Файл: online/riwar/Riwar.ru/smspay.php
Строк: 88
<?php
$title = 'Покупка золота';
//-----Подключаем функции-----//
require_once ('system/function.php');
//-----Подключаем вверх-----//
require_once ('system/header.php');
include 'settings_sms.php';
include 'smsbill.class.php';
if(!$user['id'])
{
header('Location: '.$HOME.'');
exit();
}
switch($go) {
default:
echo "<b><center><div class=player>У вас <font color=lightgreen>".$user['zola']."</font><img src="/images/gold.png" alt="*"/> Золота<div class='separ5'></div> Средняя цена: 50 золота = 5руб(1грн)
<div class='separ5'></div></div></center></b>";
foreach ($money as $serv_id => $money_val){
echo '<div class=player><a href="smspay.php?go=pay&servid='.$serv_id.'">Купить</a> <b><font color=gold>'.$money_val.'</font></b> <img src='/images/gold.png' alt='*'/>Золота (расчитано с 25% бонусом)</div>';
}
echo "<div class=player>";
echo "<div class='separ5'></div>";
echo "<center><a href='/helpbuy'> Прочесть инструкцию!!</a><br/ ></center>";
echo "<div class='separ5'></div>";
echo "</div>";
$serv = htmlspecialchars($_GET['servid']);
$coin = $money[$serv];
$smsbill = new SMSBill();
$smsbill->setServiceId($serv);
$smsbill->useEncoding($charset);
$smsbill->useHeader('no');
$smsbill->useLang($lang);
$smsbill->useCss('http://'.$_SERVER['HTTP_HOST']);
if (isset($_REQUEST['smsbill_password'])) {
if (!$smsbill->checkPassword($_REQUEST['smsbill_password'])) {
//пароль не верный
echo"Пароль указан не верно.";
require_once ('system/footer.php');
exit;
}else{
$tex = 'Вы Успешно купили '.$coin.' Золота по акции!';
$text = strong($tex);
//пароль верный
mysql_query('UPDATE `users` SET `zola` =`zola`+ '.$coin.' WHERE `id` = '.$user['id'].'');
$con = mysql_result(mysql_query("SELECT COUNT(id) FROM `message_c` WHERE `kogo` = '".$user['id']."' and `kto` = '1' LIMIT 1"),0);
if($con == 0) {
mysql_query("INSERT INTO `message_c` SET `kto` = '1', `kogo` = '".$user['id']."', `time` = '".time()."', `posl_time` = '".time()."'");
mysql_query("INSERT INTO `message_c` SET `kto` = '".$user['id']."', `kogo` = '1', `time` = '".time()."', `posl_time` = '".time()."'");
}
mysql_query("UPDATE `message_c` SET `posl_time`='".time()."' WHERE `kogo` = '1' and `kto`='".$user['id']."' limit 1");
mysql_query("UPDATE `message_c` SET `posl_time`='".time()."' WHERE `kto` = '1' and `kogo`='".$user['id']."' limit 1");
mysql_query("INSERT INTO `message` SET `text` = '".$text."', `kto` = '1', `komy` = '".$user['id']."', `time` = '".time()."', `readlen` = '0'");
///бонус рефа
if($user['referals'] > 0){
$coins = round($coin / 4);
mysql_query('UPDATE `users` SET `zola` =`zola`+ '.$coins.' WHERE `id` = '.$user['referals'].'');
$texz = 'Здравствуйте! Я один из ваших рефералов! Я купил '.$coin.' Золота! Ваша реферальная доля<b> + '.$coins.' золота</b>!';
$textz = strong($texz);
$con = mysql_result(mysql_query("SELECT COUNT(id) FROM `message_c` WHERE `kogo` = '".$user['referals']."' and `kto` = '".$user['id']."' LIMIT 1"),0);
if($con == 0) {
mysql_query("INSERT INTO `message_c` SET `kto` = '".$user['id']."', `kogo` = '".$user['referals']."', `time` = '".time()."', `posl_time` = '".time()."'");
mysql_query("INSERT INTO `message_c` SET `kto` = '".$user['referals']."', `kogo` = '".$user['id']."', `time` = '".time()."', `posl_time` = '".time()."'");
}
mysql_query("UPDATE `message_c` SET `posl_time`='".time()."' WHERE `kogo` = '".$user['id']."' and `kto`='".$user['referals']."' limit 1");
mysql_query("UPDATE `message_c` SET `posl_time`='".time()."' WHERE `kto` = '".$user['id']."' and `kogo`='".$user['referals']."' limit 1");
mysql_query("INSERT INTO `message` SET `text` = '".$textz."', `kto` = '".$user['id']."', `komy` = '".$user['referals']."', `time` = '".time()."', `readlen` = '0'");
}
file_put_contents("data/pay.dat", date('Y-m-d') .' / '. $log .' / '. $coin ."rn", FILE_APPEND);
echo "<div class=player><font color=lightgreen>Персонажу ".$user['login']." зачислено ". $coin ." Золота</font></div>";
}
}else{
//показать форму т.к. пароль не введен
if($coin >0){
echo'<div class=player>';
echo"Вы собираетесь купить <b><font color=#2BF7CB>$coin</font></b><img src="/images/gold.png" alt="*"/> Золота<br>";
echo $smsbill->getForm();
echo'</div><br/ >';
}
require_once ('system/footer.php');
}
break;
//************************************************************************************************
case 'pay':
$serv = htmlspecialchars($_GET['servid']);
$coin = $money[$serv];
$smsbill = new SMSBill();
$smsbill->setServiceId($serv);
$smsbill->useEncoding($charset);
$smsbill->useHeader('no');
$smsbill->useLang($lang);
$smsbill->useCss('http://'.$_SERVER['HTTP_HOST']);
if (isset($_REQUEST['smsbill_password'])) {
if (!$smsbill->checkPassword($_REQUEST['smsbill_password'])) {
//пароль не верный
echo"Пароль указан не верно.";
include_once"core/foot.php";
exit;
}else{
//пароль верный
mysql_query('UPDATE `user` SET `gold` =`gold`+ '.$coin.' WHERE `id` = '.$user['id'].'');
file_put_contents("data/pay.dat", date('Y-m-d') .' / '. $log .' / '. $coin ."rn", FILE_APPEND);
echo "Персонажу ".$user['login']." зачислено ". $coin ." Золота.";
}
}else{
//показать форму т.к. пароль не введен
echo $smsbill->getForm();
require_once ('system/footer.php');
}
break;
//************************************************************************************************
}
require_once ('system/footer.php');
?>