Файл: Na_proverku/shop/catalog.php
Строк: 69
<?php
require_once ('_incfiles/config.php');
define('PATH', ROOT.'/catalog.php');
$fun->__header('Категории');
if (isset($_GET['buy']) && isset($active)) {
$id = isset($_GET['buy']) ? abs(intval($_GET['buy'])) : '';
$sql = $db->query("select * from `".prefix."files` where `id`='".$id."' limit 1");
if (mysql_num_rows($sql)) {
$row = $db->assoc($sql);
if ($row['money'] > $user['money']) {
echo '<div class="error">
Недостаточно средств!<br/>
<a href="'.ROOT.'/cpanel.php?act=payments">Пополните</a> ваш счет!
</div>';
} else {
if (isset($_POST['yes'])) {
$db->query("update `".prefix."users` set `money`=`money`-'".$row['money']."' where `id`='".$user['id']."' limit 1");
$db->query("insert into `".prefix."buy` set `date`='".time()."', `user`='".$fun->escape($user['login'])."', `name`='".$fun->escape($row['name'])."', `money`='".$row['money']."', `access`='".$fun->escape($row['access'])."'");
echo '<div class="menu">
<b style="color:green">Ваши данные от товара:</b><br/>
<textarea name="text" rows="3" cols="20">'.$fun->utf(base64_decode($row['access'])).'</textarea></div>';
$db->query("delete from `".prefix."files` where `id`='".$id."' limit 1");
exit($fun->__footer('<a href="'.ROOT.'">Главная</a> › <a href="'.ROOT.'/cpanel.php">Кабинет</a> › Покупка'));
}
echo '<div class="menu">
<b>Название:</b> '.$fun->utf($row['name']).'<br/>
<b>Цена:</b> '.$row['money'].' руб.<br/>
<b>Описание:</b> '.$fun->utf($row['text']).'<div class="line"></div>
<b>Вы точно хотите приобрести данный товар?<br/>
<form action="" method="post">
<input type="submit" name="yes" value="Да"/> <a href="'.ROOT.'/catalog.php?id='.$row['ref'].'"><input type="button" value="Нет"/></a>
</form></div>';
}
} else {
header('Location: '.ROOT);
}
$fun->__footer('<a href="'.ROOT.'/cpanel.php">Кабинет</a> › Купить');
} else {
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
$query = $db->query("select * from `".prefix."category` where `id`='".$id."' limit 1");
if (mysql_num_rows($query) == 0) {
header('Location: '.ROOT);
} else {
$k_post = mysql_result($db->query("select count(*) from `".prefix."files` where `ref`='".$id."' limit 1"), 0);
$k_page = $fun->k_page($k_post, $set['files']);
$page = $fun->page($k_page);
$sql = $db->query("select * from `".prefix."files` where `ref`='".$id."' order by `id` desc limit ".($set['files'] * $page - $set['files']).", ".$set['files']);
if (isset($active)) {
echo '<div class="menu">Баланс: '.$user['money'].' руб.</div>';
}
if (mysql_num_rows($sql) == 0) {
echo '<div class="menu">В данной категории нет товаров!</div>';
} else {
while ($row = $db->assoc($sql)) {
echo '<div class="menu"><b>Название:</b> '.$fun->utf($row['name']).'<br/>
<b>Цена:</b> '.$row['money'].' руб.<br/>
<b>Описание:</b> '.$fun->utf($row['text']) . (isset($active) ? '<div class="line"></div><a href="'.PATH.'?buy='.$row['id'].'">Купить товар</a>' : '') . (isset($active) && $user['admin'] ? ' | <a href="'.ROOT.'/admin.php?act=edit_file&id='.$row['id'].'">Изменить</a> | <a href="'.ROOT.'/admin.php?act=del_file&id='.$row['id'].'">Удалить</a>' : '').'</div>';
}
if ($k_page > 1) {
$fun->navigation(PATH.'?id='.$id.'&', $k_page, $page);
}
}
}
$fun->__footer((isset($active) ? '<a href="'.ROOT.'/cpanel.php">Кабинет</a>' : '<a href="'.ROOT.'">Главная</a>').' › Категории');
}
?>