Файл: qiwi/user/index.php
Строк: 52
<?
####### #######
# #
# by DaNzO #
# #
####### #######
include '../inc/db.php';
head();
if (!isset($user['id'])){
header("Location: /index");
exit();
}
if (isset($_GET['no'])){
$post=mysql_fetch_assoc(mysql_query("SELECT * FROM `mail` WHERE `id` = '".intval($_GET['no'])."' LIMIT 1"));
mysql_query("DELETE FROM `mail` WHERE `id` = '$post[id]'");
}
if (isset($_GET['ok'])){
$post=mysql_fetch_assoc(mysql_query("SELECT * FROM `mail` WHERE `id` = '".intval($_GET['ok'])."' LIMIT 1"));
mysql_query("UPDATE `user` SET `level` = '$post[ur]' WHERE `id` = '$post[kto]' LIMIT 1");
mysql_query("DELETE FROM `mail` WHERE `id` = '$post[id]'");
}
if (isset($_POST['delete'])){
mysql_query("DELETE FROM `user` WHERE `id` = '$user[id]'");
setcookie('login');
setcookie('id');
session_destroy();
header('Location: /exit');
exit();
}
if (isset($_POST['shop']) AND $user['level']=='0' AND mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `kto` = '".$user['id']."' LIMIT 1;"), 0) == 0){
mysql_query("INSERT INTO mail (user,kto,msg,time,ur,summa) VALUES('".$user['ref']."','".$user['id']."','Покупка уровня 1.Проверьте свой кошелек,и дайте ответ на эту заявку.','".time()."','1','".$ini['ur1']."')");
echo '<div class="block">Заявка отправлена</div>';
}
if (isset($_POST['shop']) AND $user['level']=='1' AND mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `kto` = '".$user['id']."' LIMIT 1;"), 0) == 0){
$ax = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$user['ref']."' LIMIT 1"));
$aa = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$ax['ref']."' LIMIT 1"));
mysql_query("INSERT INTO mail (user,kto,msg,time,ur,summa) VALUES('".$aa['id']."','".$user['id']."','Покупка уровня 2.Проверьте свой кошелек,и дайте ответ на эту заявку.','".time()."','2','".$ini['ur2']."')");
echo '<div class="block">Заявка отправлена</div>';
}
echo '<div class="menu">';
$myref = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$user['ref']."' LIMIT 1"));
echo '
Доброго времени суток <b>'.$user['login'].'</b><br />
Вас пригласил <b>'.$myref['login'].'</b><br />
Его QIWI кошелек <b>'.$myref['qiwi'].'</b><br />
Ваш уровень <b>'.$user['level'].'</b><br />
';
if ($user['level']=='0'){
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `kto` = '".$user['id']."' LIMIT 1;"), 0) == 0){
echo '
Сейчас Вы можете сделать заказ на покупку Уровня 1.Для этого Вам нужно иметь в своём кошельке не менее <b>'.$ini['ur1'].'</b> руб. QIWI <br />
Переведите сумму <b>'.$ini['ur1'].'</b> руб. на кошелек QIWI <b>'.$myref['qiwi'].'</b> в примечании укажите текст <b>'.$user['login'].' покупка 1 уровня </b><br />
<form method="post" action="?">
<input type="submit" name="shop" value="Сделать заказ" />
</form>
';
}else echo '<div class="block">Заявка отправлена</div>';
}
$e= mysql_query("SELECT * FROM `user` WHERE `myref2` = '0' AND `id` = '$m[myref]' OR `myref` = '0' AND `id` = '$m[myref2]' ORDER BY RAND() LIMIT 1");
$x = mysql_fetch_assoc($e);
if ($user['myref']!='0' AND $user['myref2']!='0' AND $user['level']=='2' AND $x['myref']!='0' AND $x['myref2']!='0'){
echo '
<form method="POST" action="?d">
<input type="submit" value="Удалить аккаунт" />
</form>
';
}
if (isset($_GET['d'])){
echo '
Вы действительно желаете удалить свой аккаунт?
<form method="post" action="?">
<input type="submit" name="delete" value="ДА" />
</form>
<form method="post" action="?">
<input type="submit" name="nooooo" value="НЕТ" />
</form>
';
}
if ($user['level']=='1'){
$ax = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$user['ref']."' LIMIT 1"));
$aa = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$ax['ref']."' LIMIT 1"));
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `kto` = '".$user['id']."' LIMIT 1;"), 0) == 0){
echo '
Сейчас Вы можете сделать заказ на покупку Уровня 2.Для этого Вам нужно иметь в своём кошельке не менее <b>'.$ini['ur2'].'</b> руб. QIWI <br />
Переведите сумму <b>'.$ini['ur2'].'</b> руб. на кошелек QIWI <b>'.$aa['qiwi'].'</b> в примечании укажите текст <b>'.$user['login'].' покупка 2 уровня </b><br />
<form method="post" action="?">
<input type="submit" name="shop" value="Сделать заказ" />
</form>
';
}else echo '<div class="block">Заявка отправлена</div>';
}
mysql_query("UPDATE `mail` SET `oko` = '1' WHERE `user` = '$user[id]'");
echo '<div class="mail">Ваши сообщения</div>';
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `user` = '$user[id]'"),0);
if ($count=='0')echo '<div class="block"><center>Сообщений нет</center></div>';
$user_dat = mysql_query("SELECT * FROM `mail` WHERE `user` = '$user[id]' ORDER BY `time` DESC LIMIT $count");
while ($dat = mysql_fetch_array($user_dat)){
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$dat['kto']."' LIMIT 1"));
echo '
<table width="854" height="150">
<tr>
<td>
<b>'.$dat['msg'].'</b> <br />
'.mytime($dat['time']).' <br />
Отправил: <b>'.$ank['login'].' </b><br />
Сумма: <b>'.$dat['summa'].'</b> руб.<br />
<a href="?ok='.$dat['id'].'"><font color="green">Подтвердить</font></a><br />
<a href="?no='.$dat['id'].'"><font color="red">Отклонить</font></a><br />
</td>
</tr>
</table>
';
}
echo '</div>';
foot();
?>