Файл: system/office.php
Строк: 57
<?php
include 'connect.php';
switch($_GET['act'])
{
case 'money_100':
include 'head.php';
include 'sms.php';
$smsbill = new SMSBill_getpassword();
$smsbill->setServiceId(4431); //изменить на свое ID доступное в Личном кабинете
$smsbill->useEncoding('utf8');
$smsbill->useHeader('yes');
$smsbill->useLang('ru');
$smsbill->useCss('http://lovs.ws/themes/Default/style.css');
if (isset($_REQUEST['smsbill_password'])) {
if (!$smsbill->checkPassword($_REQUEST['smsbill_password'])) {
echo '<div class="cred"><img src="ico/error.gif" alt="Ошибка" /> Введенный пароль неверен !</div>';
}else{
echo '<div class="nav"><img src="ico/apply.png"> Успех !
Зачислено 100 Монет .</div>';
mysql_query("UPDATE `users` SET `money` = `money`+100 WHERE `id` = '".$u['id']."'");
if($u['sex'] == 'm'){
$action[0] = 'Купил';
} else {
$action[0] = 'Купила';
}
$text = $action[0].' 100 монет</a>.';
mysql_query("INSERT INTO `admin_jurnal_money` SET
`user` = '".$u['id']."',
`text` = '$text',
`code` = '$_REQUEST[smsbill_password]',
`time` = '".time()."',
`new` = '1'
");
}
}else{
echo '<div class="div">';
echo $smsbill->getForm();
echo '</div>';
}
include 'foot.php';
break;
case 'vip':
include 'head.php';
include 'sms.php';
if($u['vip'] == 1) {
error(' Отказано в доступе !');
include 'foot.php';
exit;
}
$smsbill = new SMSBill_getpassword();
$smsbill->setServiceId(4724); //изменить на свое ID доступное в Личном кабинете
$smsbill->useEncoding('utf8');
$smsbill->useHeader('yes');
$smsbill->useLang('ru');
$smsbill->useCss('http://lovs.ws/themes/Default/style.css');
if (isset($_REQUEST['smsbill_password'])) {
if (!$smsbill->checkPassword($_REQUEST['smsbill_password'])) {
error(' Введенный пароль неверен !');
}else{
ok(' Успех !Vip статус активирован на 25 дней .');
mysql_query("UPDATE `users` SET `vip` = `vip`+1 WHERE `id` = '".$u['id']."'");
mysql_query("UPDATE `users` SET `evip` = '".(time()+(60*60*24*25))."' WHERE `id` = '".$u['id']."'");
if($u['sex'] == 'm'){
$action[0] = 'Купил';
} else {
$action[0] = 'Купила';
}
$text = $action[0].' Vip статус</a>.';
mysql_query("INSERT INTO `admin_jurnal_money` SET
`user` = '".$u['id']."',
`text` = '$text',
`code` = '$_REQUEST[smsbill_password]',
`time` = '".time()."',
`new` = '1'
");
}
}else{
echo '<div class="div">';
echo $smsbill->getForm();
echo '</div>';
}
include 'foot.php';
break;
default:
if(isset($_GET['id'])){
$id=num($_GET['id']);
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_assoc($req);
}
}
if(empty($user['id'])){
if($u['id']){
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '".$u['id']."' LIMIT 1");
$user = mysql_fetch_assoc($req);
} else {
header ("Location: index.php");
exit;
}
}
if($u['id'] == $user['id']){
include 'head.php';
echo '<div class="title"><img src= "ico/office.png"> Офис</div>';
echo '<div class="div">';
echo 'Количество монет.<b> '.$user['money'].'</b></br>';
echo 'Количество заработанных монет.<b> '.$user['money_ref'].'</b></br>';
echo '<img src = "ico/balanse.png"> <a href = "office.php?act=money_100">Купить</a> <b>100 монет</b><br/>';
echo '<img src = "ico/vip.gif"> <a href = "office.php?act=vip">Купить</a> VIP статус <b>(25 дней)</b><br/>';
echo '<img src = "ico/rating.png"> <a href = "rating.php?id='.$user['id'].'">Поднять рейтинг</a><br/>';
echo '<a href = "?info=1"><b>Где я могу заработать монеты?</b></a>';
echo '</div>';
if($_GET['info']) {
echo '<div class="nav">';
echo '<b>Где я могу заработать монеты?</b></br>';
echo '1. - <a href = "ref.php">Реферальная система</a></br>';
echo '2. - <a href = "chat.php?act=room&id=4">Чат / Викторина</a></br>';
echo '</div>';
}
include 'foot.php';
} else {
header ("Location: office.php");
}
break;
}
?>