Файл: __system/pages/cabinet.php
Строк: 589
<?
if(!isset($_GET['cab']))
{
$_GET['cab'] = '';
}
if(empty($_GET['cab'])){DEFINE('TITLE' , 'Личный кабинет');}
if($_GET['cab'] == 'siteList'){DEFINE('TITLE' , 'Личный кабинет - Список сайтов');}
if($_GET['cab'] == 'editSite'){DEFINE('TITLE' , 'Личный кабинет - Редактирование сайта');}
if($_GET['cab'] == 'newSite'){DEFINE('TITLE' , 'Личный кабинет - Добавление сайта');}
if($_GET['cab'] == 'support'){DEFINE('TITLE' , 'Личный кабинет - Тикеты');}
if($_GET['cab'] == 'addSupport'){DEFINE('TITLE' , 'Личный кабинет - Создание тикета');}
if($_GET['cab'] == 'viewSupport'){DEFINE('TITLE' , 'Личный кабинет - Просмотр тикета');}
if($_GET['cab'] == 'answerSupport'){DEFINE('TITLE' , 'Личный кабинет - Добавление ответа');}
if($_GET['cab'] == 'reclame'){DEFINE('TITLE' , 'Личный кабинет - Реклама');}
if($_GET['cab'] == 'addPlatform'){DEFINE('TITLE' , 'Личный кабинет - Добавление площадки');}
if($_GET['cab'] == 'viewPlatform'){DEFINE('TITLE' , 'Личный кабинет - Просмотр площадки');}
if($_GET['cab'] == 'editTitle'){DEFINE('TITLE' , 'Личный кабинет - Изменение названия');}
if($_GET['cab'] == 'addMoneyPlatform'){DEFINE('TITLE' , 'Личный кабинет - Изменение баланса');}
if($_GET['cab'] == 'overMoneyPlatform'){DEFINE('TITLE' , 'Личный кабинет - Перенос баланса');}
if($_GET['cab'] == 'editRestrictionDay'){DEFINE('TITLE' , 'Личный кабинет - Ограничение переходов');}
if($_GET['cab'] == 'recharge'){DEFINE('TITLE' , 'Личный кабинет - Пополнение баланса');}
head();
auth();
switch($_GET['cab'])
{
default:
echo '<div class = "main">На счету <b>'.round((user('money')),4).'</b>'.getNumber(number_format(user('money')),array(' рубль',' рубля',' рублей')).'
['.url('/cabinet/recharge/','пополнить','','').']</div>';
$site = $db -> query
("
SELECT `id` FROM `site` WHERE `userID` = '".user('id')."'
");
$support = $db->query("SELECT `id` FROM `user_support` WHERE `answer` = '1' and `userID` = '".user('id')."' ");
echo '<div class = "main">'.url('/cabinet/siteList/','Мои Сайты ','','').' ('.$site -> rowCount().')</div>';
if($support -> rowCount() > 0)
{
echo '<div class = "main">'.url('/cabinet/support/','Мои Тикеты +'.$support -> rowCount().'','','').'</div>';
}
else
{
echo '<div class = "main">'.url('/cabinet/support/','Мои Тикеты','','').'</div>';
}
echo '<div class = "main">'.url('/cabinet/reclame/','Реклама','','').'</div>';
break;
case 'siteList':
$site = $db -> query
("
SELECT * FROM `site` WHERE `userID` = '".user('id')."'
");
while($s = $site -> fetch(PDO::FETCH_ASSOC))
{
echo '<div class = "main"><img src="/desing/images/i_category.png" alt="»" />
'.url('/cabinet/editSite/'.$s['id'].'/',''.$s['url'].'','','').' ';
if($s['status'] == 2)
{
echo '(На модерации) ';
}
if($s['status'] == 1)
{
echo '(Активен) ';
}
if($s['status'] == 3)
{
echo '(Заблокирован) ';
}
echo '<br /><small>'.$s['name'].'</small></div>';
}
echo '<div class = "main">'.url('/cabinet/newSite/','Добавить сайт','','').'</div>';
break;
case 'editSite':
echo '<div class="main">';
$site = $db -> query
("
SELECT * FROM `site` WHERE `userID` = '".user('id')."' and `id` = '".filtration::int($_GET['id'])."'
");
if($site -> rowCount() == 1)
{
if(isset($_POST['confirmed']))
{
$error = '';
if((mb_strlen($_POST['link'], 'utf-8')<3) or (mb_strlen($_POST['link'], 'utf-8')>100))
# проверяем на количество символов
{
$error .= '<i>Адрес сайта</i> должен быть не менее 3 символов и не более 100<br>';
}
if((mb_strlen($_POST['siteName'], 'utf-8')<3) or (mb_strlen($_POST['siteName'], 'utf-8')>25))
# проверяем на количество символов
{
$error .= '<i>Название</i> должен быть не менее 3 символов и не более 20<br>';
}
if((mb_strlen($_POST['siteAbout'], 'utf-8')<3) or (mb_strlen($_POST['siteAbout'], 'utf-8')>80))
# проверяем на количество символов
{
$error .= '<i>Описание</i> должен быть не менее 3 символов и не более 80<br>';
}
if(empty($_POST['category']))
{
$error .= 'Выберите <i>категорию</i><br>';
}
if(empty($error))
{
$s = $site->fetch(PDO::FETCH_ASSOC);
$_POST['link'] = trim(str_replace("http://","",$_POST['link']));
$_POST['link'] = trim(str_replace("www.","",$_POST['link']));
if($s['name'] !== $_POST['siteName'] or $s['about'] !== $_POST['siteAbout']
or $s['url'] !== $_POST['link'] or $s['category'] !== $_POST['category'])
{
$s = $db->exec
("
UPDATE `site` SET `name` = ".$db->quote($_POST['siteName'])." ,
`about` = ".$db->quote($_POST['siteAbout'])." , `url` = ".$db->quote($_POST['link'])." ,
`imageBig` = '".filtration::int($_POST['imageBig'])."' , `imageSmall` = '".filtration::int($_POST['imageSmall'])."' ,
`status` = '2' , `category` = '".filtration::int($_POST['category'])."'
WHERE `id` = '".filtration::int($_GET['id'])."'
");
}
else
{
$s = $db->exec
("
UPDATE `site` SET `name` = ".$db->quote($_POST['siteName'])." ,
`about` = ".$db->quote($_POST['siteAbout'])." , `url` = ".$db->quote($_POST['link'])." ,
`imageBig` = '".filtration::int($_POST['imageBig'])."' , `imageSmall` = '".filtration::int($_POST['imageSmall'])."' ,
`category` = '".filtration::int($_POST['category'])."'
WHERE `id` = '".filtration::int($_GET['id'])."'
");
}
echo 'Настройки сохранены<br /><br />';
}
else
{
echo ''.$error.'<br /><br />';
}
}
$site = $db -> query
("
SELECT * FROM `site` WHERE `userID` = '".user('id')."' and `id` = '".filtration::int($_GET['id'])."'
");
$s = $site -> fetch(PDO::FETCH_ASSOC);
echo '<form action="/cabinet/editSite/'.$_GET['id'].'/" method="post">
<b>Адрес сайта:</b><br/>
<input type="text" name="link" value="'.$s['url'].'" size="50" maxlength="100"/>
<br />Без http://,www<br />
<br/>
<b>Название:</b><br/>
<input type="text" name="siteName" value="'.$s['name'].'" maxlength="25" size="50"/>
<br />короткое название сайта (25 символов)<br />
<br/>
<b>Описание:</b><br/>
<input type="text" name="siteAbout" value="'.$s['about'].'" maxlength="80" size="50"/>
<br />полное описание сайта (80 символов)<br />
<br/><b>Категория:</b><br/>';
$site_category = $db -> query
("
SELECT * FROM `site_category` ORDER BY `name` ASC
");
if($site_category -> rowCount() > 0)
{
echo"<select size='1' name='category'>";
while($sc = $site_category -> fetch(PDO::FETCH_ASSOC))
{
$selected = ($s['category'] == $sc['id']) ? ' selected="selected"' : '';
echo '<option value="'.$sc['id'].'" '.$selected.'>'.$sc['name'].'</option>';
}
}
echo '</select><br>';
$counter_b = $db -> query
("
SELECT * FROM `counter_image` WHERE `bs` = 'b'
");
$counter_s = $db -> query
("
SELECT * FROM `counter_image` WHERE `bs` = 's'
");
echo '<br />Вид счетчика (Для главной):<br><br />';
while($sm = $counter_b -> fetch(PDO::FETCH_ASSOC))
{
$checked = ($s['imageBig'] == $sm['number']) ? ' checked="checked"' : '';
echo '<input type="radio" name="imageBig" value="'.$sm['number'].'"'.$checked.'><img src="/etc/b/'.$sm['number'].'.png" alt=""><br>';
}
echo '<br />PHP код счетчика:<br/>
<textarea rows="4" cols="35">'.htmlspecialchars('<a href="http://waplog.pw/in/'.$s['id'].'/"><img src="http://waplog.pw/etc/counter/'.$s['id'].'/b/" alt="waplog.pw"/></a>').'</textarea>
<br /><br />Вид счетчика (Для остальных):<br><br />';
while($sm = $counter_s -> fetch(PDO::FETCH_ASSOC))
{
$checked = ($s['imageSmall'] == $sm['number']) ? ' checked="checked"' : '';
echo '<input type="radio" name="imageSmall" value="'.$sm['number'].'"'.$checked.'><img src="http://waplog.pw/etc/s/'.$sm['number'].'.png" alt="waplog.pw"><br>';
}
echo '<br />PHP код счетчика:<br/>
<textarea rows="4" cols="35">'.htmlspecialchars('<a href="http://waplog.pw/in/'.$s['id'].'/"><img src="http://waplog.pw/etc/counter/'.$s['id'].'/s/" alt="waplog.pw"/></a>').'</textarea><br /><br />';
echo '<br /><input name="confirmed" type="submit" value="Редактировать"/> </form>';
echo '</div>';
}
else
{
echo '<div class="main">Неверный ID<br /><br />
'.url('/cabinet/','В кабинет','','').'</div>';
}
break;
case 'newSite':
echo '<div class="main">';
if(isset($_POST['confirmed']))
{
$error = '';
$_POST['link'] = trim(str_replace("http://","",$_POST['link']));
$_POST['link'] = trim(str_replace("www.","",$_POST['link']));
if((mb_strlen($_POST['link'], 'utf-8')<3) or (mb_strlen($_POST['link'], 'utf-8')>100))
# проверяем на количество символов
{
$error .= '<i>Адрес сайта</i> должен быть не менее 3 символов и не более 100<br>';
}
if((mb_strlen($_POST['siteName'], 'utf-8')<3) or (mb_strlen($_POST['siteName'], 'utf-8')>25))
# проверяем на количество символов
{
$error .= '<i>Название</i> должен быть не менее 3 символов и не более 20<br>';
}
if((mb_strlen($_POST['siteAbout'], 'utf-8')<3) or (mb_strlen($_POST['siteAbout'], 'utf-8')>80))
# проверяем на количество символов
{
$error .= '<i>Описание</i> должен быть не менее 3 символов и не более 80<br>';
}
if(empty($_POST['category']))
{
$error .= 'Выберите <i>категорию</i><br>';
}
$domian = 'http://'.$_POST['link'].'';
if (!isDomainAvailible($domian))
{ $error .= 'Домен не валиден<br />';
}
$site = $db -> query
("
SELECT * FROM `site` WHERE `url` = ".$db->quote($_POST['link'])."
");
if($site->rowCount() == 1)
{
$error .= 'Такой сайт уже есть в системе<br>';
}
if(empty($error))
{
$stmt = $db->prepare("INSERT INTO `site` (`id`,`name`,`url`,`about`,`allHost`,`allHits`,`allIn`,`allOut`,`imageBig`,`imageSmall`,`category`,`showStatic`,`status`,`blocked`,`dateReg`,`userID`) VALUES (?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)");
$stmt -> execute(array('',''.$_POST['siteName'].'',''.$_POST['link'].'',''.$_POST['siteAbout'].'','','','','','1','1',''.filtration::int($_POST['category']).'','0','1','0',''.(time()+604800).'',''.user('id').''));
echo 'Сайт '.$_POST['link'].' добавлен<br /><br />';
$site = $db -> query
("
SELECT * FROM `site` WHERE `url` = ".$db->quote($_POST['link'])."
");
$s = $site->fetch(PDO::FETCH_ASSOC);
$stmt = $db->prepare("INSERT INTO `site_statistic` (`siteID`,`host`,`hits`,`in`,`out`,`date`) VALUES (?,?,?,?,?,?)");
$stmt -> execute(array(''.$s['id'].'','0','0','0','0',''.date("Y-m-d",time()).''));
echo '<br />PHP код счетчика (главная):<br/>
<textarea rows="4" cols="35">'.htmlspecialchars('<a href="http://waplog.pw/in/'.$s['id'].'/"><img src="http://waplog.pw/etc/counter/'.$s['id'].'/b/" alt="waplog.pw"/></a>').'</textarea>
<br /><br />';
echo '<br />PHP код счетчика (остальные):<br/>
<textarea rows="4" cols="35">'.htmlspecialchars('<a href="http://waplog.pw/in/'.$s['id'].'/"><img src="http://waplog.pw/etc/counter/'.$s['id'].'/s/" alt="waplog.pw"/></a>').'</textarea><br /><br /></div>';
foot(); exit;
}
else
{
echo ''.$error.'<br />';
}
}
if(!isset($_POST['link'])){$_POST['link'] = '';}
if(!isset($_POST['siteName'])){$_POST['siteName'] = '';}
if(!isset($_POST['siteAbout'])){$_POST['siteAbout'] = '';}
$url = $_POST['link'];
$name = $_POST['siteName'];
$about = $_POST['siteAbout'];
echo '<form action="/cabinet/newSite/" method="post">
<b>Адрес сайта:</b><br/>
<input type="text" name="link" value = "'.$url.'" size="50" maxlength="100" placeholder="Адресс сайта"/>
<br />Без http://,www<br />
<br/>
<b>Название:</b><br/>
<input type="text" name="siteName" value = "'.$name.'" maxlength="25" size="50" placeholder="Название"/>
<br />короткое название сайта (25 символов)<br />
<br/>
<b>Описание:</b><br/>
<input type="text" name="siteAbout" value = "'.$about.'" maxlength="80" size="50" placeholder="Описание"/>
<br />полное описание сайта (80 символов)<br />
<br/><b>Категория:</b><br/>';
$site_category = $db -> query
("
SELECT * FROM `site_category` ORDER BY `name` ASC
");
if($site_category -> rowCount() > 0)
{
echo"<select size='1' name='category'>";
$selected = ($s['category'] == $sc['id']) ? ' selected="selected"' : '';
while($sc = $site_category -> fetch(PDO::FETCH_ASSOC))
{
echo '<option value="'.$sc['id'].'" '.$selected.'>'.$sc['name'].'</option>';
}
}
echo '</select><br>';
echo '<br /><input name="confirmed" type="submit" value="Добавить"/> </form>';
echo '</div>';
break;
case 'support':
$supportOpen = $db->query("SELECT * FROM `user_support` WHERE `userID` = '".user('id')."' and `type` = '0' ");
echo '<div class = "main"><b>Открытые тикеты</b></div>';
if($supportOpen->rowCount() > 0)
{
while($sO = $supportOpen->fetch(PDO::FETCH_ASSOC))
{
echo '<div class = "main">'.url('/cabinet/viewSupport/'.$sO['id'].'/',''.$sO['name'].'','','').' ['.date("Y-m-d",$sO['date']).']</div>';
}
}
else
{
echo '<div class = "main">Открытых тикетов нет!</div>';
}
$supportClose = $db->query("SELECT * FROM `user_support` WHERE `userID` = '".user('id')."' and `type` = '1' ");
echo '<div class = "main"><b>Закрытые тикеты</b></div>';
if($supportClose->rowCount() > 0)
{
while($sC = $supportClose->fetch(PDO::FETCH_ASSOC))
{
echo '<div class = "main">'.$sC['name'] .' ['.date("Y-m-d",$sC['date']).']</div>';
}
}
else
{
echo '<div class = "main">Закрытых тикетов нет!</div>';
}
echo '<div class = "main">'.url('/cabinet/addSupport/','Создать тикет','','').'</div>';
break;
case 'addSupport';
if(isset($_POST['confirmed']))
{
$error = '';
$_POST['name'] = htmlspecialchars($_POST['name']); ///// чуть не забыл :D
if((mb_strlen($_POST['text'], 'utf-8')<3))
{
$error .= 'Минимальная длина <u>сообщения</u> не менее 3 символов.<br>';
}
if((mb_strlen($_POST['text'], 'utf-8')>500))
{
$error .= 'Минимальная длина <u>сообщения</u> не менее 3 символов.<br>';
}
if((mb_strlen($_POST['name'], 'utf-8')<3))
{
$error .= 'Минимальная длина <u>названия</u> не менее 3 символов.<br>';
}
if((mb_strlen($_POST['name'], 'utf-8')>30))
{
$error .= 'Максимальная длина <u>названия</u> не более 30 символов.<br>';
}
if(empty($error))
{
$newSupport = $db->prepare
("
INSERT INTO `user_support` (`id`,`userID`,`name`,`date`,`type`,`answer`) VALUES
(:id,:userID,:name,:date,:type,:answer)
");
$newSupport->execute(array('id'=>'', 'userID'=>''.user('id').'','name'=>''.$_POST['name'].'','date'=>''.time().''
,'type'=>'0','answer'=>'0'));
$id = $db->query
("
SELECT `id` FROM `user_support` ORDER BY `id` DESC LIMIT 1
");
$i = $id->fetch(PDO::FETCH_ASSOC);
$newSupportPosts = $db->prepare
("
INSERT INTO `user_support_posts` (`id`,`userID`,`supportID`,`text`,`date`) VALUES
(:id,:userID,:supportID,:text,:date)
");
$newSupportPosts->execute(array('id'=>'', 'userID'=>''.user('id').'','supportID'=>''.$i['id'].'',
'text'=>''.$_POST['text'].'','date'=>''.time().''));
echo '<div class = "main">Тикет успешно создан</div>';
}
else
{
echo '<div class = "main">'.$error.'</div>';
}
}
echo '<div class = "main">
<form action="/cabinet/addSupport/" method="post">Тема:<br/>
<input type="text" name="name"/><br/>
Текст:<br/><textarea name="text"></textarea><br/>
<input name="confirmed" type="submit" name="Написать"/></form></div>';
break;
case 'viewSupport':
$supportID = $db->query
("
SELECT * FROM `user_support` WHERE `id` = '".filtration::int($_GET['id'])."' and `userID` = '".user('id')."' LIMIT 1
");
if($supportID->rowCount() == 0)
{
echo 'Ошибка. Такой темы не сушествует!';
}
else
{
$s = $supportID->fetch(PDO::FETCH_ASSOC);
$num = 10;
if(!isset($_GET['pages']))
{
$_GET['pages'] = '';
}
$pages = $_GET['pages'];
$result = $db->query
("
SELECT `id` FROM `user_support_posts` WHERE `supportID`='".$s['id']."' ORDER BY `id` ASC
");
$postss = $result->rowCount();
$total = filtration::int(($postss - 1) / $num) + 1;
$pages = filtration::int($pages);
if(empty($pages) or $pages < 0) $pages = 1;
if($pages > $total) $pages = $total;
$start = $pages * $num - $num;
$posts = $db->query
("
SELECT * FROM `user_support_posts` WHERE `supportID` = '".$s['id']."' ORDER BY `id` ASC LIMIT $start , $num
");
echo '<div class=title2>Тема: '.$s['name'].'</div>';
while( $sP = $posts->fetch(PDO::FETCH_ASSOC) )
{
echo '<div class=main>'.userID('name',$sP['userID']).'';
echo ' ( '.date("d.m.y в h:i",$sP['date']).' )
</div>';
echo '<div class=list>Текст: '.htmlspecialchars($sP['text']).'</div>';
}
echo '<div class = "title2">'.url('/cabinet/answerSupport/'.$s['id'].'/','Ответить','','').'</div>';
pagination($postss,$num,$total,$pages,'/cabinet/viewSupport/'.$s['id'].'/');
}
break;
case 'answerSupport':
$supportID = $db->query
("
SELECT * FROM `user_support` WHERE `id` = '".filtration::int($_GET['id'])."' and `userID` = '".user('id')."' LIMIT 1
");
if($supportID->rowCount() == 0)
{
echo 'Ошибка. Такой темы не сушествует!';
}
else
{
$s = $supportID->fetch(PDO::FETCH_ASSOC);
echo '<div class=title2>Тема: '.$s['name'].'</div>';
if(isset($_POST['confirmed']))
{
$error = '';
if((mb_strlen($_POST['text'], 'utf-8')<3))
{
$error .= 'Минимальная длина <u>сообщения</u> не менее 3 символов.<br>';
}
if((mb_strlen($_POST['text'], 'utf-8')>500))
{
$error .= 'Минимальная длина <u>сообщения</u> не менее 3 символов.<br>';
}
if(empty($error))
{
$newSupportPosts = $db->prepare
("
INSERT INTO `user_support_posts` (`id`,`userID`,`supportID`,`text`,`date`) VALUES
(:id,:userID,:supportID,:text,:date)
");
$newSupportPosts->execute(array('id'=>'', 'userID'=>''.user('id').'','supportID'=>''.$s['id'].'',
'text'=>''.$_POST['text'].'','date'=>''.time().''));
$db->exec('UPDATE `user_support` SET `answer` = "0" WHERE `id` = "'.$s['id'].'" ');
echo '<div class = "main">Ответ успешно создан</div>';
}
else
{
echo '<div class = "main">'.$error.'</div>';
}
}
echo '<div class = "main">
<form action="/cabinet/answerSupport/'.$s['id'].'/" method="post">
Текст:<br/><textarea name="text"></textarea><br/>
<input name="confirmed" type="submit" name="Написать"/></form></div>';
echo '<div class = "title2">'.url('/cabinet/viewSupport/'.$s['id'].'/','В тикет','','').'</div>';
}
break;
case 'reclame':
echo '<div class = "main">На счету <b>'.round((user('money')),4).'</b>'.getNumber(number_format(user('money')),array(' рубль',' рубля',' рублей')).'
['.url('/cabinet/recharge/','пополнить','','').']</div>';
$reclame = $db -> query
("
SELECT * FROM `reclame` WHERE `userID` = '".user('id')."'
");
if($reclame -> rowCount() > 0)
{
echo '<div class = "main">';
while($r = $reclame->fetch(PDO::FETCH_ASSOC))
{ echo ''.url('/cabinet/viewPlatform/'.$r['id'].'/',''.$r['url'].'','','').'';
if($r['status'] == 1)
{
if($r['money'] > 0)
{ echo ' [активна , '.$r['money'].getNumber($r['money'],array(' рубль',' рубля',' рублей')).']';
}
else
{ echo ' [неактивна , '.$r['money'].getNumber($r['money'],array(' рубль',' рубля',' рублей')).']';
}
}
else
if($r['status'] == 0)
{ echo ' [на модерации , '.$r['money'].getNumber($r['money'],array(' рубль',' рубля',' рублей')).']';
}
else
if($r['status'] == 2)
{ echo ' [заблокирована , '.$r['money'].getNumber($r['money'],array(' рубль',' рубля',' рублей')).']';
}
echo '<br />';
}
echo '</div>';
}
else
{ echo '<div class = "main">Площадок нет</div>';
}
echo '<div class = "main">'.url('/cabinet/addPlatform/','Добавить площадку','','').'</div>';
break;
case 'addPlatform':
echo '<div class="main">';
if(isset($_POST['confirmed']))
{ $error = '';
$_POST['link'] = trim(str_replace("http://","",$_POST['link']));
$_POST['link'] = trim(str_replace("www.","",$_POST['link']));
$_POST['money'] = filtration::int($_POST['money']);
$_POST['restrictionDay'] = filtration::int($_POST['restrictionDay']);
if((mb_strlen($_POST['link'], 'utf-8')<3) or (mb_strlen($_POST['link'], 'utf-8')>100))
# проверяем на количество символов
{
$error .= '<i>Адрес сайта</i> должен быть не менее 3 символов и не более 100<br>';
}
if((mb_strlen($_POST['siteName'], 'utf-8')<3) or (mb_strlen($_POST['siteName'], 'utf-8')>25))
# проверяем на количество символов
{
$error .= '<i>Название</i> должен быть не менее 3 и не более 25 символов<br>';
}
$domian = 'http://'.$_POST['link'].'';
if (!isDomainAvailible($domian))
{
$error .= 'Домен не валиден<br />';
}
$site = $db -> query
("
SELECT * FROM `reclame` WHERE `url` = ".$db->quote($_POST['link'])."
");
if($site->rowCount() == 1)
{
$error .= 'Такой сайт уже есть в системе<br>';
}
if(user('money') < $_POST['money'])
{
$error .= 'Недостаточно денег на счету аккаунта<br />';
}
if(!empty($error))
{
echo ''.$error.'<br />';
}
else
{ $addPlatform = $db->prepare('INSERT INTO `reclame` (`id` , `url`, `money`, `restrictionDay`, `transitionsDay`, `title`, `status`, `userID`) VALUES (?,?,?,?,?,?,?,?)');
$addPlatform -> execute(array('', ''.$_POST['link'].'', ''.$_POST['money'].'', ''.$_POST['restrictionDay'].'', '0', ''.$_POST['siteName'].'', '0', ''.user('id').''));
$db->query('UPDATE `users` SET `money` = (`money` - "'.$_POST['money'].'") WHERE `id` = "'.user('id').'" LIMIT 1');
echo 'Площадка успешно добавлена';
unset($_POST['link']);
unset($_POST['siteName']);
unset($_POST['money']);
unset($_POST['restrictionDay']);
}
}
if(!isset($_POST['link'])){$_POST['link'] = '';}
if(!isset($_POST['siteName'])){$_POST['siteName'] = '';}
if(!isset($_POST['money'])){$_POST['money'] = 0;}
if(!isset($_POST['restrictionDay'])){$_POST['restrictionDay'] = 0;}
$url = $_POST['link'];
$name = $_POST['siteName'];
$money = $_POST['money'];
$restrictionDay = $_POST['restrictionDay'];
echo '<form action="/cabinet/addPlatform/" method="post">
<b>Адрес сайта:</b><br/>
<input type="text" name="link" value = "'.$url.'" size="50" maxlength="100" placeholder="Адресс сайта"/>
<br />Без http://,www<br />
<br/>
<b>Название ссылки:</b><br/>
<input type="text" name="siteName" value = "'.$name.'" maxlength="25" size="50" placeholder="Название ссылки"/>
<br />короткое название сайта (25 символов)<br />
<br />
<b>Баланс площадки:</b><br/>
<input type="number" name="money" value = "'.$money.'" maxlength="25" size="50"/>
<br />баланс в рублях для площадки<br />
<br />
<b>Ограничение переходов:</b><br/>
<input type="number" name="restrictionDay" value = "'.$restrictionDay.'" maxlength="25" size="50"/>
<br />ограничение переходов в сутки (0 - неограничено)<br />
<br /><input name="confirmed" type="submit" value="Заказать"/></form>';
echo '</div>';
break;
case 'viewPlatform':
$reclame = $db -> query
("
SELECT * FROM `reclame` WHERE `id` = '".filtration::int($_GET['id'])."' and `userID` = '".user('id')."' LIMIT 1
");
if($reclame->rowCount() == 0)
{ echo 'Неверный ID';
foot();exit;
}
$r = $reclame->fetch(PDO::FETCH_ASSOC);
echo '<div class="main">'.$r['title'].' ['.$r['url'].'] ['.url('/cabinet/editTitle/'.$r['id'].'/','изменить','','').']</div>';
echo '<div class="main">Баланс : '.$r['money'].getNumber(number_format($r['money']),array(' рубль',' рубля',' рублей')).' ['.url('/cabinet/addMoneyPlatform/'.$r['id'].'/','пополнить','','').' | '.url('/cabinet/overMoneyPlatform/'.$r['id'].'/','вернуть на счет аккаунта','','').']</div>';
if($r['restrictionDay'] == 0)
{ echo '<div class="main">Ограничение переходов : неогранчено в сутки</div>';
}
else
{ echo '<div class="main">Ограничение переходов : '.$r['restrictionDay'].' в сутки ['.url('/cabinet/editRestrictionDay/'.$r['id'].'/','изменить','','').']</div>';
}
echo '<div class="main">Переходов сегодня : '.$r['transitionsDay'].'</div>';
echo '<div class="main">'.url('/cabinet/reclame/','Вернуться','','').'</div>';
break;
case 'editTitle':
echo '<div class="main">';
if(!isset($_GET['id'])){$_GET['id'] = '';}
$reclame = $db -> query
("
SELECT `id`,`title` FROM `reclame` WHERE `id` = '".filtration::int($_GET['id'])."' and `userID` = '".user('id')."' LIMIT 1
");
if($reclame->rowCount() == 0)
{
echo 'Неверный ID</div>';
echo '<div class="main">'.url('/cabinet/reclame/','Вернуться','','').'</div>';
foot();exit;
}
if(isset($_POST['confirmed']))
{
$error = '';
if((mb_strlen($_POST['siteName'], 'utf-8')<3) or (mb_strlen($_POST['siteName'], 'utf-8')>25))
# проверяем на количество символов
{
$error .= '<i>Название</i> должен быть не менее 3 и не более 25 символов<br>';
}
if(empty($error))
{
$id = filtration::int($_GET['id']); $reclameUpdate = $db->prepare("UPDATE `reclame` SET `title` = :title WHERE `id` = :id LIMIT 1");
$reclameUpdate->bindParam(':title', $_POST['siteName']);
$reclameUpdate->bindParam(':id', $id);
$reclameUpdate->execute();
echo 'Название ссылки изменено</div>';
echo '<div class="main">'.url('/cabinet/viewPlatform/'.$id.'/','Вернуться','','').'</div>';
foot();exit;
}
else
{
echo ''.$error.'<br />';
}
}
$r = $reclame->fetch(PDO::FETCH_ASSOC);
echo '<form action="/cabinet/editTitle/'.$r['id'].'/" method="post">
<b>Название ссылки:</b><br/>
<input type="text" name="siteName" value = "'.$r['title'].'" maxlength="25" size="50"/>
<br /><input name="confirmed" type="submit" value="Изменить"/></form>';
echo '</div><div class="main">'.url('/cabinet/reclame/','Вернуться','','').'</div>';
break;
case 'addMoneyPlatform':
echo '<div class="main">';
if(!isset($_GET['id'])){$_GET['id'] = '';}
$reclame = $db -> query
("
SELECT `id` FROM `reclame` WHERE `id` = '".filtration::int($_GET['id'])."' and `userID` = '".user('id')."' LIMIT 1
");
if($reclame->rowCount() == 0)
{
echo 'Неверный ID</div>';
echo '<div class="main">'.url('/cabinet/reclame/','Вернуться','','').'</div>';
foot();exit;
}
if(isset($_POST['confirmed']))
{
$error = '';
if(user('money') < $_POST['money'])
{
$error .= 'Недостаточно денег на счету аккаунта<br />';
}
if(!empty($error))
{
echo ''.$error.'<br />';
}
else
{
$id = filtration::int($_GET['id']);
$money = filtration::int($_POST['money']);
$reclameUpdate = $db->prepare("UPDATE `reclame` SET `money` = (`money` + :money) WHERE `id` = :id LIMIT 1");
$reclameUpdate->bindParam(':money', $money);
$reclameUpdate->bindParam(':id', $id);
$reclameUpdate->execute();
$userUpdate = $db->prepare("UPDATE `users` SET `money` = (`money` - :money) WHERE `id` = :id LIMIT 1");
$userUpdate->bindParam(':money', $money);
$userUpdate->bindParam(':id', user('id'));
$userUpdate->execute();
echo 'Баланс пополнен</div>';
echo '<div class="main">'.url('/cabinet/viewPlatform/'.$id.'/','Вернуться','','').'</div>';
foot();exit;
}
}
echo '<form action="/cabinet/addMoneyPlatform/'.$_GET['id'].'/" method="post">
<b>Пополнение баланса площадки:</b><br/>
<input type="number" name="money" value = "0" maxlength="25" size="50"/>
<br /><input name="confirmed" type="submit" value="Пополнить"/></form>';
echo '</div>';
echo '<div class="main">'.url('/cabinet/viewPlatform/'.$_GET['id'].'/','Вернуться','','').'</div>';
break;
case 'overMoneyPlatform':
echo '<div class="main">';
if(!isset($_GET['id'])){$_GET['id'] = '';}
$reclame = $db -> query
("
SELECT `money` FROM `reclame` WHERE `id` = '".filtration::int($_GET['id'])."' and `userID` = '".user('id')."' LIMIT 1
");
if($reclame->rowCount() == 0)
{
echo 'Неверный ID</div>';
echo '<div class="main">'.url('/cabinet/reclame/','Вернуться','','').'</div>';
foot();exit;
}
$r = $reclame->fetch(PDO::FETCH_ASSOC);
$id = filtration::int($_GET['id']);
$money = $r['money'];
$reclameUpdate = $db->prepare("UPDATE `reclame` SET `money` = (`money` - :money) WHERE `id` = :id LIMIT 1");
$reclameUpdate->bindParam(':money', $money);
$reclameUpdate->bindParam(':id', $id);
$reclameUpdate->execute();
$userUpdate = $db->prepare("UPDATE `users` SET `money` = (`money` + :money) WHERE `id` = :id LIMIT 1");
$userUpdate->bindParam(':money', $money);
$userUpdate->bindParam(':id', user('id'));
$userUpdate->execute();
echo 'Баланс площадки перенес на баланс аккаунта</div>';
echo '<div class="main">'.url('/cabinet/viewPlatform/'.$id.'/','Вернуться','','').'</div>';
foot();exit;
break;
case 'editRestrictionDay':
echo '<div class="main">';
if(!isset($_GET['id'])){$_GET['id'] = '';}
$reclame = $db -> query
("
SELECT `id` FROM `reclame` WHERE `id` = '".filtration::int($_GET['id'])."' and `userID` = '".user('id')."' LIMIT 1
");
if($reclame->rowCount() == 0)
{
echo 'Неверный ID</div>';
echo '<div class="main">'.url('/cabinet/reclame/','Вернуться','','').'</div>';
foot();exit;
}
if(isset($_POST['confirmed']))
{
$id = filtration::int($_GET['id']);
$restrictionDay = filtration::int($_POST['restrictionDay']);
$reclameUpdate = $db->prepare("UPDATE `reclame` SET `restrictionDay` = :restrictionDay WHERE `id` = :id LIMIT 1");
$reclameUpdate->bindParam(':restrictionDay', $restrictionDay);
$reclameUpdate->bindParam(':id', $id);
$reclameUpdate->execute();
echo 'Ограничение переходов изменено</div>';
echo '<div class="main">'.url('/cabinet/viewPlatform/'.$id.'/','Вернуться','','').'</div>';
foot();exit;
}
echo '<form action="/cabinet/editRestrictionDay/'.$_GET['id'].'/" method="post">
<b>Ограничение переходов в сутки: <u>0 - неограничено</u></b><br/>
<input type="number" name="restrictionDay" value = "0" maxlength="25" size="50"/> <br />
<br /><input name="confirmed" type="submit" value="Изменить"/></form>';
echo '</div>';
echo '<div class="main">'.url('/cabinet/viewPlatform/'.$_GET['id'].'/','Вернуться','','').'</div>';
break;
case 'recharge':
if(isset($_POST['confirmed']))
{
$webmoney = $db->query
("
SELECT * FROM `webmoney_payment`
");
$order = $webmoney->rowCount() + 1;
$db->query
("
INSERT INTO `webmoney_payment` (`id`, `userID`, `state`, `amount`,`unit`,
`LMI_SYS_INVS_NO`, `LMI_SYS_TRANS_NO`, `LMI_SYS_TRANS_DATE`, `LMI_PAYER_PURSE`, `LMI_PAYER_WM`)
VALUES
('".$order."', '".user('id')."', 'I', '".$_POST['LMI_PAYMENT_AMOUNT']."', 'R209011396438', NULL, NULL, NULL, NULL, NULL)
");
echo '<div class="main">
Оплатите <b>'.$_POST['LMI_PAYMENT_AMOUNT'].'</b>'.getNumber(number_format($_POST['LMI_PAYMENT_AMOUNT']),array(' рубль',' рубля',' рублей')).' <br /></div><div class="main">
<form id=pay name=pay method="POST" action="https://merchant.webmoney.ru/lmi/payment.asp">
<input type="hidden" name="LMI_PAYMENT_AMOUNT" value="'.$_POST['LMI_PAYMENT_AMOUNT'].'">
<input type="hidden" name="LMI_PAYMENT_DESC" value="Recharge #'.user('id').' [waplog.pw]">
<input type="hidden" name="LMI_PAYMENT_NO" value="'.$order.'">
<input type="hidden" name="LMI_PAYEE_PURSE" value="R393966436574">
<input type="hidden" name="LMI_SIM_MODE" value="0">
<input type="submit" value="Оплатить '.$_POST['LMI_PAYMENT_AMOUNT'].' '.getNumber(number_format($_POST['LMI_PAYMENT_AMOUNT']),array(' рубль',' рубля',' рублей')).'">
</div>';
}
else
{
echo '<div class="main"><form method="POST" action="/cabinet/recharge/">
<input type="input" name="LMI_PAYMENT_AMOUNT" value="100"><br />
<input type="submit"name="confirmed" value="Продолжить">
</p></div>';
}
break;
}
echo '';
foot();
?>