Файл: in4at/shop.php
Строк: 241
<?php
##################################################################################################
## Script name : In4at ##
## Version : Final ##
## Made by : XPYCT(Сергей Мищенко) ##
## E-mail : bce-ok@bk.ru ##
## ICQ : 447-50-50-62 ##
## Site : http://vkontakte.ru/id31604521 ##
## Внимание! Скрипт распространяется бесплатно! Модификация W4at by XPYCT ##
##################################################################################################
define('REQ_2_chat', true);
require('4at_set.php');
require('db_con.php');
require('style.php');
if ($py !== spy_code) require('us_info.php');
require('func.php');
$user = $row['user'];
$uposts=$row['posts'];
$time = date("H:i");
$prod = mysql_query("Select user from users where id='4' LIMIT 1;");
$z = mysql_fetch_array($prod);
$prodavec = $z['user'];
$scost = mysql_fetch_array(mysql_query("Select topik,ob,status,nick,meet from setting where klu4=1"));
echo head;
if ($vv!=0) echo '<div class="d0"><b>Магазин</b></div>';
else echo '<card id="mag" title="Магазин"><p>';
echo $fsize1;
switch($go) {
default:
echo '<b>'.$prodavec.'</b> ['.$time.']<br/>';
echo 'Дoбpo пoжaлoвaть в магазин, '.$user.'!<br/>';
echo 'У вас постов: <b>'.$uposts.'</b><br/>';
echo 'На эти посты вы можете купить:<br/>';
echo "» <a href="shop.php?$wp&go=st">Личный статус</a> ($scost[status] постов)<br/>";
echo "» <a href="shop.php?$wp&go=nick">Новый ник</a> ($scost[nick] постов)<br/>";
echo "» <a href="shop.php?$wp&go=ob">Объявление в прихожей</a> ($scost[ob] постов)<br/>";
echo "» <a href="shop.php?$wp&go=meet">Встречу</a> ($scost[meet] постов)<br/>";
echo "» <a href="shop.php?$wp&go=top">Топик в комнате</a> ($scost[topik] постов)<br/>";
break;
case 'ob':
if ($uposts>=$scost['ob']){
$last_obiav = mysql_fetch_array(mysql_query("select title from obiav order by id desc limit 1;"));
if(empty($title)) $error=$error.'<u>Название не введено!</u><br/>';
if(empty($content)) $error.='<u>Пустое содержание объявления!</u><br/>';
if(empty($action)){
echo $fsize2;
if ($vv!=0) echo "<form action="shop.php?$wp&go=ob&action=add" method="post">";
echo $fsize1;
echo 'Название:<br/>';
echo $fsize2;
echo "<input name="title$ref" maxlength="30"/><br/>";
echo $fsize1;
echo 'Содержание:<br/>';
echo $fsize2;
echo "<input name="content$ref" maxlength="500"/><br/>";
if ($vv!=0){
echo "<input class="ibutton" type="submit" value="Купить!"/></form>";
echo $fsize1;
} else {
echo $fsize1;
echo "<anchor>Купить!<go href="shop.php?$wp&go=ob" method="post">";
echo "<postfield name="action" value="add"/>";
echo "<postfield name="title" value="$(title$ref)"/>";
echo "<postfield name="content" value="$(content$ref)"/>";
echo '</go></anchor><br/>';
}
} else { if(empty($error)){
$protected = $title.$content;
if (eregi("'",$protected)) { header('Location: http://'.chat_adr.'/error.php');die; }
if($row['translit']==1){
$title=trun_to_rus($title);
$content=trun_to_rus($content);
}
$title = check(substr($title,0,60));
$content = check(substr($content,0,1000));
if($title!=$last_obiav[0]){
if(mysql_query("insert into obiav values(0,'$id','$title','$content');")) {
echo '<b>Ваше объявление успешно добавлено!</b><br/>';
$uposts=$uposts-$scost['ob'];
echo 'Постов стало: '.$uposts.'<br/>';
mysql_query("Update users set posts='".$uposts."' where id='".$id."' LIMIT 1;");
} else {
echo '<b>Проблемы с базой данных!</b><br/>';
}
} else {
echo '<b>Такое объявление уже добавлено</b><br/>';
}
} else {
echo $error;
}
}
} else {
echo '<b>Недостаточно постов!</b><br/>';
}
break;
case 'meet':
if ($uposts>=$scost['meet']){
$last_meet = mysql_fetch_array(mysql_query("select title from vstrechi order by id desc limit 1;"));
if(empty($title)) $error=$error.'<u>Название не введено!</u><br/>';
if(empty($content)) $error.='<u>Пустое содержание встречи!</u><br/>';
if(empty($organizatory)) $error.='<u>Организаторов нет!</u><br/>';
if(empty($action)) {
echo 'Название:<br/>';
echo $fsize2;
if ($vv!=0) echo "<form action="shop.php?$wp&go=meet&action=add" method="post">";
echo "<input name="title$ref" maxlength="30"/><br/>";
echo $fsize1;
echo 'Содержание:<br/>';
echo $fsize2;
echo "<input name="content$ref" maxlength="500"/><br/>";
echo $fsize1;
echo 'Организаторы:<br/>';
echo $fsize2;
echo "<input name="organizatory$ref" maxlength="500"/><br/>";
if ($vv!=0){
echo "<input class="ibutton" type="submit" value="Добавить"/></form>";
echo $fsize1;
} else {
echo $fsize1;
echo "<anchor>Добавить<go href="shop.php?$wp&go=meet" method="post">
<postfield name="action" value="add"/>
<postfield name="title" value="$(title$ref)"/>
<postfield name="content" value="$(content$ref)"/>
<postfield name="organizatory" value="$(organizatory$ref)"/>";
echo '</go></anchor><br/>';
}
} else { if(empty($error)) {
$protected = $title.$content.$organizatory;
if (eregi("'",$protected)) { header('Location: http://'.chat_adr.'/error.php');die; }
if($row['translit']==1){
$title=trun_to_rus($title);
$content=trun_to_rus($content);
$organizatory=trun_to_rus($organizatory);
}
$title = check(substr($title,0,60));
$content = check(substr($content,0,1000));
$organizatory = check(substr($organizatory,0,1000));
if($title!=$last_meet['title']) {
if(mysql_query("insert into vstrechi values(0,'$user','$title','$content','$organizatory');")){
echo "<b>Ваша встреча успешно добавлена!</b><br/>";
$uposts=$uposts-$scost['meet'];
echo 'Постов стало: '.$uposts.'<br/>';
mysql_query("Update users set posts='".$uposts."' where id='".$id."' LIMIT 1;");
} else {
echo '<b>Проблемы с базой данных!</b><br/>';
}
} else {
echo '<b>Такая встреча уже добавлена!</b><br/>';
}
} else {
echo $error;
}
}
} else {
echo '<b>Недостаточно постов!</b><br/>';
}
break;
case 'top':
if ($uposts>=$scost['topik']){
if (!$topik and !$rm){
echo $fsize2;
if ($vv!=0) echo "<form action="shop.php?$wp&go=top" method="post">";
echo $fsize1;
echo 'Написать топик:<br/>';
echo $fsize2;
echo "<input name="topik$ref" maxlength="20" value="" title="change"/><br/>n";
echo $fsize1;
echo 'в комнату:<br/>';
echo $fsize2;
echo "<select name="rm">";
$q = mysql_query("select rm,name from rooms");
while($arr=mysql_fetch_array($q)){
$r[]=$arr['name'];
}
echo "<option value="0">$r[0]</option>";
echo "<option value="1">$r[1]</option>";
echo "<option value="2">$r[2]</option>";
echo "<option value="3">$r[3]</option>";
echo "<option value="4">$r[4]</option>";
echo "<option value="5">$r[5]</option>";
echo "<option value="6">$r[6]</option>";
echo "<option value="7">$r[7]</option>";
echo "<option value="8">$r[8]</option>";
echo "<option value="9">$r[9]</option>";
echo "<option value="11">$r[11]</option>";
echo "<option value="12">$r[12]</option>";
echo "<option value="13">$r[13]</option>";
echo "<option value="14">$r[14]</option>";
echo "<option value="15">$r[15]</option>";
echo "<option value="16">$r[16]</option>";
echo "<option value="17">$r[17]</option>";
echo "<option value="18">$r[18]</option>";
echo "<option value="19">$r[19]</option>";
echo "<option value="20">$r[20]</option>";
echo '</select><br/>';
if ($vv!=0){
echo "<input class="ibutton" type="submit" value="Купить!"/></form>";
echo $fsize1;
} else {
echo $fsize1;
echo "<anchor title="go">Купить!<go href="shop.php?$wp&go=top" method="post">n";
echo "<postfield name="rm" value="$(rm)"/>n";
echo "<postfield name="topik" value="$(topik$ref)"/>n";
echo '</go></anchor><br/>';
}
} else {
$oldtop = mysql_fetch_array(mysql_query("select block from rooms WHERE rm = '".$rm."'"));
if ($oldtop['block'] ==1){
echo 'Топик заблокирован администратором!';
echo $fsize2;
echo foot;
mysql_close ($link);
exit;
}
echo '<b>Топик куплен!</b><br/>';
$uposts=$uposts-$scost['topik'];
echo 'Постов стало: '.$uposts.'<br/>';
echo "<a href="chat.php?$wp&rm=$rm">В комнату</a><br/>n";
mysql_query("Update users set posts='".$uposts."' where id='".$id."' LIMIT 1;");
$protected = $topik.$rm;
if (eregi("'",$protected)) { header('Location: http://'.chat_adr.'/error.php');die; }
if($row['translit']==1) $topik=trun_to_rus($topik);
$topik=check(substr($topik,0,40));
mysql_query("UPDATE rooms SET topic = '".$topik."' WHERE rm = '".$rm."'");
$fit = fopen("syst/topic.dat", "a+");
$dat = date ("d/m/y");
$vrem = date ("H:i");
$qr = mysql_query("select name from rooms where rm=$rm");
$mfa=mysql_fetch_array($qr);
$top_room=$mfa['name'];
$lstt = "$user ($dat $vrem $top_room) - $topik";
fwrite($fit, "$lsttn");
fwrite($fit, "************n");
fflush($fit);
fclose($fit);
}
} else {
echo '<b>Недостаточно постов!</b><br/>';
}
break;
case 'st':
if ($uposts>=$scost['status']){
if(empty($action)){
echo $fsize2;
if ($vv!=0) echo "<form action="shop.php?$wp&go=st&action=add" method="post">";
echo $fsize1;
echo 'Статус:<br/>';
echo $fsize2;
echo "<input name="status$ref" value="$row[status]" maxlength="30"/><br/>";
if ($vv!=0){
echo "<input class="ibutton" type="submit" value="Купить!"/></form>";
echo $fsize1;
} else {
echo $fsize1;
echo "<anchor>Купить!<go href="shop.php?$wp&go=st" method="post">";
echo "<postfield name="action" value="add"/>";
echo "<postfield name="status" value="$(status$ref)"/>";
echo '</go></anchor><br/>';
}
} else { if(empty($error)){
$protected = $status;
if (eregi("'",$protected)) { header('Location: http://'.chat_adr.'/error.php');die; }
if($row['translit']==1) $status=trun_to_rus($status);
$status = check(substr($status,0,60));
$uposts=$uposts-$scost['status'];
if (mysql_query("UPDATE users SET status = '".$status."', posts='".$uposts."' where id='".$id."' LIMIT 1;")) {
echo '<b>Ваш статус куплен!</b><br/>';
echo 'Постов стало: '.$uposts.'<br/>';
} else {
echo '<b>Проблемы с базой данных!</b><br/>';
}
} else {
echo $error;
}
}
} else {
echo '<b>Недостаточно постов!</b><br/>';
}
break;
case 'nick':
if ($uposts>=$scost['nick']){
if(empty($action)){
echo $fsize2;
if ($vv!=0) echo "<form action="shop.php?$wp&go=nick&action=add" method="post">";
echo $fsize1;
echo 'Ник:<br/>';
echo $fsize2;
echo "<input name="nick$ref" value="$row[user]" maxlength="30"/><br/>";
if ($vv!=0){
echo "<input class="ibutton" type="submit" value="Купить!"/></form>";
echo $fsize1;
} else {
echo $fsize1;
echo "<anchor>Купить!<go href="shop.php?$wp&go=nick" method="post">";
echo "<postfield name="action" value="add"/>";
echo "<postfield name="nick" value="$(nick$ref)"/>";
echo '</go></anchor><br/>';
}
} else { if(empty($error)){
$protected = $nick;
if (eregi("'",$protected)) { header('Location: http://'.chat_adr.'/error.php');die; }
if($row['translit']==1) $nick=trun_to_rus($nick);
$nick = check(substr($nick,0,60));
$latuser=strtolower($nick);
$ruser = rus_to_k($nick);
if($ruser==$nick){
mysql_query("Select id from users where latuser = '".$latuser."' LIMIT 1;");
}else{
mysql_query("select id from users where ruser = '".$ruser."' LIMIT 1;");
}
if (mysql_affected_rows() != 0){
echo 'Такой ник уже занят!<br/>';
break;
}
$uposts=$uposts-$scost['nick'];
if ($ruser==$upnick) $ins_str = "UPDATE users SET user='".$nick."', ruser = '', latuser = '".$latuser."', posts='".$uposts."' where id='".$id."' LIMIT 1;";
else $ins_str = "UPDATE users SET user='".$nick."', ruser = '".$ruser."', latuser = '', posts='".$uposts."' where id='".$id."' LIMIT 1;";
if (mysql_query($ins_str)){
echo '<b>Ваш ник куплен!</b><br/>';
echo 'Постов стало: '.$uposts.'<br/>';
} else {
echo '<b>Проблемы с базой данных!</b><br/>';
}
} else {
echo $error;
}
}
} else {
echo '<b>Недостаточно постов!</b><br/>';
}
break;
}
echo divide;
if($go) echo "<a href="shop.php?$wp">Магазин</a><br/>n";
echo '<a href="enter.php?'.$wp.'">Пpuxoжaя</a><br/>';
echo $fsize2;
echo foot;
mysql_close($link);
?>