Вход Регистрация
Файл: 4wx.ru/scripts/products.php
Строк: 270
<?php
include_once '../sys/fnc.php';
/* ---- */
if (!isset($user)) {
    include_once 
'../sys/head.php';
    echo 
'<div class="err">Извините! Но доступ на данную страницу разрешён только клиентам хостинга, пожалуйста зарегистрируйтесь или войдите под своим логином</div>';
    include_once 
'../sys/foot.php';
    
//header('location: /');
    //exit;
}
/* ---- */
$title 'Заказы';
include_once 
'../sys/head.php';


/* Редактирование */

if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `my_orders` WHERE `id_user` = '$user->id' AND `id` = '".intval($_GET['del'])."'"),0)==1)
{
$id_service mysql_fetch_assoc(mysql_query("SELECT * FROM `my_orders` WHERE `id` = '".intval($_GET['del'])."'"));


if (isset(
$_POST['yes']))
{
$reguserisp file_get_contents("https://".$server.":1500/manager/ispmgr?func=user.delete&owner=root&out=xml&authinfo=".$isprootlogin.":".$isprootpaswd."&sok=yes&elid=".$id_service['isp_login']."");
mysql_query("DELETE FROM `my_orders` WHERE `id` = '$id_service[id]'");
header('Location:/scripts/user/cabinet');
}
elseif (isset(
$_POST['no']))
{
header('Location:/scripts/user/cabinet');
}
echo 
$errort;
echo 
"<div class='post'><form method='post'>Удалить заказ $id_service[id] с сервера? Отменить данное действие невозможно!!<br>";
echo 
'<input type="submit" name="yes" value="Удалить" />';
echo 
'<input type="submit" name="no" value="Отменить" /></form></div>';
echo 
'<div class="menu"> » <a href="/scripts/products.php"> Назад</a></div>';
include_once 
'../sys/foot.php';
exit();
}
/* END Редактирование */


/* Редактирование */

if (isset($_GET['editing']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `my_orders` WHERE `id` = '".intval($_GET['editing'])."'"),0)==1)
{
$id_service mysql_fetch_assoc(mysql_query("SELECT * FROM `my_orders` WHERE `id` = '".intval($_GET['editing'])."'"));
$id_tarif_new mysql_fetch_assoc(mysql_query("SELECT * FROM `services_orders` WHERE `id` = '".intval($_POST['id_tarif'])."' LIMIT 1"));

if (isset(
$_POST['save2'])) {

if (
$id_service['name'] == $id_tarif_new['name']){
$error true;
$errort .= '<div class="err">У вас и так этот тариф</div>';
}


if (isset(
$_POST['automatic_extension']) && ($_POST['automatic_extension']==|| $_POST['automatic_extension']==1))
{
$automatic_extension intval($_POST['automatic_extension']);
}
if (!
$error){
// , `name` = '$id_tarif_new[name]', `price` = '$id_tarif_new[price]'
mysql_query("UPDATE `my_orders` SET `automatic_extension` = '$automatic_extension' WHERE `id` = '"$id_service['id'] ."'");

header('Location: /scripts/products.php');
}
}
echo 
$errort;
echo 
"<div class='post'><form method='post'>";

echo 
"<b>Автоматическое продление услуги:</b><br />n<select name='automatic_extension'>n";
echo 
"<option value='0'".($id_service['automatic_extension']==0?" selected='selected'":null).">Отключено</option>n";
echo 
"<option value='1'".($id_service['automatic_extension']==1?" selected='selected'":null).">Включено</option>n";
echo 
"</select><br />n";
/*
echo '<b>Изменить тариф на:</b><br /> <select name="id_tarif"><br />';
$q2 = mysql_query("SELECT * FROM `services_orders` ORDER BY `id` ASC");
while ($id_tarif = mysql_fetch_assoc($q2)) {
echo '<option '. ($id_tarif['name'] == $id_service['name'] ? "selected='selected'" : null) .' value="'. $id_tarif['id'] .'">'. output($id_tarif['name']) . ' | Диск: '.$id_tarif['disk'].' mb | Цена в месяц: '.sprintf("%.02f", $id_tarif['price']) . ' RUB</option>';

}
echo '</select><br />';
*/
echo '<input type="submit" name="save2" value="Сохранить" />
</form>
</div>'
;
echo 
'<div class="menu"> » <a href="/scripts/products.php"> Назад</a></div>';
include_once 
'../sys/foot.php';
exit();
}
/* END Редактирование */

/* Редактирование ПАРОЛЯ */

if (isset($_GET['password']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `my_orders` WHERE `id` = '".intval($_GET['password'])."'"),0)==1)
{
$id_service mysql_fetch_assoc(mysql_query("SELECT * FROM `my_orders` WHERE `id` = '".intval($_GET['password'])."'"));

if (isset(
$_POST['save2'])) {
$isp_password html($_POST['isp_password']);

mysql_query("UPDATE `my_orders` SET `isp_password` = '$isp_password' WHERE `id` = '"$id_service['id'] ."'");
header('Location: /scripts/products.php');

}

echo 
"<div class='post'><form method='post'>";

echo 
'<b>Пароль от ISP</b>: <br />
<input type="text" name="isp_password" '
. (isset($_POST['isp_password']) ? 'value="'html($_POST['isp_password']) .'"' 'value="'$user->isp_password .'"') .' /><br />';

echo 
'<input type="submit" name="save2" value="Сохранить" />
</form></div>
<div class="err">1.Вначале смените пароль в ISPmanager!<br />
2.Измените здесь пароль на тот который указали в ISPmanager!</div>'
;
echo 
'<div class="menu"> » <a href="/scripts/products.php"> Назад</a></div>';
include_once 
'../sys/foot.php';
exit();
}
/* END Редактирование ПАРОЛЯ */

if (isset($_GET['id_tarif'])){
$id_tarif mysql_fetch_assoc(mysql_query("SELECT * FROM `services_orders` WHERE `id` = '".intval($_GET['id_tarif'])."'"));
}



if (isset(
$_GET['id_tarif']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `services_orders` WHERE `id` = '".$id_tarif['id']."' AND `status_activity` = '0'"),0)==1)
{
// Вывод тарифа
echo '<div class="menu">'html($id_tarif['name']) .'</div>
<div class="post">
<b>Место на диске:</b> '
$id_tarif['disk'] .' mb<br />
<b>Трафик:</b>  '
$id_tarif['traffic'] .' <br />
<b>Доменов:</b> '
$id_tarif['domain'] .' <br />
<b>Под-доменов:</b> '
$id_tarif['sub_domains'] .' <br />
<b>FTP-доступ:</b> '
$id_tarif['FTP'] .' <br />
'
.($id_tarif['installation'] > ?  '<b>Цена установки:</b> '$id_tarif['installation'] .' Руб <br />' '').'
<b>Цена в месяц:</b> '
.intval($id_tarif['price']).' Руб.
</div>'
;
// Проверка хватает ли денег
if ($id_tarif['price']+$id_tarif['installation'] >= $user->wmr 0.01)
{
echo 
'<div class="err">Ошибка! У Вас недостаточно средств для оплаты установки и минимального срока заказа!</div>';
echo 
'<div class="err">Вам нехватает '.sprintf("%.02f"$id_tarif['price']+$id_tarif['installation']-$user->wmr).' рублей.</div>';
}
else
{
// Продолжение заказа
if (isset($_POST['pay']))
{
// Бонусные дни
$bonus_vvod = (!$_POST['bonus_days'] ? NULL ''.html($_POST['bonus_days']).'');
$bonus_vvod2 = (!$_POST['bonus_days'] ? '0' '1');
if (isset(
$_POST['bonus_days']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `bonus_days_code` WHERE `code` = '"$bonus_vvod ."'"),0)==$bonus_vvod2)
{
// Скидки в %
$discount_vvod = (!$_POST['discount_code'] ? NULL ''.html($_POST['discount_code']).'');
$discount_vvod2 = (!$_POST['discount_code'] ? '0' '1');
if (isset(
$_POST['discount_code']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `discount_code` WHERE `code` = '"$discount_vvod ."'"),0)==$discount_vvod2)
{
if (isset(
$_POST['domen']) && $_POST['domen']!=NULL)
{
// Создаем пользователя в ISP
$presetapi =$id_tarif['name_preset'];
////////////////////////////////////////
$isp_paswd    =    generate_password();
$isp_hdd    =    $id_tarif['disk'];
$isp_traf    =    $id_tarif['traffic'];

$isp_domen trim(html($_POST['domen']));
$ord=mysql_fetch_array(mysql_query("SELECT * FROM `my_orders` ORDER BY `id` DESC LIMIT 1"));
$ordid=$ord['id']+1;
$log $user->login;
$rand rand(100,999);
$isp_user_register_login "$log$rand";
$isp_user_register_login mb_strtolower($isp_user_register_login);
$reguserisp file_get_contents("https://".$server.":1500/manager/ispmgr?func=user.edit&owner=root&out=xml&authinfo=".$isprootlogin.":".$isprootpaswd."&name=".$isp_user_register_login."&passwd=".$isp_paswd."&confirm=".$isp_paswd."&ip=".$ip_domain."&domain=".$isp_domen."&preset=".$presetapi."&sok=yes");
if(
preg_match('<ok/>',$reguserisp))
{
// OK

//echo (mysql_result(mysql_query("SELECT COUNT(*) FROM `bonus_days_code` WHERE `code` = '". $bonus_vvod ."'"),0)==1 ? '<br />Код принят' : NULL);

$bonus_id mysql_fetch_assoc(mysql_query("SELECT * FROM `bonus_days_code` WHERE `code` = '".html($_POST['bonus_days'])."'"));

$discount_id mysql_fetch_assoc(mysql_query("SELECT * FROM `discount_code` WHERE `code` = '".html($_POST['discount_code'])."'"));

$t30 30 $bonus_id['days'];

mysql_query("INSERT INTO `my_orders` (`name`,`id_user`,`price`,`works_to`,`isp_login`,`isp_password`,`status`) values
('"
.html($id_tarif['name'])."','".$user->id."','".$id_tarif['price']."','".(time()+60 60 24 $t30)."','".$isp_user_register_login."','".$isp_paswd."','1')");

$msg "Заказ № ".mysql_insert_id()."
Логин ISP: 
$isp_user_register_login
Пароль ISP: 
$isp_paswd";
mysql_query("INSERT INTO `mail` (`user`, `ank`, `msg`, `time`, `type`) values ('$user->id', '0', '$msg', '".time()."', 'in')");

$cena_news $id_tarif['price']-$id_tarif['installation']; // Цена
$discount $discount_id['discount']; // Скидка

// Для включения скидки
if (isset($discount_id)){

$cena_hist $id_tarif['price']+$id_tarif['installation'];
$cena_2 $cena_hist - ($cena_hist 100 $discount);

mysql_query("UPDATE `user` SET `wmr` = '".($user->wmr-$cena_2)."' WHERE `id` = '$user->id' LIMIT 1");

mysql_query("INSERT INTO `history_money` (`user`, `money`, `mp`, `usl`, `time`) values('$user->id', '".sprintf("%.02f",$cena_2)."', '0', 'Заказ услуги ".html($id_tarif['name'])." ', '".time()."')");
} else { 
// Без скидки
mysql_query("UPDATE `user` SET `wmr` = '".($user->wmr-$cena_news)."' WHERE `id` = '$user->id' LIMIT 1");
$cena_hist2 $id_tarif['price']+$id_tarif['installation'];
mysql_query("INSERT INTO `history_money` (`user`, `money`, `mp`, `usl`, `time`) values('$user->id', '".sprintf("%.02f",$cena_hist2)."', '0', 'Заказ услуги ".html($id_tarif['name'])." ', '".time()."')");
}

// Зачилсяем рубли рефу
if ($user->ref != NULL){

$ref_1 $id_tarif['price']+$id_tarif['installation'];
$ref_suma2 $ref_1 5;

mysql_query("INSERT INTO `userref` (`user_id`, `id_ref`, `time`, `profit_suma`) VALUES ('".$user->ref."', '".$user->id."', '".time()."', '".$ref_suma2."');");
mysql_query("UPDATE `user` SET `wmr` = `wmr` + '".$ref_suma2."' WHERE `id` = '".$user->ref."' LIMIT 1");
mysql_query("INSERT INTO `logs_bill` (`id_user`, `time`, `razd`, `text`) values('".$user->id."', '".time()."', 'Реферал', 'Оплатил реферал услугу - Получил ".$ref_suma2." - ID: ".$user->ref."')"); // Записуем лог

}

header('Location:/scripts/user/cabinet');

// OK END
}
else
{
echo 
'<div class="err">Ошибка. Попробуйте позже.<br />Обратитесь в поддержку!<br></div>';
}
}
else
{
echo 
'<div class="err">Не указан домен</div>';
}
}
else
{
echo 
'<div class="err">«Промо-скидка» Такой код был не принят</div>';
}
}
else
{
echo 
'<div class="err">«Бонусные дни» Такой код был не принят</div>';
}
// END user
}

echo 
"<div class='post'><form method='post'>";
echo 
'<b>Доменное имя (example.com):</b> <br /><input type="text" pattern="^([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?.)+[a-zA-Z]{2,6}$" name="domen" required/><br />';
echo 
'<b>Бонусные дни (Код):</b> <br /><input type="text" name="bonus_days" /><br />';
echo 
'<b>Промо-скидка (Код):</b> <br /><input type="text" name="discount_code" /><br />';
echo 
'<input type="submit" name="pay" value="Оплатить" />
</form></div>'
;
}
} else {
// Мои заказы
$c_p mysql_result(mysql_query("SELECT COUNT(*) FROM `my_orders` WHERE `id_user` = '".$user->id."'"),0);
$p_page '10';
$k_page k_page($c_p$p_page);
$page page($k_page);
$start $p_page*$page-$p_page;

if (
$c_p == 0) {
    echo 
'<div class="err">Ошибка! У Вас отсутсвуют заказы!</div>';
}else{

$query mysql_query("SELECT * FROM `my_orders` WHERE `id_user` = '".$user->id."' ORDER BY `id` DESC LIMIT $start, "$p_page);
while (
$post mysql_fetch_assoc($query)) {
// Вывод статуса
$status_k = array(=> '<font color="#858513">Заказан №'.$post['id'].'</font>'=> '<font color="#009900">Активен</font>'=> '<font color="red">Остановлен</font>'=> '<font color="#181818">Обрабатывается</font>');

//Вводим дату, до которой считать

$date_to $post['works_to'];

$date_now time();  //текущая дата

$date_left $date_to-$date_now;//сколько осталось

$gtdate getdate($date_left); // переводим в массив

?>
<div class="menu_razd">
Заказ №<?= $post['id'?>
</div>
<div class="menu">
Логин ISP: <?= html($post['isp_login']) ?><br />
Пароль ISP: <?= html($post['isp_password']) ?>
</div>
<div class="menu">
Тариф: <?= html($post['name']) ?><br />
Цена/мес.: <?= intval($post['price']) ?> WMR
</div>
<div class="menu">
Действует до: <?= ptime(intval($post['works_to'])) ?> <? if($post['status']==1){?>[<?echo ($gtdate['yday'] > 10'<font color="#009900">'.$gtdate['yday'].' дн.</font>' '<font color="red">'.$gtdate['yday'].' дн.</font>'?>]<?}?><br />
Состояние: <?= $status_k[$post['status']] ?>
</div>

<div class="menu">
Автоматическое продление услуги: <?= ($post['automatic_extension']==1'<font color="#009900">Включено</font>' '<font color="red">Отключено</font>'?>
</div>

<div class="menu">
[<a href="/scripts/products.php?editing=<?= $post['id'?>">Редактировать</a>]
[<a href="https://<?= $server ?>/manager/ispmgr?func=auth&username=<?= $post['isp_login'?>&password=<?= $post['isp_password'?>">На сервер</a>]
[<a href="http://4wx.ru/isp/">Wap ISP</a>]
[<a href="/scripts/products.php?del=<?= $post['id'?>">Удалить заказ</a>]
</div>
<?
if (time() > $post['works_to'] && $post['status'] != '0' && $post['status'] != '3'){
echo 
'<div class="menu">';
echo 
'<font color="red">Срок действия услуги вышел!</font>';
echo 
'</div>';
}
}
if (
$k_page 1str('/scripts/products.php?'$k_page$page);
}
}
include_once 
'../sys/foot.php';
?>
Онлайн: 3
Реклама