Файл: profi_wm/modules/bl/index.php
Строк: 146
<?
include '../../system/core.php';
include '../../system/header.php';
if(!$user['id']){
header('Location: /index.php'); exit;
}
echo '<div class="list1"><img src="/modules/profile/images/mon.gif" alt="*" class="ico"/> Мой баланс: <b>'.$user['rub'].'р</b></div>';
switch($_GET['bl'])
{
default:
echo '<div class="post1"><a href="?bl=bill">Пополнение баланса</a></div>
<div class="post1"><a href="?bl=out">Вывод средств</a></div>
<div class="post1"><a href="?bl=wmid">Подтверждение реквизитов</a></div>
<div class="post1"><a href="?bl=usl">Услуги</a></div>';
break;
///
case 'wmid':
if($user['wmid'] == 0){
echo '<div class="post2"><form action="" method="post">
<b>Введите ваш wmr кошелек (без R):</b><br>
<input name="wmr" value=""/></br>
<b>WMID:</b><br>
<input name="wmid" value=""/>
</br><input type="submit" value="Подтвердить" name="submit"/>
</div>';
if(isset($_POST['submit'])){
$wmr = TextGuard($_POST['wmr']);
$wmid = TextGuard($_POST['wmid']);
if(empty($wmr)) $err[] = 'Вы не ввели wmr кошелек..';
if(!empty($wmr)) if(!is_numeric($wmr)) $err[] = 'В поле wmr кошелька разрешено вводить только цифры..';
if(empty($wmid)) $err[] = 'Вы не ввели wmid..';
if(!empty($wmid)) if(!is_numeric($wmid)) $err[] = 'В поле WMID разрешено вводить только цифры..';
if(!$err){
mysql_query("INSERT INTO `wmr` ( `who`,`time`,`wmr`,`wmid` )VALUES( '".$user['id']."','".time()."','".$wmr."','".$wmid."' )");
$wmr = mysql_query("SELECT * FROM `user` WHERE `status` > '3'");
while($wmr2 = mysql_fetch_assoc($wmr)){
mysql_query("INSERT INTO `op`(
`who`,
`ho`,
`text`,
`time`,
`read`
)VALUES(
'".$wmr2['id']."',
'".$user['id']."',
'желает подтвердить данные [url=/admin?m=wmid]Webmoney[/url]',
'".time()."',
'0'
)");
}
echo '<div class="post1">Отправьте <b>1р.</b> на кошелек <b>R131313772959</b>, в примечаниях напишите
<b>Подтверждение личности, Webmoney_'.$user['id'].'</b>.<br>Webmoney реквизиты будут заполнены в течении 24 часов. </div>';
echo '<div class="post2">Примечания:<br><input name="" value="Подтверждение личности, Webmoney_'.$user['id'].'"/></div>';
}else{
echo '<div class="err"><b>';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</b></div>';
}
}
}else{
echo '<div class="post1"><b>Ваши реквизиты:</b></br>
<b>WMID: '.$user['wmid'].'</b></br>
<b>WMR: '.$user['wmr'].'</b></div>';
}
break;
///
case 'bill':
echo '<div class="post2"><form action="" method="post">
Принимаются только рубли!</br>
<b>Сумма:</b><br>
<input name="bill" value=""/>
<input type="submit" value="Пополнить" name="submit"/>
</div>';
if(isset($_POST['submit'])){
$bill = TextGuard($_POST['bill']);
if(empty($bill)) $err[] = 'Вы не ввели сумму..';
if(!empty($bill)) if(!is_numeric($bill)) $err[] = 'Разрешено вводить только цифры..';
if(!$err){
mysql_query("INSERT INTO `bill` ( `who`,`time`,`rub` )VALUES( '".$user['id']."','".time()."','".$bill."' )");
$bile = mysql_query("SELECT * FROM `user` WHERE `status` > '3'");
while($bile2 = mysql_fetch_assoc($bile)){
mysql_query("INSERT INTO `op`(
`who`,
`ho`,
`text`,
`time`,
`read`
)VALUES(
'".$bile2['id']."',
'".$user['id']."',
'запросил ввод [url=/admin?m=rub]денег[/url]',
'".time()."',
'0'
)");
}
echo '<div class="post1">Отправьте <b>'.$bill.'р.</b> на кошелек <b>R131313772959</b>, в примечаниях напишите
<b>Оплата счёта '.time().'_'.$user['id'].'</b>.<br>Баланс будет пополнен в течение 24 часов. </div>';
echo '<div class="post2">Код для примечания:<br><input name="" value="'.time().'_'.$user['id'].'"/></div>';
}else{
echo '<div class="err"><b>';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</b></div>';
}
}
break;
///
case 'usl':
echo '<div class="post1"><a href="?bl=level">Должность</a></div><div class="post1"><a href="?bl=icon">Смена иконки</a></div>
<div class="post1"><a href="?bl=grad">Градиент ника</a></div>
<div class="post1"><a href="?bl=rek">Покупка рекламы</a></div>';
break;
///
case 'icon':
if( $user['rub'] > 10 ){
if(isset($_GET['del']) && !empty($user['icon'])){
mysql_query("UPDATE `user` SET `icon`='0' WHERE `id`='".$user['id']."' limit 1");
header('Location: /bl?bl=icon'); exit;
}
if(isset($_POST['submit'])){
if(!@file_exists($_FILES['filename']['tmp_name'])) $err[] = 'Вы не выбрали файл.';
if($_FILES['filename']['size'] != 0 and $_FILES['filename']['size'] > 1024000) $err[] = 'Слишком большой файл.';
$filetype = array ('png');
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], "." )+1);
if(!in_array($upfiletype,$filetype)) $err[] = 'Попытка взлома.';
if(!$err){
if(!empty($user['icon'])){
unlink('files/'.$user['icon'].'');
}
$ico = ''.$user['id'].'.png';
move_uploaded_file($_FILES['filename']['tmp_name'], "files/".$ico."");
mysql_query("UPDATE `user` SET `icon`='".$ico."',`rub`=`rub`-10 WHERE `id`='".$user['id']."' limit 1");
echo '<div class="lst">Успешно!!!</br>Вы изменили свою иконку,с вас списано 10 рублей.</div>';
}
else
{
echo '<div class="err">';
foreach($err as $errr){
echo $errr.'<br>';
}
echo '</div>';
}
}
echo '<div class="post1"><b>Стоимость смены иконки составляет 10рублей</b></br>
<form action="" method="post" enctype="multipart/form-data">
Иконка (размер 16x16, формат .png):<br><input type="file" name="filename"/><br>
<input type="submit" value="Купить иконку" name="submit"/>
</form>';
if(!empty($user['icon'])){echo '<a href="/bl?bl=icon&del">Удалить иконку</a> <b>[Бесплатно]</b>';}
}else{
echo '<div class="err">У вас не достаточно средств на счету.</div>';}
echo '</div>';
break;
///
case 'grad':
if( $user['rub'] > 15 ){
$use = mysql_fetch_array(mysql_query('select * from `gradient` where `id` = '.$user['id'].''));
if(isset($_POST['submit'])){
$start = TextGuard($_POST['start']);
$end = TextGuard($_POST['end']);
mysql_query("UPDATE `gradient` SET `id`='".$user['id']."',`who`='".$user['id']."',`start`='".$start."',`end`='".$end."' WHERE `id`='".$user['id']."' limit 1");
mysql_query("UPDATE `user` SET `rub`=`rub`-15 WHERE `id`='".$user['id']."' limit 1");
echo '<div class="lst">Успешно!!!</br>Вы изменили градиент ника,с вас списано 15 рублей.</div>';
}
echo '<div class="post1"><b>Стоимость смены градиенты ника составляет 15рублей</b></br>
<form action="" method="post">
Начальный цвет (пример: F08080):<br><input name="start" value="'.$use['start'].'"/><br>
Конечный цвет (пример: FF0000):<br><input name="end" value="'.$use['end'].'"/></br>
<input type="submit" value="Купить" name="submit"/>
</form></div>';
}else{
echo '<div class="err">У вас не достаточно средств на счету.</div>';}
break;
////
///
case 'rek':
if(isset($_POST['submit'])){
$name = TextGuard($_POST['name']);
$link = TextGuard($_POST['link']);
$day = TextGuard($_POST['day']);
mysql_query("INSERT INTO `ads` ( `name`,`link`,`mode`,`time`,`who`,`day` )VALUES( '".$name."','".$link."','0','".time()."','".$user['id']."','".$day."' )");
echo '<div class="msg">Ваш запрос будет обработан..</div>';
$rek = mysql_query("SELECT * FROM `user` WHERE `status` > '1'");
while($rek2 = mysql_fetch_assoc($rek)){
mysql_query("INSERT INTO `op`(
`who`,
`ho`,
`text`,
`time`,
`read`
)VALUES(
'".$rek2['id']."',
'".$user['id']."',
'желает купить [url=/admin?m=rek]рекламу[/url]',
'".time()."',
'0'
)");
}
}
echo '<div class="post1"><b>Стоимость покупки рекламы на 1сутки состовляет 5рублей</b></br>
<form action="" method="post">
Ссылка рекламы:<br><input name="link"type="text" maxlength="50" value="http://" /></br>
Имя ссылки:<br><input name="name"type="text" maxlength="50" value="" /></br>
На сколько дней:<br><input name="day"type="text" maxlength="50" value="" /></br>
<input type="submit" value="Купить рекламу" name="submit"/>
</form></div>';
break;
case 'out':
if(!isset($_POST['ok'])){
echo '<div class="post1">Вывод средств производится в ручном режиме на кошелек <u>Webmoney указанный в вашей анкете</u>, в течении <b>24 часов</b> с момента подачи заявки.<br />
Сумма переведенных на кошелек средств будет расчитыватся с учетом комиссии Webmoney <b>0.8%</b> но не менее <b>1.5 рубля</b><br />Для большего удобства <u>комиссия 0.8% округляется до целого числа</u>, например комиссия с 999 рублей будет равна 8, а не 7.992<br/></div>';
if(!empty($user['wmid']) and !empty($user['wmr'])){
echo '<form action="?bl=out" method="post">Сумма [1-1000]:<br /><input name="wmr" maxlength="7" title="Сумма"/> Рублей<br/>На кошелёк: <a href="http://search.wmtransfer.com/?w=w&q=R'.$user['wmr'].'">R'.$user['wmr'].'</a><br/>WMID: <a href="https://passport.webmoney.ru/asp/CertView.asp?wmid='.$user['wmid'].'">'.$user['wmid'].'</a><br /><input type="submit" name="ok" value="Продолжить"/></form>';
} else echo '<br />Для вывода средств необходимо заполнить данные Webmoney!<br /><br />';
} else {
$wmr = abs(intval($_POST['wmr']));
if(empty($wmr) || $wmr < 1 || $wmr > 1000){
echo '<b>Неправильная сумма!</b>';
} else {
if($wmr>$user['rub']){
echo '<b>Недостаточно средств</b>';
} else {
mysql_query("INSERT INTO `wmrout` SET `user_id` = '$user[id]', `rur` = '$wmr', `time` = '".time()."', `yes` = '0'");
$LMI_PAYMENT_NO = mysql_insert_id();
// Высчитываем комиссию
$pr = round(($wmr*0.8)/100);
if($pr<1.5){
$kom = 1.5.' рубля';
$pr = 1.5;
} else {
$kom = '0.8% рублей';
}
$kol = $wmr- $pr;
$komm = 'Вывод с баланса [b]'.$wmr.'[/b] ('.$kol.') рублей ('.$LMI_PAYMENT_NO.')';
$rur = $user['rub']-$wmr;
mysql_query("UPDATE `user` SET `rub` = '$rur' WHERE `id` = '$user[id]'");
echo '<div class="post1">Заявка на вывод с баланса <b>'.$wmr.' рублей</b> успешно принята<br />C учетом комиссии <b>'.$kom.'</b> вам будет переведено <b>'.$kol.' рублей</b> в течении <b>24 часов</b><br/>В комментарии к платежу будет указан номер заявки <b>'.$LMI_PAYMENT_NO.'</b></div>';
}
}
}
break;
case 'ok_level':
define('root', $_SERVER['DOCUMENT_ROOT'].'/');
$id = abs(intval($_POST['id']));
$inf = mysql_fetch_assoc(mysql_query("SELECT * FROM `bill_list` WHERE `id` = '$id' LIMIT 1"));
if(empty($inf['id'])){
header('location:/');
exit;
}
if(mysql_result(mysql_query("SELECT COUNT(id) FROM `bill_level` WHERE `id_level` = '$inf[id]' AND `user_id` = '$user[id]'"),0)>0){
echo '<div class="post1">Вы уже приобрели эту должность. Ближайший месяц эта услуга Вам не доступна</div>';
require_once(root.'system/footer.php');
exit;
}
if($user['rub']<$inf['cena']){
echo '<div class="post1">Недостаточно средств.</div>';
require_once(root.'system/footer.php');
exit;
}
if($user['status']>=$inf['level']){
echo '<div class="post1">Вы уже и так в Админитрации!!!</div>';
require_once(root.'system/footer.php');
exit;
}
/* Списываем средства за должность */
mysql_query("UPDATE `user` SET `rub` = `rub` - '$inf[cena]' WHERE `id` = '$user[id]' LIMIT 1");
/* Назначаем на должность */
mysql_query("UPDATE `user` SET `status` = '$inf[level]' WHERE `id` = '$user[id]' LIMIT 1");
/* Записываем в бд все действия, а так же время, через сколько снять должность */
mysql_query("INSERT INTO `bill_level` SET `id_level` = '$id', `user_id` = '$user[id]', `time` = '".(time()-2592000)."'");
echo '<div class="post1">Должность куплена! Спасибо за покупку.</div>';
break;
case 'level':
echo '<div class="post1">';
echo '<form action="?bl=ok_level" method="post">Вам доступны следущие должности для покупки:<br/><select name="id"><br/>';
$list1 = mysql_query("SELECT * FROM `bill_list` ORDER BY `id` DESC");
while($list = mysql_fetch_assoc($list1)){
echo '<option value="'.$list['id'].'">'.$list['name'].' ('.$list['cena'].' р.)</option>';
}
echo '</select><br/><br/><input type="submit" value="Купить"/></form>';
echo '</div>';
break;
}
echo '<div class="post1"><a href="/bl">Моя панель</a></div>';
include '../../system/footer.php';
?>