=$icq->oshibka;
}
        }else{
if($icq->error<10){
$errorrr .=$icq->oshibka;
}
        }
        $icq->disconnect();
    }else{
if($icq->error<10){
$errorrr .=$icq->oshibka;
}
    }
        
        if(!empty($errorrr))
        {
        echo '<div class="output_err">';
        echo $errorrr;
        echo '</div>';
echo '<div class="box_1">
<form action="shop.php?do=goods_add" method="post">
Раздел:<br/>
<select name="idss">';
$res = @mysql_query("SELECT * FROM `shopkategor` WHERE `ids`='".$_POST['ids']."' and `idss`='0'  ORDER BY `num`");
while($row = @mysql_fetch_array($res)) {
echo '<option value="'.$row['id'].'" '.($_POST['ids']==$row['id']?" selected='selected'":null).'>'.$row['nazva'].'</option>';
}
echo '</select><br/>
Номер:<br/>
<input type="text" name="nazva" value="'.$_POST['nazva'].'"/><br/>
Статус: <br/>
<select name="icq_status">
<option value="1" '.($_POST['icq_status']==1?" selected='selected'":null).'>vis</option>
<option value="2" '.($_POST['icq_status']==1?" selected='selected'":null).'>inv</option>
<option value="3" '.($_POST['icq_status']==1?" selected='selected'":null).'>clean</option>
</select><br/>
Описание: [<a href="shop.php?do=bb">Теги</a>]<br/>
<textarea name="opis" type="text" cols="13" rows="3"/>'.$_POST['opis'].'</textarea><br/>
<b style="color:#ff0000">*</b>Стоимость:<br/>
<input name="cod" type="text"  maxlength="8" value="'.$_POST['cod'].'"/><br/>
Пароль:<br/>
<input type="text" name="parol" value="'.$_POST['parol'].'"/><br/>
<input type="hidden" name="vid" value="1"/>
<input type="hidden" name="ids" value="'.$_POST['ids'].'"/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Добавить"/></form></div>
<div class="box_2">
<b style="color:#ff0000">*</b>Стоимость:<br/>
Стоимость товара которую получите вы, наценка системы '.($settings['c_ot']*100).'%.</div>';
        }
    else
        {

if($_POST['vid']==1){    
$stoim=$_POST['cod']+($_POST['cod']*$settings['c_ot']);
$stoim = explode(".", $stoim);
}
else
{
$stoim=$_POST['cod']+($_POST['cod']*$settings['c_ot']);
$stoim = explode(".", $stoim);
}
$result=@mysql_query("INSERT INTO `shop` SET `user_id`='".$count['id']."',`ids`='".$_POST['ids']."',`idss`='".$_POST['idss']."',`nazva`='".$_POST['nazva']."',`opis`='".$_POST['opis']."',`stoim`='".$stoim[0]."',`parol`='".$_POST['parol']."',`vid`='".$_POST['vid']."',`fail`='".$resi['fail']."',`status`='1',`icq_status`='".$_POST['icq_status']."',`ts`='".time()."';");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo '<div class="box_1">Товар: <b>'.$_POST['nazva']. '</b> успешно добавлен.</div>';
}
}

///////////////////Текст//////////////////////
if ($resi['fail']==3) {
$nazv = mysql_fetch_array(mysql_query("SELECT * FROM `shop`"));    
if (empty($_POST['idss'])) {
$error .=('Не выбран <b>Раздел</b>!<br/>');}

elseif (empty($_POST['nazva'])) {
$error .=('Не заполнено поле <b>Название</b>!<br/>');}

elseif(!preg_match(('#^([А-я0-9 -.,"№;:@|ё<>()/?!]*)$#ui'), $_POST['nazva']) or (strlen($_POST['nazva']) < 5 or strlen($_POST['nazva']) > 100)) {
$error .=('<b>Название</b> от 5 до 25 букв русского алфавита!<br/>');}

elseif ($nazv['nazva']==$_POST['nazva']) {
$error .=('Название <b>'.$_POST['nazva'].'</b> уже существует!<br/>');}

elseif (empty($_POST['opis'])) {
$error .=('Не заполнено поле <b>Описание</b>!<br/>');}

elseif(strlen($_POST['opis']) < 2 or strlen($_POST['opis']) > 500) {
$error .=('<b>Описание</b> от 2 до 400 символов!<br/>');}


elseif (empty($_POST['cod'])) {
$error .=('Не заполнено поле <b>Стоимость</b>!<br/>');}

elseif(!preg_match(('#^([0-9 .-]*)$#ui'), $_POST['cod']) or (strlen($_POST['cod']) < 1 or strlen($_POST['cod']) > 8)) {
$error .=('<b>Стоимость</b> от 1 до 7 цыфр!<br/>');}


elseif ($_POST['cod']<0.10 || $_POST['cod']>1000000) {
$error .=('<b>Стоимость</b> не меньше 0.10 и не больше 1000000 рублей!<br/>');}


elseif (empty($_POST['parol'])) {
$error .=('Не заполнено поле <b>Товар</b>!<br/>');}

elseif(strlen($_POST['parol']) < 3 or strlen($_POST['parol']) > 700) { $error .=('<b>Товар</b> от 2 до 400 букв русского алфавита!!<br/>');}
        
        if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
echo '<div class="box_1">
<form action="shop.php?do=goods_add" method="post">
Раздел:<br/>
<select name="idss">';
$res = @mysql_query("SELECT * FROM `shopkategor` WHERE `ids`='".$_POST['ids']."' and `idss`='0'  ORDER BY `num`");
while($row = @mysql_fetch_array($res)) {
echo '<option value="'.$row['id'].'" '.($_POST['ids']==$row['id']?" selected='selected'":null).'>'.$row['nazva'].'</option>';
}
echo '</select><br/>
Название:<br/>
<input type="text" name="nazva" value="'.$_POST['nazva'].'"/><br/>
Описание: [<a href="shop.php?do=bb">Теги</a>]<br/>
<textarea name="opis" type="text" cols="13" rows="3"/>'.$_POST['opis'].'</textarea><br/>
<b style="color:#ff0000">*</b>Стоимость:<br/>
<input name="cod" type="text"  maxlength="8" value="'.$_POST['cod'].'"/><br/>
Товар:<br/>
<input type="text" name="parol" value="'.$_POST['parol'].'"/><br/>
<input type="hidden" name="vid" value="1"/>
<input type="hidden" name="ids" value="'.$_POST['ids'].'"/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Добавить"/></form></div>
<div class="box_2">
<b style="color:#ff0000">*</b>Стоимость:<br/>
Стоимость товара которую получите вы, наценка системы '.($settings['c_ot']*100).'%.</div>';
        }
    else
        {

if($_POST['vid']==1){    
$stoim=$_POST['cod']+($_POST['cod']*$settings['c_ot']);
$stoim = explode(".", $stoim);
}
else
{
$stoim=$_POST['cod']+($_POST['cod']*$settings['c_ot']);
$stoim = explode(".", $stoim);
}
$result=@mysql_query("INSERT INTO `shop` SET `user_id`='".$count['id']."',`ids`='".$_POST['ids']."',`idss`='".$_POST['idss']."',`nazva`='".$_POST['nazva']."',`opis`='".$_POST['opis']."',`stoim`='".$stoim[0]."',`parol`='".$_POST['parol']."',`vid`='".$_POST['vid']."',`fail`='".$resi['fail']."',`status`='0',`ts`='".time()."';");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo '<div class="box_1">Товар: <b>'.$_POST['nazva']. '</b> успешно добавлен.</div>';
}
}

        }
else
    {
if(!empty($_POST['ids'])){

$resi = mysql_fetch_array(mysql_query("SELECT * FROM `shopkategor` WHERE `id`='".$_POST['ids']."'"));
///////////////////Файлы//////////////////////
if ($resi['fail']==1) {
echo '<div class="box_1">
<form action="shop.php?do=goods_add"  enctype="multipart/form-data"  method="post">
Раздел:<br/>
<select name="idss">';
$res = @mysql_query("SELECT * FROM `shopkategor` WHERE `ids`='".$_POST['ids']."' and `idss`='0'  ORDER BY `num`");
while($row = @mysql_fetch_array($res)) {
echo '<option value="'.$row['id'].'" '.($_POST['ids']==$row['id']?" selected='selected'":null).'>'.$row['nazva'].'</option>';
}
echo '</select><br/>
Название:<br/>
<input type="text" name="nazva"/><br/>
Описание: [<a href="shop.php?do=bb">Теги</a>]<br/>
<textarea name="opis" type="text" cols="13" rows="3"/></textarea><br/>
<b style="color:#ff0000">*</b>Стоимость:<br/>
<input name="cod" type="text"  maxlength="4" size="6"/><br/>
Товар: (ZIP архив)<br/>
<input type="file" name="parol"/><br/>
<input type="hidden" name="vid" value="1"/>
<input type="hidden" name="ids" value="'.$_POST['ids'].'"/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Добавить"/></form></div>
<div class="box_2">
<b style="color:#ff0000">*</b>Стоимость:<br/>
Стоимость товара которую получите вы, наценка системы 5%.</div>';
}
///////////////////ICQ - Номера//////////////////////
if ($resi['fail']==2) {
echo '<div class="box_1">
<form action="shop.php?do=goods_add" method="post">
Раздел:<br/>
<select name="idss">';
$res = @mysql_query("SELECT * FROM `shopkategor` WHERE `ids`='".$_POST['ids']."' and `idss`='0'  ORDER BY `num`");
while($row = @mysql_fetch_array($res)) {
echo '<option value="'.$row['id'].'" '.($_POST['ids']==$row['id']?" selected='selected'":null).'>'.$row['nazva'].'</option>';
}
echo '</select><br/>
Номер:<br/>
<input type="text" name="nazva"/><br/>
Статус: <br/>
<select name="icq_status">
<option value="1">vis</option>
<option value="2">inv</option>
<option value="3">clean</option>
</select><br/>
Описание: [<a href="shop.php?do=bb">Теги</a>]<br/>
<textarea name="opis" type="text" cols="13" rows="3"/></textarea><br/>
<b style="color:#ff0000">*</b>Стоимость:<br/>
<input name="cod" type="text"  maxlength="4" size="6"/><br/>
Пароль:<br/>
<input type="text" name="parol"/><br/>
<input type="hidden" name="vid" value="1"/>
<input type="hidden" name="ids" value="'.$_POST['ids'].'"/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Добавить"/></form></div>
<div class="box_2">
<b style="color:#ff0000">*</b>Стоимость:<br/>
Стоимость товара которую получите вы, наценка системы 5%.</div>';
}
///////////////////Текст//////////////////////
if ($resi['fail']==3) {
echo '<div class="box_1">
<form action="shop.php?do=goods_add" method="post">
Раздел:<br/>
<select name="idss">';
$res = @mysql_query("SELECT * FROM `shopkategor` WHERE `ids`='".$_POST['ids']."' and `idss`='0'  ORDER BY `num`");
while($row = @mysql_fetch_array($res)) {
echo '<option value="'.$row['id'].'" '.($_POST['ids']==$row['id']?" selected='selected'":null).'>'.$row['nazva'].'</option>';
}
echo '</select><br/>
Название:<br/>
<input type="text" name="nazva"/><br/>
Описание: [<a href="shop.php?do=bb">Теги</a>]<br/>
<textarea name="opis" type="text" cols="13" rows="3"/></textarea><br/>
<b style="color:#ff0000">*</b>Стоимость:<br/>
<input name="cod" type="text"  maxlength="4" size="6"/><br/>
Товар:<br/>
<input type="text" name="parol"/><br/>
<input type="hidden" name="vid" value="1"/>
<input type="hidden" name="ids" value="'.$_POST['ids'].'"/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Добавить"/></form></div>
<div class="box_2">
<b style="color:#ff0000">*</b>Стоимость:<br/>
Стоимость товара которую получите вы, наценка системы 5%.</div>';
}
}
if(empty($_POST['ids'])){
echo '<div class="box_1">
<form action="shop.php?do=goods_add" method="post">
Каталог:<br/>
<select name="ids">';
$res = @mysql_query("SELECT * FROM `shopkategor` WHERE `ids`='0' and `idss`='0' ORDER BY `num`");
while($row = @mysql_fetch_array($res)) {
echo '<option value="'.$row['id'].'" '.($_POST['ids']==$row['id']?" selected='selected'":null).'>'.$row['nazva'].'</option>';
}
echo '</select><br/>
<input type="submit" value="Добавить"/></form></div>';
}
}
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
break;


case "my_edit":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
   echo '<div class="title_page"><img src="imag/addres.png" >Изменить товар</div>';
if($_POST['ok'])
    {
if($_POST['edit']==1){
$resi = mysql_query("SELECT * FROM shop WHERE `user_id`='".$count['id']."' and `id`='".$_POST['id']."'");
$rows = mysql_fetch_array($resi);


///////////////////Файлы//////////////////////
if ($rows['fail']==1) {
$quot=mysql_result(mysql_query("SELECT SUM(quota) FROM `shop` WHERE `user_id`='".$count['id']."' and `fail`='1'"),0);
if(!$quot){
$quot=0;
}
if($quot >= 1073741824){
$fail = round($quot / 1073741824 * 100) / 100 . " Gb";
}
elseif($quot >= 1048576){
$fail = round($quot / 1048576 * 100) / 100 . " Mb";
}
elseif($quot >= 1024){
$fail = round($quot / 1024 * 100) / 100 . " Kb";
}
else{
$fail = $quot . " Byte";
}
if($settings['f_dt'] >= 1073741824){
$f_dt = round($settings['f_dt'] / 1073741824 * 100) / 100 . " Gb";
}
elseif($settings['f_dt'] >= 1048576){
$f_dt = round($settings['f_dt'] / 1048576 * 100) / 100 . " Mb";
}
elseif($settings['f_dt'] >= 1024){
$f_dt = round($settings['f_dt'] / 1024 * 100) / 100 . " Kb";
}
else{
$f_dt = $settings['f_dt'] . " Byte";
}

if($count['quota'] >= 1073741824){
$quota = round($count['quota'] / 1073741824 * 100) / 100 . " Gb";
}
elseif($count['quota'] >= 1048576){
$quota = round($count['quota'] / 1048576 * 100) / 100 . " Mb";
}
elseif($count['quota'] >= 1024){
$quota = round($count['quota'] / 1024 * 100) / 100 . " Kb";
}
else{
$quota = $count['quota'] . " Byte";
}
$allowed_extensions = array("zip");
     $parol_name = $_FILES['parol']['name'];
     $parol_size = $_FILES['parol']['size'];
     $parol_tmp_name = $_FILES['parol']['tmp_name'];
     $parol_error = $_FILES['parol']['error'];
     $parol_giz = getimagesize($parol_tmp_name);
     $parol_type = strtolower(end(explode(".", $parol_name)));
     $dir = 'file/';
if (empty($_POST['id'])) {
$error .=('Не выбран <b>Товар</b>!<br/>');}
     
elseif (!is_uploaded_file($parol_tmp_name)) {
$error .=('Вы не выбрали файл!!!<br/>');
}
elseif (!(in_array($parol_type$allowed_extensions) or in_array(strtolower($parol_type), $allowed_extensions)) and $parol_name{$error .=('Разрешены форматы:  '.implode($allowed_extensions', ').'. <br/>');
}
elseif ($parol_size > $settings['f_dt']) {
$error .=('Размер файла превышает '.$f_dt.'!<br/>');
}
elseif (($quot+$parol_size) > $count['quota']) {
$error .=('Привешение Вашей квоты '.$quota.'!<br/>');
}
elseif ($parol_error) {
$error .=('Файл не был загружен!<br/>');
}

elseif (empty($_POST['nazva'])) {
$error .=('Не заполнено поле <b>Название</b>!<br/>');}

elseif(!preg_match(('#^([А-яA-z0-9 -.,"№;:@|ё<>()/?!]*)$#ui'), $_POST['nazva']) or (strlen($_POST['nazva']) < 5 or strlen($_POST['nazva']) > 100)) {
$error .=('<b>Название</b> от 5 до 25 букв русского алфавита!<br/>');}

elseif (empty($_POST['opis'])) {
$error .=('Не заполнено поле <b>Описание</b>!<br/>');}

elseif(strlen($_POST['opis']) < 2 or strlen($_POST['opis']) > 500) {
$error .=('<b>Описание</b> от 2 до 400 символов!<br/>');}
        
        if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
echo '<div class="box_1">
<form action="shop.php?do=my_edit"  enctype="multipart/form-data"  method="post">
Название:<br/>
<input type="text" name="nazva" value="'.$_POST['nazva'].'"/><br/>
Описание: [<a href="shop.php?do=bb">Теги</a>]<br/>
<textarea name="opis" type="text" cols="13" rows="3"/>'.$_POST['opis'].'</textarea><br/>
<b style="color:#ff0000">*</b>Стоимость:<br/>
<input name="cod" type="text"  maxlength="4" size="6" value="'.$_POST['cod'].'"/><br/>
Товар: (ZIP архив)<br/>
<input type="file" name="parol" value="'.$_POST['parol'].'"/><br/>
<input type="hidden" name="vid" value="1"/>
<input type="hidden" name="id" value="'.$_POST['id'].'"/>
Действие:<br/>
<select name="edit">
<option value="1" '.($_POST['edit']==1?" selected='selected'":null).'>Изменить</option>
<option value="2" '.($_POST['edit']==2?" selected='selected'":null).'>Удалить</option>
</select><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Выполнить"/></form></div>
<div class="box_2">
<b style="color:#ff0000">*</b>Стоимость:<br/>
Стоимость товара которую получите вы, наценка системы '.($settings['c_ot']*100).'%.</div>';
        }
    else
        {
if (!file_exists($dir)) @mkdir($dir, 0777);
     
     $name_f = md5(time());
     $name_f = substr($name_f, 0, 8);
     $put = $dir.$name_f.'_'.$settings['copi'].'.'.$parol_type;
     $name = $put;
     if (@copy($parol_tmp_name$put))
     {     
    unlink ("".$rows['parol'].""); 
if($_POST['vid']==1){    
$stoim=$_POST['cod']+($_POST['cod']*$settings['c_ot']);
$stoim = explode(".", $stoim);
}
else
{
$stoim=$_POST['cod']+($_POST['cod']*$settings['c_ot']);
$stoim = explode(".", $stoim);
}
$result=@mysql_query("UPDATE `shop` SET `user_id`='".$count['id']."',`nazva`='".$_POST['nazva']."',`opis`='".$_POST['opis']."',`stoim`='".$stoim[0]."',`parol`='".$name."',`vid`='".$_POST['vid']."',`status`='0',`quota`='".$parol_size."',`ts`='".time()."' WHERE `user_id`='".$count['id']."' and `id`='".$_POST['id']."'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo '<div class="box_1">Товар: <b>'.$_POST['nazva']. '</b> успешно изменен.</div>';
}else {
echo '<div class="box_1">Невозможно закачать файл</div>';}
}
}

///////////////////ICQ - Номера//////////////////////
if ($rows['fail']==2) {
$num = mysql_fetch_array(mysql_query("SELECT * FROM `shopkategor` WHERE `id`='".$rows['idss']."'"));

include 'WebIcqLite.class.php';
$uins=$_POST['nazva'];
$passwod=$_POST['parol'];
$icq = new WebIcqLite();

if (empty($_POST['id'])) {
$error .=('Не выбран <b>Товар</b>!<br/>');}

elseif (empty($_POST['nazva'])) {
$errorrr .=('Не заполнено поле <b>Номер</b>!<br/>');}

elseif ($nazv['nazva']==$_POST['nazva']) {
$errorrr .=('Номер <b>'.$_POST['nazva'].'</b> уже существует!<br/>');}

elseif($num['id']==4)  {
If (!preg_match(('#^([0-9]*)$#ui'), $_POST['nazva']) or (strlen($_POST['nazva']) < 6 or strlen($_POST['nazva']) > 6)) 
$errorrr .=('<b>Номер</b> 6 цыфр!<br/>');}

elseif($num['id']==5)  {
If (!preg_match(('#^([0-9]*)$#ui'), $_POST['nazva']) or (strlen($_POST['nazva']) < 7 or strlen($_POST['nazva']) > 7)) 
$errorrr .=('<b>Номер</b> 7 цыфр!<br/>');}

elseif($num['id']==6)  {
If (!preg_match(('#^([0-9]*)$#ui'), $_POST['nazva']) or (strlen($_POST['nazva']) < 8 or strlen($_POST['nazva']) > 8)) 
$errorrr .=('<b>Номер</b> 8 цыфр!<br/>');}

elseif($num['id']==7)  {
If (!preg_match(('#^([0-9]*)$#ui'), $_POST['nazva']) or (strlen($_POST['nazva']) < 9 or strlen($_POST['nazva']) > 9)) 
$errorrr .=('<b>Номер</b> 9 цыфр!<br/>');}

elseif (empty($_POST['opis'])) {
$errorrr .=('Не заполнено поле <b>Описание</b>!<br/>');}

elseif(strlen($_POST['opis']) < 2 or strlen($_POST['opis']) > 500) {
$errorrr .=('<b>Описание</b> от 2 до 400 символов!<br/>');}


elseif (empty($_POST['cod'])) {
$errorrr .=('Не заполнено поле <b>Стоимость</b>!<br/>');}

elseif(!preg_match(('#^([0-9 .-]*)$#ui'), $_POST['cod']) or (strlen($_POST['cod']) < 1 or strlen($_POST['cod']) > 8)) {
$errorrr .=('<b>Стоимость</b> от 1 до 7 цыфр!<br/>');}


elseif ($_POST['cod']<0.10 || $_POST['cod']>1000000) {
$errorrr .=('<b>Стоимость</b> не меньше 0.10 и не больше 1000000 рублей!<br/>');}


elseif (empty($_POST['parol'])) {
$errorrr .=('Не заполнено поле <b>Пароль</b>!<br/>');}

if(!preg_match(('#^([A-z0-9 -.,"№;:@|ё<>()/?!]*)$#ui'), $_POST['parol']) or (strlen($_POST['parol']) < 4 or strlen($_POST['parol']) > 20)) { $errorrr .=('<b>Пароль</b> от 4 до 20 букв-цыфр английского алфавита!!<br/>');}

elseif($icq->connect($uins$passwod)){
$text=''.utf8win1251('UIN:'.$uins.' успешно прошел проверку и выставлены на продажу в магазине http://'.$settings['copi'].'').''; 
        If(!$icq->send_message($uins$text)){
        If($icq->error<10){
$errorrr .=$icq->oshibka;
}
        }else{
if($icq->error<10){
$errorrr .=$icq->oshibka;
}
        }
        $icq->disconnect();
    }else{
if($icq->error<10){
$errorrr .=$icq->oshibka;
}
    }
        if(!empty($errorrr))
        {
        echo '<div class="output_err">';
        echo $errorrr;
        echo '</div>';
echo '<div class="box_1">
<form action="shop.php?do=my_edit" method="post">
Наомер:<br/>
<input type="text" name="nazva" value="'.$_POST['nazva'].'"/><br/>
Статус: <br/>
<select name="icq_status">
<option value="1" '.($_POST['icq_status']==1?" selected='selected'":null).'>vis</option>
<option value="2" '.($_POST['icq_status']==2?" selected='selected'":null).'>inv</option>
<option value="3" '.($_POST['icq_status']==3?" selected='selected'":null).'>clean</option>
</select><br/>
Описание: [<a href="shop.php?do=bb">Теги</a>]<br/>
<textarea name="opis" type="text" cols="13" rows="3"/>'.$_POST['opis'].'</textarea><br/>
<b style="color:#ff0000">*</b>Стоимость:<br/>
<input name="cod" type="text"  maxlength="4" size="6" value="'.$_POST['cod'].'"/><br/>
Пароль:<br/>
<input type="text" name="parol" value="'.$_POST['parol'].'"/><br/>
<input type="hidden" name="vid" value="1"/>
<input type="hidden" name="id" value="'.$_POST['id'].'"/>
Действие:<br/>
<select name="edit">
<option value="1" '.($_POST['edit']==1?" selected='selected'":null).'>Изменить</option>
<option value="2" '.($_POST['edit']==2?" selected='selected'":null).'>Удалить</option>
</select><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Выполнить"/></form></div>
<div class="box_2">
<b style="color:#ff0000">*</b>Стоимость:<br/>
Стоимость товара которую получите вы, наценка системы '.($settings['c_ot']*100).'%.</div>';
        }
    else
        {

if($_POST['vid']==1){    
$stoim=$_POST['cod']+($_POST['cod']*$settings['c_ot']);
$stoim = explode(".", $stoim);
}
else
{
$stoim=$_POST['cod']+($_POST['cod']*$settings['c_ot']);
$stoim = explode(".", $stoim);
}
$result=@mysql_query("UPDATE `shop` SET `user_id`='".$count['id']."',`nazva`='".$_POST['nazva']."',`opis`='".$_POST['opis']."',`stoim`='".$stoim[0]."',`parol`='".$_POST['parol']."',`vid`='".$_POST['vid']."',`status`='1',`icq_status`='".$_POST['icq_status']."',`ts`='".time()."' WHERE `user_id`='".$count['id']."' and `id`='".$_POST['id']."'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo '<div class="box_1">Товар: <b>'.$_POST['nazva']. '</b> успешно изменен.</div>';
}
}


///////////////////Текст//////////////////////
if ($rows['fail']==3) {
if (empty($_POST['id'])) {
$error .=('Не выбран <b>Товар</b>!<br/>');}

elseif (empty($_POST['nazva'])) {
$error .=('Не заполнено поле <b>Название</b>!<br/>');}

elseif(!preg_match(('#^([А-я0-9 -.,"№;:@|ё<>()/?!]*)$#ui'), $_POST['nazva']) or (strlen($_POST['nazva']) < 5 or strlen($_POST['nazva']) > 100)) {
$error .=('<b>Название</b> от 5 до 25 букв русского алфавита!<br/>');}

elseif ($nazv['nazva']==$_POST['nazva']) {
$error .=('Название <b>'.$_POST['nazva'].'</b> уже существует!<br/>');}

elseif (empty($_POST['opis'])) {
$error .=('Не заполнено поле <b>Описание</b>!<br/>');}

elseif(strlen($_POST['opis']) < 2 or strlen($_POST['opis']) > 500) {
$error .=('<b>Описание</b> от 2 до 400 символов!<br/>');}


elseif (empty($_POST['cod'])) {
$error .=('Не заполнено поле <b>Стоимость</b>!<br/>');}

elseif(!preg_match(('#^([0-9 .-]*)$#ui'), $_POST['cod']) or (strlen($_POST['cod']) < 1 or strlen($_POST['cod']) > 8)) {
$error .=('<b>Стоимость</b> от 1 до 7 цыфр!<br/>');}


elseif ($_POST['cod']<0.10 || $_POST['cod']>1000000) {
$error .=('<b>Стоимость</b> не меньше 0.10 и не больше 1000000 рублей!<br/>');}


elseif (empty($_POST['parol'])) {
$error .=('Не заполнено поле <b>Товар</b>!<br/>');}

elseif(strlen($_POST['parol']) < 3 or strlen($_POST['parol']) > 700) { $error .=('<b>Товар</b> от 2 до 400 букв русского алфавита!!<br/>');}
        
        if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
echo '<div class="box_1">
<form action="shop.php?do=my_edit" method="post">
Название:<br/>
<input type="text" name="nazva" value="'.$_POST['nazva'].'"/><br/>
Описание: [<a href="shop.php?do=bb">Теги</a>]<br/>
<textarea name="opis" type="text" cols="13" rows="3"/>'.$_POST['opis'].'</textarea><br/>
<b style="color:#ff0000">*</b>Стоимость:<br/>
<input name="cod" type="text"  maxlength="4" size="6" value="'.$_POST['cod'].'"/><br/>
Товар:<br/>
<input type="text" name="parol" value="'.$_POST['parol'].'"/><br/>
<input type="hidden" name="vid" value="1"/>
<input type="hidden" name="id" value="'.$_POST['id'].'"/>
Действие:<br/>
<select name="edit">
<option value="1" '.($_POST['edit']==1?" selected='selected'":null).'>Изменить</option>
<option value="2" '.($_POST['edit']==2?" selected='selected'":null).'>Удалить</option>
</select><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Выполнить"/></form></div>
<div class="box_2">
<b style="color:#ff0000">*</b>Стоимость:<br/>
Стоимость товара которую получите вы, наценка системы '.($settings['c_ot']*100).'%.</div>';
        }
    else
        {

if($_POST['vid']==1){    
$stoim=$_POST['cod']+($_POST['cod']*$settings['c_ot']);
$stoim = explode(".", $stoim);
}
else
{
$stoim=$_POST['cod']+($_POST['cod']*$settings['c_ot']);
$stoim = explode(".", $stoim);
}
$result=@mysql_query("UPDATE `shop` SET `user_id`='".$count['id']."',`nazva`='".$_POST['nazva']."',`opis`='".$_POST['opis']."',`stoim`='".$stoim[0]."',`parol`='".$_POST['parol']."',`vid`='".$_POST['vid']."',`status`='0',`ts`='".time()."' WHERE `user_id`='".$count['id']."' and `id`='".$_POST['id']."'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo '<div class="box_1">Товар: <b>'.$_POST['nazva']. '</b> успешно изменен.</div>';
}
}


}


if($_POST['edit']==2){
$resi = mysql_query("SELECT * FROM shop WHERE `user_id`='".$count['id']."' and `id`='".$_POST['id']."'");
$rows = mysql_fetch_array($resi);
$rowne=mysql_num_rows($resi);
if($rowne > 0){
if ($rows['fail']==1) {
unlink ("".$rows['parol']."");

mysql_query("DELETE FROM `shop` WHERE `user_id`='".$count['id']."' and `id`='".$rows['id']."'");
echo '<div class="box_1">Товар успешно удален.</div>';
}else{
echo '<div class="box_1">У Вас нет выставленых товаров на продажу!</div>';
}
}

        }
else
    {
$resi = mysql_query("SELECT * FROM shop WHERE `user_id`='".$count['id']."' and `id`='".$_GET['id']."'");
$rows = mysql_fetch_array($resi);
$rowne=mysql_num_rows($resi);
if($rowne > 0){

///////////////////Файлы//////////////////////
if ($rows['fail']==1) {
echo '<div class="box_1">
<form action="shop.php?do=my_edit"  enctype="multipart/form-data"  method="post">
Название:<br/>
<input type="text" name="nazva" value="'.$rows['nazva'].'"/><br/>
Описание: [<a href="shop.php?do=bb">Теги</a>]<br/>
<textarea name="opis" type="text" cols="13" rows="3"/>'.$rows['opis'].'</textarea><br/>
<b style="color:#ff0000">*</b>Стоимость:<br/>
<input name="cod" type="text"  maxlength="4" size="6" value="'.$rows['stoim'].'"/><br/>
Товар: (ZIP архив)<br/>
<input type="file" name="parol" value="'.$rows['parol'].'"/><br/>
<input type="hidden" name="vid" value="1"/>
<input type="hidden" name="id" value="'.$rows['id'].'"/>
Действие:<br/>
<select name="edit">
<option value="1">Изменить</option>
<option value="2">Удалить</option>
</select><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Выполнить"/></form></div>
<div class="box_2">
<b style="color:#ff0000">*</b>Стоимость:<br/>
Стоимость товара которую получите вы, наценка системы '.($settings['c_ot']*100).'%.</div>';
}
///////////////////ICQ - Номера//////////////////////
if ($rows['fail']==2) {
echo '<div class="box_1">
<form action="shop.php?do=my_edit" method="post">
Номер:<br/>
<input type="text" name="nazva" value="'.$rows['nazva'].'"/><br/>
Статус: <br/>
<select name="icq_status">
<option value="1" '.($rows['icq_status']==1?" selected='selected'":null).'>vis</option>
<option value="2" '.($rows['icq_status']==2?" selected='selected'":null).'>inv</option>
<option value="3" '.($rows['icq_status']==3?" selected='selected'":null).'>clean</option>
</select><br/>
Описание: [<a href="shop.php?do=bb">Теги</a>]<br/>
<textarea name="opis" type="text" cols="13" rows="3"/>'.$rows['opis'].'</textarea><br/>
<b style="color:#ff0000">*</b>Стоимость:<br/>
<input name="cod" type="text"  maxlength="4" size="6" value="'.$rows['stoim'].'"/><br/>
Пароль:<br/>
<input type="text" name="parol" value="'.$rows['parol'].'"/><br/>
<input type="hidden" name="vid" value="1"/>
<input type="hidden" name="id" value="'.$rows['id'].'"/>
Действие:<br/>
<select name="edit">
<option value="1">Изменить</option>
<option value="2">Удалить</option>
</select><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Выполнить"/></form></div>
<div class="box_2">
<b style="color:#ff0000">*</b>Стоимость:<br/>
Стоимость товара которую получите вы, наценка системы '.($settings['c_ot']*100).'%.</div>';
}
///////////////////Текст//////////////////////
if ($rows['fail']==3) {
echo '<div class="box_1">
<form action="shop.php?do=my_edit" method="post">
Название:<br/>
<input type="text" name="nazva" value="'.$rows['nazva'].'"/><br/>
Описание: [<a href="shop.php?do=bb">Теги</a>]<br/>
<textarea name="opis" type="text" cols="13" rows="3"/>'.$rows['opis'].'</textarea><br/>
<b style="color:#ff0000">*</b>Стоимость:<br/>
<input name="cod" type="text"  maxlength="4" size="6" value="'.$rows['stoim'].'"/><br/>
Товар:<br/>
<input type="text" name="parol" value="'.$rows['parol'].'"/><br/>
<input type="hidden" name="vid" value="1"/>
<input type="hidden" name="id" value="'.$rows['id'].'"/>
Действие:<br/>
<select name="edit">
<option value="1">Изменить</option>
<option value="2">Удалить</option>
</select><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Выполнить"/></form></div>
<div class="box_2">
<b style="color:#ff0000">*</b>Стоимость:<br/>
Стоимость товара которую получите вы, наценка системы '.($settings['c_ot']*100).'%.</div>';
}


}else{
echo '<div class="box_1">У Вас нет выставленых товаров на продажу!</div>';
}
}
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
break;



case 'my_products':

if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/addres.png" >Мои Товары</div>';

$qwq = mysql_query("SELECT * FROM shop WHERE `user_id`='".$count['id']."'");
$ss = mysql_fetch_array($qwq);
$page = intval(@$_GET['page']);
$start = intval(@$_GET['start']);
$onpage = 5;
$all = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM `shop` WHERE `user_id`='".$count['id']."'"));
$all = $all[0];
$pages = ceil($all/$onpage);
if(!$pages$pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page$start = ($page - 1) * $onpage; else $start = 0;
$res = mysql_query("SELECT * FROM shop WHERE `user_id`='".$count['id']."' ORDER BY id LIMIT $start,$onpage");
$rows = mysql_fetch_array($res);
if (mysql_affected_rows() != 0)
{
do
{
if($rows['vid']==1){    
$stoim=$rows['stoim']-($rows['stoim']*0.05);
$stoim = explode(".", $stoim);
}
else
{
$stoim=$rows['stoim']-($rows['stoim']*0.03);
$stoim = explode(".", $stoim);
}
if($rows['status']==0){
$status='<b style="color:#CC9933">на проверке</b>';
}
if($rows['status']==1){
$status='<b style="color:#009900">активный</b>';
}
if($rows['status']==2){
$status='<b style="color:#FF0000">заблокирован</b>';
}
$kols = mysql_num_rows(mysql_query("SELECT * FROM `shoppokypki` WHERE `ids`='".$rows['id']."'"));
$otziv = mysql_num_rows(mysql_query("SELECT * FROM `shoppokypki` WHERE `ids`='".$rows['id']."' and `status`>'0'"));
echo '<div class="box_2"><span style="color:#000099">Товар:</span><br/>
<b>'.htmlspecialchars(trim($rows['nazva'])).'</b><br/>
<span style="color:#000099">Статус:</span> '.$status.'<br/>
<span style="color:#000099">Цена:</span> <b>'.$stoim[0].' </b>руб.<br/>
<span style="color:#000099">Продаж:</span>
<b>'.$kols.'</b></div>';
echo '<div class="box_1"><img src="imag/edit.png" ></b><a href="shop.php?do=my_edit&amp;id='.intval($rows['id']).'"><b>Изменить</b></a> </div>';

}
while($rows = mysql_fetch_array($res));
}else{
echo '<div class="box_1">У Вас нет выставленых товаров на продажу!</div>';
}
if($all > 5){
echo '<div class="box_2">Страницы: ';
}
$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="shop.php?do=my_products&amp;page=1">1</a> ... ';
for($i=$asd$i<$asd2;$i++)
{
    if($i<$all && $i>0)
     {
          if ($i > $pages )  break;
          if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
          else echo '<a href="shop.php?do=my_products&amp;page='.$i.'">'.$i.'</a> ';
     }
}
if ($i <= $pages)
{
     if($asd2<$all) echo ' ... <a href="shop.php?do=my_products&amp;page='.$pages.'">'.$pages.'</a>';
}
echo '</div>';
}
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
break;

case 'my_purchases':

if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/addres.png" >Мои Покупки</div>';

$qwq = mysql_query("SELECT * FROM `shoppokypki` WHERE `user_idin`='".$count['id']."'");
$ss = mysql_fetch_array($qwq);
$page = intval(@$_GET['page']);
$start = intval(@$_GET['start']);
$onpage = 5;
$all = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM `shoppokypki` WHERE `user_idin`='".$count['id']."'"));
$all = $all[0];
$pages = ceil($all/$onpage);
if(!$pages$pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page$start = ($page - 1) * $onpage; else $start = 0;
$res = mysql_query("SELECT * FROM `shoppokypki` WHERE `user_idin`='".$count['id']."' ORDER BY ts LIMIT $start,$onpage");
$rows = mysql_fetch_array($res);
if (mysql_affected_rows() != 0)
{
do
{
$ur = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$rows['user_idot']."';"));
echo '<div class="box_2"><span style="color:#000099">Название:</span><br/>
<b>'.htmlspecialchars(trim($rows['nazva'])).'</b><br/>
<span style="color:#000099">Цена:</span> <b>'.htmlspecialchars(trim($rows['stoim'])).' </b> руб.<br/>
<span style="color:#000099">Куплен:</span> <b>'.date("d.m.y",$rows['ts']).'</b><br/>
<span style="color:#000099">Продал:</span><br/>
<b>'.$ur['login'].'</b><br/>';
if($rows['fail']==1){
echo '
<span style="color:#000099">Товар:</span><br/>
<a href="'.htmlspecialchars(trim($rows['parol'])).'"><b>СКАЧАТЬ</b></a>';
}
if($rows['fail']==2){
echo '
<span style="color:#000099">Товар:</span><br/>
UIN: <b>'.htmlspecialchars(trim($rows['nazva'])).'</b> Пароль: <b>'.htmlspecialchars(trim($rows['parol'])).'</b>
';
}
if($rows['fail']==3){
echo '
<span style="color:#000099">Товар:</span><br/>
<b>'.htmlspecialchars(trim($rows['parol'])).'</b>
';
}
echo '</div>';
}
while($rows = mysql_fetch_array($res));
}else{
echo '<div class="box_1">У Вас нет купленных товаров!</div>';
}
if($all > 5){
echo '<div class="box_2">Страницы: ';
}
$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="shop.php?do=my_purchases&amp;page=1">1</a> ... ';
for($i=$asd$i<$asd2;$i++)
{
    if($i<$all && $i>0)
     {
          if ($i > $pages )  break;
          if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
          else echo '<a href="shop.php?do=my_purchases&amp;page='.$i.'">'.$i.'</a> ';
     }
}
if ($i <= $pages)
{
     if($asd2<$all) echo ' ... <a href="shop.php?do=my_purchases&amp;page='.$pages.'">'.$pages.'</a>';
}
echo '</div>';
}
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
break;

case 'index':
default:
header("Location: index.php");
 echo '<div id="link" style="display: none;">
 <meta http-equiv="refresh" content="0;url=index.php"></div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
break;
}

include "includes/footer.php";
mysql_close();
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу