Файл: ubiznes.mobi/inc/admin/admin.user.php
Строк: 146
<?
if(isset($_GET['edit'])){
$edit=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".intval($_GET['edit'])."' LIMIT 1"));
echo'<div class="b-top"><h2><a href=/?admin='.$admin.'>Пользователи</a> / '.nc($edit['id']).'</h2></div>';
if(isset($_GET['action'])){
echo'<div class="pan-4"><center> Начислить акцию </center> </div>';
if(isset($_POST['act'])){
$id=$edit['id'];
$price=abs(intval($_POST['price']));
if($price>=50){
$action=mysql_fetch_assoc(mysql_query("SELECT * FROM `action` WHERE `id`= '1'"));
if($action['type']==3){
$bonus=$price/100*25;
}elseif($action['type']==2 || $action['type']==1 || $action['type']==6 || $action['type']==7){
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `action_user` WHERE `type` = '$action[type]' AND `id_user` = '$id'"),0)==0)
mysql_query("INSERT INTO `action_user` SET `type` = '$action[type]', `id_user` = '".$id."',`time` = '".date('Y-m-d')."'");
}elseif($action['type']==5){
if($price>=3000){
$timee=3600*24*30;
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `vip` WHERE `id_user` = '$id'"),0)==0){
mysql_query("INSERT INTO `vip` SET `id_user` = '$id', `time` = '".($time+$timee)."', `type` = '2'");
}else{
mysql_query("UPDATE `vip` SET `time` = `time` + '$timee' WHERE `id_user` = '$id'");
}
$bonus="30 дней VIP-статуса";
}
}elseif($action['type']==4){
if($price>=100){
$counts=intval($price/100);
$timee=3600*10*$counts;
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$id' AND `time_advokat` > '$time'"),0)==0){
mysql_query("UPDATE `user` SET `time_advokat` = '".($time+$timee)."' WHERE `id` = '$id'");
}else{
mysql_query("UPDATE `user` SET `time_advokat` = `time_advokat` + '$timee' WHERE `id` = '$id'");
}
$bonus=($counts*10)." часов Адвоката";
}
}
}
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `referals` WHERE `id_user` = '$id'"),0)>0){
$ref=mysql_fetch_assoc(mysql_query("SELECT * FROM `referals` WHERE `id_user` = '$id' LIMIT 1"));
$summ=intval($price/100*25);
$msg="Доброго времени суток.
Ваш реферал произвел платеж. Вам начислено: [img]/images/style/b.png[/img] [color=aqua] $summ [/color].
Приятной игры.";
mysql_query("INSERT INTO `mail` SET `id_user` = '$ref[id_who]', `id_kont` = '1', `msg` = '$msg', `time` = '".($time)."', `type` = 'to'");
mysql_query("UPDATE `user` SET `baks` = `baks` + '$summ' WHERE `id` = '$ref[id_who]'");
mysql_query("UPDATE `referals` SET `count` = `count` + '$summ' WHERE `id_user` = '$ref[id]'");
}
mysql_query("INSERT INTO `mail` SET `id_user` = '2', `id_kont` = '1', `msg` = 'Пользователь: [url=/?profile=$id]ID: $id [/url] была начислена акция на сумму: ".($price/10)." рублей. Начислил: [url=/?profile=$user[id]]".mysql_real_escape_string($user['nick'])."[/url]', `time` = '".($time)."', `type` = 'to'");
mysql_query("INSERT INTO `mail` SET `id_user` = '1', `id_kont` = '1', `msg` = 'Пользователь: [url=/?profile=$id]ID: $id [/url] была начислена акция на сумму: ".($price/10)." рублей. Начислил: [url=/?profile=$user[id]]".mysql_real_escape_string($user['nick'])."[/url]', `time` = '".($time)."', `type` = 'to'");
$msg="Доброго времени суток.
Платеж на сумму [color=aqua]".($price/10)." рублей[/color] прошел успешно.
[color=violet] ".$price." баксов ".($bonus>0?'+'.$bonus.' бонус акции':null)." [/color] успешно приобретены.
Приятной игры.";
$all=$price+$bonus;
mysql_query("UPDATE `user` SET `baks` = `baks` + '$all' WHERE `id` = '".$id."'");
mysql_query("INSERT INTO `mail` SET `id_user` = '".$id."', `id_kont` = '1', `msg` = '$msg', `time` = '".($time)."', `type` = 'to'");
heads("Cохранено","/?profile=$id");
}
echo'<div class="pan-4"><form method="post">
Введите сумму платежа '.img_ic(16,16,'icons/baks').':</br><input type="number" name="price"></br>
<input type="submit" name="act" value="Начислить"></form></div>';
back("/?admin=$admin&edit=$edit[id]");
include_once'sys/foot.php';
}
if(isset($_GET['vips'])){
echo'<div class="pan-4"><center> Начислить бизнес акк </center> </div>';
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `vip_user` WHERE `id_user` = '$edit[id]'"),0)==0){
mysql_query("INSERT INTO `vip_user` SET `id_user` = '$edit[id]'"); header("location:/?admin=$admin&edit=$edit[id]&vips");exit;
}$vips=mysql_fetch_assoc(mysql_query("SELECT * FROM `vip_user` WHERE `id_user` = '$edit[id]' LIMIT 1"));
echo'<div class="pan-4">Текущий статус: <font color="'.($vips['time']<$time?'red">неактивен':'lime">активен</font> на '.img_ic(16,16,'icons/time').' <font color="yellow">'.time_left($vips['time']-$time).'').' </font></div>';
if(isset($_POST['add_vip'])){
$times=abs(intval($_POST['type']))*abs(intval($_POST['times']));
if($vips['time']>$time){
mysql_query("UPDATE `vip_user` SET `time` = `time` + '$times' WHERE `id_user` = '$edit[id]'");
}else{
mysql_query("UPDATE `vip_user` SET `time` = '".($time+$times)."' WHERE `id_user` = '$edit[id]'");
}
heads("Бизнес акк успешно выдан","/?admin=$admin&edit=$edit[id]&vips");
}
echo'<div class="pan-4">
<form method="post">
Выберите тип времени:</br><select name="type">
<option value="60"> В минутах </option>
<option value="3600"> В часах </option>
<option selected value="86400"> В днях </option>
</select></br>
Введите время:</br><input type="number" name="times" value="1"></br>
<input type="submit" name="add_vip" value="Cохранить"></form>
</div>';
back("/?admin=$admin&edit=$edit[id]");
include_once'sys/foot.php';
}
if(isset($_POST['edits'])){
$money=abs(intval($_POST['money']));
$baks=abs(intval($_POST['baks']));
$exp=abs(intval($_POST['exp']));
$chat_ball=abs(intval($_POST['chat_ball']));
$level=abs(intval($_POST['level']));
mysql_query("UPDATE `user` SET `chat_ball` = '$chat_ball',`money` = '$money', `baks` = '$baks', `exp` = '$exp', `level` = '$level' WHERE `id` = '$edit[id]'");
heads("Cохранено","/?admin=$admin&edit=$edit[id]");
}
echo'<div class="pan-4"><form method="post">
Баксы: </br><input type="number" name="baks" value="'.$edit['baks'].'"></br>
Монеты: </br><input type="number" name="money" value="'.$edit['money'].'"></br>
Баллы чата: </br><input type="number" name="chat_ball" value="'.$edit['chat_ball'].'"></br>
Опыт: </br><input type="number" name="exp" value="'.$edit['exp'].'"></br>
Уровень: </br><input type="number" name="level" value="'.$edit['level'].'"></br>
<input type="submit" name="edits" value="Cохранить"></form></div>';
echo'<div class="pan-4"> '.img_ic(16,16,'icons/shop').' <a href=/?admin='.$admin.'&edit='.$edit['id'].'&action> Провести платеж </a> </div>';
echo'<div class="pan-4"> '.img_ic(25,16,'vip').' <a href=/?admin='.$admin.'&edit='.$edit['id'].'&vips> Управление бизнес акк </a> </div>';
back("/?admin=$admin");
include_once'sys/foot.php';
}
echo'<div class="b-top"><h2><a href=/?admin>Админка</a> / Пользователи</h2></div>';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `user`"),0);
if ($k_post==0){echo'<div class="pan-4">Список пуст</div>';}
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `user` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while($post=mysql_fetch_array($q)){
echo'<div class="pan-4">
<a href=/?admin='.$admin.'&edit='.$post['id'].'>'.user_icon($post['id']).' '.hsc($post['nick']).' </a>
</div>';
}
if($k_page>1){echo'<div class="pan-4">';str("?admin=$admin&",$k_page,$page);echo'</div>';}
back("/?admin");
include_once'sys/foot.php';