Файл: modules/bill/vip_home.php
Строк: 254
<?php
$title = 'VIP';
include_once ('../../system/function.php');
include_once ('../../system/header.php');
### ЗАКРЫВАЕМ ОТ НЕАВТОРИЗОВАННЫХ ###
if(!$user['id']) {
header('Location: '.$HOME);
exit();
}
### СЛУЧАИ ###
$act = isset($_GET['act']) ? $_GET['act'] : null;
switch($act) {
### ГЛАВНАЯ ПАНЕЛИ ###
default:
echo'<div class="title"><a href="/billing/">Биллинг</a> | Покупка VIP </div>';
### ЕСЛИ У ЮЗЕРА ЕСТЬ VIP ###
if($user['vip'] == 1){
echo'<div class="podmenu"><font color="red">У вас куплен VIP уже!</font></div>';
include_once ('../../system/footer.php');
exit();
}
###Е Если нажата кнопка ###
if(isset($_REQUEST['da'])) {
###Е Если не хватает бабла ###
if($user['money'] < $cost_v_i_p){
echo'<div class="podmenu"><font color="red">Недостаточно средств, нужно '.$cost_v_i_p.' р, у вас - '.$user['money'].' р!</font></div>';
include_once ('../../system/footer.php');
exit;
}
if($user['vip'] == 1){
echo'<div class="podmenu"><font color="red">У вас куплен VIP уже!</font></div>';
include_once ('../../system/footer.php');
exit();
}
mysql_query("UPDATE `users` SET `vip` = '1', `nar_time` = '".$time_v_i_p."' WHERE `id` = '".$user['id']."'");
mysql_query("UPDATE `users` SET `money` = `money`- '".$cost_v_i_p."' WHERE `id` = '".$user['id']."'");
echo'<script>
alert("Вы успешно купили VIP!");
window.location.replace("/VIP_Panel");
</script>';
}
echo '<div class="podmenu">VIP статус дает следующие приемущества:</div>';
echo '<div class="podmenu">
- Бесплатная смена ника.</br>
- Бесплатная смена градиента ника.</br>
- Бесплатная установки иконки у ника.</br>
- Бесплатная установка личной ссылки.</br>
- Бесплатная удаление 3-х нарушений / нед.</br>
</div>';
if($user['money'] < $cost_v_i_p){
echo'<div class="podmenu"><font color="red">Недостаточно средств, нужно '.$cost_v_i_p.' р, у вас - '.$user['money'].' р!</font></div>';
}else{
echo'<center><div class="podmenu"><a href="/VIP_Panel/Bye?da"><input type ="submit" value="Купить за '.$cost_v_i_p.' р"></input></a><div class="podmenu"></center>';
}
break;
case'home':
if($user['vip'] == 0){
header('Location: '.$HOME);
exit();
}
echo'<div class="title">Главная VIP-панели</div>';
echo'<div class="podmenu"><a href="/VIP_Panel/ChangeNick">Смена ника</a></div>';
echo'<div class="podmenu"><a href="/VIP_Panel/Gradient">Установка градиента ника</a></div>';
echo'<div class="podmenu"><a href="/VIP_Panel/MyLink">Установка личной ссылки</a></div>';
echo'<div class="podmenu"><a href="/VIP_Panel/Nars">Удаление нарушений</a></div>';
echo'<div class="podmenu"><a href="/VIP_Panel/LoadIcon">Иконка у ника</a></div>';
break;
case'grad':
if($user['vip'] == 0){
header('Location: '.$HOME);
exit();
}
echo'<div class="title"><a href="/VIP_Panel">Главная VIP-панели</a> | Установка градиента ника</div>';
if (isset($_POST['submit'],$_POST['n_color'],$_POST['k_color'])){
$n_color = strong($_POST['n_color']);
$k_color = strong($_POST['k_color']);
mysql_query("UPDATE `users` SET `n_color` = '".$n_color."', `k_color` = '".$k_color."' WHERE `id` = '".$user['id']."'");
echo'<script>
alert("Ок");
window.location.replace("/VIP_Panel");
</script>';
}
echo'<div class="podmenu"><form action="" method="POST">
Начало градиента:<br/><input type="text" name="n_color" value='.$user['n_color'].' maxlength="10" size="6"><br/>
Конец градиента: <br/><input type="text" name="k_color" value='.$user['k_color'].' maxlength="10" size="6"><br/>
<input type="submit" name="submit" value="Редактировать" />
</form></div>';
break;
case'link':
if($user['vip'] == 0){
header('Location: '.$HOME);
exit();
}
echo'<div class="title"><a href="/VIP_Panel">Главная VIP-панели</a> | Установка личной ссылки</div>';
if (isset($_POST['submit'],$_POST['urli'])){
$urli = strong($_POST['urli']);
if (!preg_match('|^[a-z0-9-]+$|i', $urli)){
echo err('Символики запрещени!');
include_once ('../../system/footer.php');
exit;
}
$sql = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `urli` = '".$urli."'");
if(mysql_result($sql, 0)){
echo err('Такой адрес уже есть в базе!');
echo "<div class='podmenu'><a href='".$HOME."/VIP_Panel/MyLink'><b>Назад</b></a></div>";
include_once ('../../system/footer.php');
exit;
}
mysql_query("UPDATE `users` SET `urli` = '". $urli ."' WHERE `id` = '". $user['id'] ."' LIMIT 1");
echo'<script>
alert("Ок");
window.location.replace("/VIP_Panel");
</script>';
}
echo '<div class="podmenu"><form action="" method="POST">
Короткая ссылка:<br/> <input type="text" name="urli" value="'.$user['urli'].'"/> <br />
<input type="submit" name="submit" value="Редактировать" />
</form></div>';
break;
case'nars':
if($user['vip'] == 0){
header('Location: '.$HOME);
exit();
}
echo'<div class="title"><a href="/VIP_Panel">
Главная VIP-панели</a> | Удаление нарушений</div>
<div class="podmenu">На данный момент можено удалить <b>'.$user['nar_pop'].'</b> нарушений</br>
Новые попытки станут доступны <b>'.vremja($user['nar_time']).'</b></div>';
echo'<div class="title">Нарушения</div>';
$n = mysql_result(mysql_query("SELECT COUNT(id) FROM `nar` WHERE `komy` = '".$user['id']."'"),0);
if(empty($n)){
echo '<div class="podmenu"><center><b><font color="red">У вас их нет!</center></b></font></div>';
}
$nar = mysql_query("SELECT * FROM `nar` WHERE `komy` = '".$user['id']."' ORDER BY `time` DESC LIMIT 10");
while($a = mysql_fetch_assoc($nar)){
echo '<div class="podmenu">';
$type = [
'1' => '<b>нарушение</b>',
'2' => '<b>предупреждение</b>',
'3' => '<b>бан</b>'];
echo'
Тип пенализации: <b>'.$type[$a['tip']].'</b></br>
Применил: '.nick($a['kto']).' </br>
Причина: <b>'.$a['prichina'].'</b> </br>
Комментарий: '.smile(bb($a['kom'])).'</br>';
echo'<a href="/VIP_Panel/Nars/Del'.$a['id'].'"><b>Убрать</b></a>';
if($a['link'])
{
echo 'Ссылка на тему: '.bb($a['link']).'<br>';
}
echo'</div>';
}
break;
case'nardel':
$id = abs(intval($_GET['id']));
$nar = mysql_fetch_assoc(mysql_query("SELECT * FROM `nar` WHERE `id` = '".$id."'"));
if($nar == 0){
header('Location: '.$HOME);
exit();
}
if($user['vip'] == 0){
header('Location: '.$HOME);
exit();
}
if($nar['komy'] != $user['id']){
header('Location: '.$HOME);
exit();
}
if($user['nar_pop'] == 0 ){
echo'<div class="podmenu"><b>У вас нет попыток удаления!</b></div>';
include_once ('../../system/footer.php');
exit();
}
if(isset($_REQUEST['ok'])) {
if($nar['komy'] != $user['id']){
header('Location: '.$HOME);
exit();
}
if($user['nar_pop'] == 0 ){
echo'<div class="podmenu"><b>У вас нет попыток удаления!</b></div>';
include_once ('../../system/footer.php');
exit();
}
mysql_query("DELETE FROM `nar` WHERE `id` = '".$id."'");
mysql_query("UPDATE `users` SET `nar_pop` = `nar_pop`- 1 WHERE `id` = '".$user['id']."'");
echo'<script>
alert("Убрано");
window.location.replace("/VIP_Panel/Nars");
</script>';
}
echo'<div class="title"><a href="/VIP_Panel">Главная VIP-панели</a> | Убираем нарушения</div>
<div class="podmenu">';
$type = [
'1' => '<b>нарушение</b>',
'2' => '<b>предупреждение</b>',
'3' => '<b>бан</b>'];
echo'Тип пенализации: <b>'.$type[$nar['tip']].'</b></br>
Применил: '.nick($nar['kto']).' </br>
Причина: <b>'.$nar['prichina'].'</b> </br></div>';
echo'<div class="podmenu"><form method="POST" action="">
<input type="submit" name="ok" value="Убираем">
</div></form>';
break;
case'nick':
if($user['vip'] == 0){
header('Location: '.$HOME);
exit();
}
echo'<div class="title"><a href="/VIP_Panel">Главная VIP-панели</a> | Смена ника</div>';
if (isset($_POST['submit'],$_POST['login'])){
$login = strong($_POST['login']);
$sql = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '".$login."'");
if(mysql_result($sql, 0)){
echo err('Такой ник уже есть в базе!');
echo "<div class='podmenu'><a href='".$HOME."/VIP_Panel/ChangeNick'><b>Назад</b></a></div>";
include_once ('../../system/footer.php');
exit;
}
if (!preg_match('|^[a-z0-9-]+$|i', $login)){
echo err('Символики запрещени!');
include_once ('../../system/footer.php');
exit;
}
mysql_query("INSERT INTO `nicks` SET `newnick` = '".$login."', `oldnick` = '".$user['login']."', `avtor` = '".$user['id']."', `time` = '".time()."', `us` = '".$user['id']."'");
mysql_query("UPDATE `users` SET `login` = '". $login ."' WHERE `id` = '". $user['id'] ."' LIMIT 1");
echo'<script>
alert("Ок");
window.location.replace("/VIP_Panel");
</script>';
}
echo '<div class="podmenu"><form action="" method="POST">
Новый ник:<br/> <input type="text" name="login" value="'.$user['login'].'"/> <br />
<input type="submit" name="submit" value="Редактировать" />
</form></div></div>';
break;
case'ico':
if($user['vip'] == 0){
header('Location: '.$HOME);
exit();
}
echo'<div class="title"><a href="/VIP_Panel">Главная VIP-панели</a> | Иконка у ника</div>';
if(isset($_REQUEST['submit'])) {
$size = $_FILES['filename']['size']; // Вес файла
if(!@file_exists($_FILES['filename']['tmp_name'])) {
echo '<div class="podmenu"><center><b><big>Вы не выбрали файл!</big></b></center></div>';
include_once ('../system/footer.php');
exit();
}
if($size > 163840) {
echo '<div class="podmenu"><center><b><big>Максимальный размер файла 20 кб!</big></b></center></div>';
include_once ('../../system/footer.php');
exit();
}
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', 'ico' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
if(!in_array($upfiletype,$filetype)) {
echo '<div class="podmenu"><center><b><big>Такой формат запрещено загружать!</big></b></center></div>';
include_once ('../system/footer.php');
exit();
}
$files = del_f('masteru_site'.'_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name']);
$ext2 = explode(".", $files);
if (count($ext2) != 2) {
echo '<div class="podmenu"><center><b><big>Такоке запрещено загружать! Двойное расширение или лишний знак "."</big></b></center></div>';
require_once ('../../system/footer.php');
exit();
}
move_uploaded_file($_FILES['filename']['tmp_name'], "../files/iconka/".$files."");
mysql_query("UPDATE `users` SET `iconka`='".$files."' WHERE `id`='".$user['id']."'");
echo'<script>
alert("Ок");
window.location.replace("/VIP_Panel");
</script>';
}
echo '<div class="podmenu">Иконка возле ника будет отбражаться всегда, когда вы находитесь на сайте!<br/>. Размер обязетельно должен быть 16х16</div><div class="podmenu"><form method="post" enctype="multipart/form-data" name="message">
Выберите файл:<br /><input type="file" name="filename"><br />
<input type="submit" name="submit" value="Редактировать" />';
echo'</div></form>';
break;
}
include_once ('../../system/footer.php');