Вход Регистрация
Файл: modules/bill/vip_home.php
Строк: 254
<?php
$title 
'VIP';
include_once (
'../../system/function.php');
include_once (
'../../system/header.php');

### ЗАКРЫВАЕМ ОТ НЕАВТОРИЗОВАННЫХ ###
if(!$user['id']) {
header('Location: '.$HOME);
exit();
}

### СЛУЧАИ ###
$act = isset($_GET['act']) ? $_GET['act'] : null;
switch(
$act) {

### ГЛАВНАЯ ПАНЕЛИ ###
default:
echo
'<div class="title"><a href="/billing/">Биллинг</a> | Покупка VIP </div>';

### ЕСЛИ У ЮЗЕРА ЕСТЬ VIP ###
if($user['vip'] == 1){
echo
'<div class="podmenu"><font color="red">У вас куплен VIP уже!</font></div>';
include_once (
'../../system/footer.php');
exit();
}

###Е Если нажата кнопка ###
if(isset($_REQUEST['da'])) {
###Е Если не хватает бабла ###
if($user['money'] < $cost_v_i_p){
echo
'<div class="podmenu"><font color="red">Недостаточно средств, нужно '.$cost_v_i_p.' р, у вас - '.$user['money'].' р!</font></div>';
include_once (
'../../system/footer.php');
exit;
}
if(
$user['vip'] == 1){
echo
'<div class="podmenu"><font color="red">У вас куплен VIP уже!</font></div>';
include_once (
'../../system/footer.php');
exit();
}
mysql_query("UPDATE `users` SET `vip` = '1', `nar_time` = '".$time_v_i_p."'  WHERE `id` = '".$user['id']."'");
mysql_query("UPDATE `users` SET `money` = `money`- '".$cost_v_i_p."' WHERE `id` = '".$user['id']."'");
echo
'<script>
alert("Вы успешно купили VIP!");
window.location.replace("/VIP_Panel");
</script>'
;
}
echo 
'<div class="podmenu">VIP статус дает следующие приемущества:</div>';
echo 
'<div class="podmenu">
- Бесплатная смена ника.</br>
- Бесплатная смена градиента ника.</br>
- Бесплатная установки иконки у ника.</br>
- Бесплатная установка личной ссылки.</br>
- Бесплатная удаление 3-х нарушений / нед.</br>
</div>'
;
if(
$user['money'] < $cost_v_i_p){
echo
'<div class="podmenu"><font color="red">Недостаточно средств, нужно '.$cost_v_i_p.' р, у вас - '.$user['money'].' р!</font></div>';
}else{
echo
'<center><div class="podmenu"><a href="/VIP_Panel/Bye?da"><input type ="submit" value="Купить за '.$cost_v_i_p.' р"></input></a><div class="podmenu"></center>';
}
break;

case
'home':
if(
$user['vip'] == 0){
header('Location: '.$HOME);
exit();
}
echo
'<div class="title">Главная VIP-панели</div>';
echo
'<div class="podmenu"><a href="/VIP_Panel/ChangeNick">Смена ника</a></div>';
echo
'<div class="podmenu"><a href="/VIP_Panel/Gradient">Установка градиента ника</a></div>';
echo
'<div class="podmenu"><a href="/VIP_Panel/MyLink">Установка личной ссылки</a></div>';
echo
'<div class="podmenu"><a href="/VIP_Panel/Nars">Удаление нарушений</a></div>';
echo
'<div class="podmenu"><a href="/VIP_Panel/LoadIcon">Иконка у ника</a></div>';
break;

case
'grad':
if(
$user['vip'] == 0){
header('Location: '.$HOME);
exit();
}
echo
'<div class="title"><a href="/VIP_Panel">Главная VIP-панели</a> | Установка градиента ника</div>';
if (isset(
$_POST['submit'],$_POST['n_color'],$_POST['k_color'])){
$n_color strong($_POST['n_color']);
$k_color strong($_POST['k_color']);
mysql_query("UPDATE `users` SET `n_color` = '".$n_color."', `k_color` = '".$k_color."' WHERE `id` = '".$user['id']."'");
echo
'<script>
alert("Ок");
window.location.replace("/VIP_Panel");
</script>'
;
}
echo
'<div class="podmenu"><form action="" method="POST">
Начало градиента:<br/><input type="text" name="n_color"   value='
.$user['n_color'].' maxlength="10" size="6"><br/>
Конец градиента: <br/><input type="text" name="k_color"   value='
.$user['k_color'].' maxlength="10" size="6"><br/>
<input type="submit" name="submit" value="Редактировать" />
</form></div>'
;
break;

case
'link':
if(
$user['vip'] == 0){
header('Location: '.$HOME);
exit();
}
echo
'<div class="title"><a href="/VIP_Panel">Главная VIP-панели</a> | Установка личной ссылки</div>';
if (isset(
$_POST['submit'],$_POST['urli'])){
$urli strong($_POST['urli']);
if (!
preg_match('|^[a-z0-9-]+$|i'$urli)){
echo 
err('Символики запрещени!');
include_once (
'../../system/footer.php'); 
exit;
}
$sql mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `urli` = '".$urli."'"); 
if(
mysql_result($sql0)){
echo 
err('Такой адрес уже есть в базе!');
echo 
"<div class='podmenu'><a href='".$HOME."/VIP_Panel/MyLink'><b>Назад</b></a></div>";
include_once (
'../../system/footer.php'); 
exit;
}
mysql_query("UPDATE `users` SET `urli` = '"$urli ."' WHERE `id` = '"$user['id'] ."' LIMIT 1");
echo
'<script>
alert("Ок");
window.location.replace("/VIP_Panel");
</script>'
;
}
echo 
'<div class="podmenu"><form action="" method="POST">
Короткая ссылка:<br/> <input type="text" name="urli" value="'
.$user['urli'].'"/> <br />
<input type="submit" name="submit" value="Редактировать" />
</form></div>'
;
break;

case
'nars':
if(
$user['vip'] == 0){
header('Location: '.$HOME);
exit();
}
echo
'<div class="title"><a href="/VIP_Panel">
Главная VIP-панели</a> | Удаление нарушений</div>
<div class="podmenu">На данный момент можено удалить <b>'
.$user['nar_pop'].'</b> нарушений</br>
Новые попытки станут доступны  <b>'
.vremja($user['nar_time']).'</b></div>';
echo
'<div class="title">Нарушения</div>';
$n mysql_result(mysql_query("SELECT COUNT(id) FROM `nar` WHERE `komy` = '".$user['id']."'"),0); 
if(empty(
$n)){
echo 
'<div class="podmenu"><center><b><font color="red">У вас их нет!</center></b></font></div>';
}
$nar mysql_query("SELECT * FROM `nar` WHERE `komy` = '".$user['id']."' ORDER BY `time` DESC LIMIT 10");
while(
$a mysql_fetch_assoc($nar)){
echo 
'<div class="podmenu">';
$type = [
'1' => '<b>нарушение</b>'
'2' => '<b>предупреждение</b>'
'3' => '<b>бан</b>'];
echo
'
Тип пенализации: <b>'
.$type[$a['tip']].'</b></br>
Применил: '
.nick($a['kto']).' </br>
Причина: <b>'
.$a['prichina'].'</b> </br>
Комментарий: '
.smile(bb($a['kom'])).'</br>';
echo
'<a href="/VIP_Panel/Nars/Del'.$a['id'].'"><b>Убрать</b></a>';
if(
$a['link']) 
{
echo 
'Ссылка на тему: '.bb($a['link']).'<br>';
}
echo
'</div>';
}
break;

case
'nardel':
$id abs(intval($_GET['id']));
$nar mysql_fetch_assoc(mysql_query("SELECT * FROM `nar` WHERE `id` = '".$id."'"));

if(
$nar == 0){
header('Location: '.$HOME);
exit(); 
}

if(
$user['vip'] == 0){
header('Location: '.$HOME);
exit();
}
if(
$nar['komy'] != $user['id']){
header('Location: '.$HOME);
exit();
}
if(
$user['nar_pop'] == ){
echo
'<div class="podmenu"><b>У вас нет попыток удаления!</b></div>';
include_once (
'../../system/footer.php');
exit();
}

if(isset(
$_REQUEST['ok'])) {
if(
$nar['komy'] != $user['id']){
header('Location: '.$HOME);
exit();
}
if(
$user['nar_pop'] == ){
echo
'<div class="podmenu"><b>У вас нет попыток удаления!</b></div>';
include_once (
'../../system/footer.php');
exit();
}

mysql_query("DELETE FROM `nar` WHERE `id` = '".$id."'");
mysql_query("UPDATE `users` SET `nar_pop` = `nar_pop`- 1 WHERE `id` = '".$user['id']."'");

echo
'<script>
alert("Убрано");
window.location.replace("/VIP_Panel/Nars");
</script>'
;
}    
echo
'<div class="title"><a href="/VIP_Panel">Главная VIP-панели</a> | Убираем нарушения</div>
<div class="podmenu">'
;
$type = [
'1' => '<b>нарушение</b>'
'2' => '<b>предупреждение</b>'
'3' => '<b>бан</b>'];
echo
'Тип пенализации: <b>'.$type[$nar['tip']].'</b></br>
Применил: '
.nick($nar['kto']).' </br>
Причина: <b>'
.$nar['prichina'].'</b> </br></div>';
echo
'<div class="podmenu"><form method="POST" action="">
<input type="submit" name="ok" value="Убираем">
</div></form>'
;
break;

case
'nick':
if(
$user['vip'] == 0){
header('Location: '.$HOME);
exit();
}
echo
'<div class="title"><a href="/VIP_Panel">Главная VIP-панели</a> | Смена ника</div>';
if (isset(
$_POST['submit'],$_POST['login'])){
$login strong($_POST['login']);
$sql mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '".$login."'"); 
if(
mysql_result($sql0)){
echo 
err('Такой ник уже есть в базе!');
echo 
"<div class='podmenu'><a href='".$HOME."/VIP_Panel/ChangeNick'><b>Назад</b></a></div>";
include_once (
'../../system/footer.php'); 
exit;
}
if (!
preg_match('|^[a-z0-9-]+$|i'$login)){
echo 
err('Символики запрещени!');
include_once (
'../../system/footer.php'); 
exit;
}

mysql_query("INSERT INTO `nicks` SET `newnick` = '".$login."', `oldnick` = '".$user['login']."',  `avtor` = '".$user['id']."', `time` = '".time()."', `us` = '".$user['id']."'");
mysql_query("UPDATE `users` SET `login` = '"$login ."' WHERE `id` = '"$user['id'] ."' LIMIT 1");

echo
'<script>
alert("Ок");
window.location.replace("/VIP_Panel");
</script>'
;
}
echo 
'<div class="podmenu"><form action="" method="POST">
Новый ник:<br/> <input type="text" name="login" value="'
.$user['login'].'"/> <br />
<input type="submit" name="submit" value="Редактировать" />
</form></div></div>'
;
break;

case
'ico':
if(
$user['vip'] == 0){
header('Location: '.$HOME);
exit();
}
echo
'<div class="title"><a href="/VIP_Panel">Главная VIP-панели</a> | Иконка у ника</div>';
if(isset(
$_REQUEST['submit'])) {
$size $_FILES['filename']['size']; // Вес файла
if(!@file_exists($_FILES['filename']['tmp_name'])) {
echo 
'<div class="podmenu"><center><b><big>Вы не выбрали файл!</big></b></center></div>';
include_once (
'../system/footer.php');
exit();
}

if(
$size 163840) {
echo 
'<div class="podmenu"><center><b><big>Максимальный размер файла 20 кб!</big></b></center></div>';
include_once (
'../../system/footer.php');
exit();
}

$filetype = array ( 'jpg''gif''png''jpeg''ico' ); 
$upfiletype substr($_FILES['filename']['name'],  strrpos$_FILES['filename']['name'], ".")+1); 
  
if(!
in_array($upfiletype,$filetype)) {
echo 
'<div class="podmenu"><center><b><big>Такой формат запрещено загружать!</big></b></center></div>';
include_once (
'../system/footer.php');
exit();
}
$files del_f('masteru_site'.'_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name']); 

$ext2 explode("."$files);
if (
count($ext2) != 2) {
echo 
'<div class="podmenu"><center><b><big>Такоке запрещено загружать! Двойное расширение или лишний знак "."</big></b></center></div>';
require_once (
'../../system/footer.php');
exit();
}

move_uploaded_file($_FILES['filename']['tmp_name'], "../files/iconka/".$files.""); 
mysql_query("UPDATE `users` SET `iconka`='".$files."' WHERE `id`='".$user['id']."'");
echo
'<script>
alert("Ок");
window.location.replace("/VIP_Panel");
</script>'
;
}
echo 
'<div class="podmenu">Иконка возле ника будет отбражаться всегда, когда вы находитесь на сайте!<br/>. Размер обязетельно должен быть 16х16</div><div class="podmenu"><form method="post" enctype="multipart/form-data" name="message">
Выберите файл:<br /><input type="file" name="filename"><br />
<input type="submit" name="submit" value="Редактировать" />'
;
echo
'</div></form>';
break;
}
include_once (
'../../system/footer.php');
Онлайн: 1
Реклама