Файл: vsime.com/decor/index.php
Строк: 205
<?php
include('../system/includes/system.php');
ex_head();
if (!isset($user)){
echo '<div class="list">Извините, эта функция доступна только зарегистрированным пользователям. <a href="/registration/">Регистрация</a> быстрая и бесплатная.</div>';
Ex_foot();
exit();
}
echo "<div class=foot>Прикрепить значок</div>";
$user = mysqli_fetch_assoc(mysqli_query($dbi, "SELECT * FROM `user` WHERE `id` = '$user[id]' LIMIT 1"));
$fobian = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `decor` WHERE `user_id` = '".$user['id']."'"));
$okay = intval($_GET['okay']);
if ($okay) {
if ($_GET['token'] != $user['token']) {
echo '<div class="error">Неверные параметры!</div>';
ex_foot(
);
exit();
}
if ($user['balls'] < 50 && $okay >= 2 && $okay <= 56) {
echo '<div class="error">На вашем счету не достаточно монет!</div>';
} else {
if ($okay >= 1 && $okay <= 56) {
mysqli_query($dbi, "UPDATE `decor` SET `pet_id` = '$okay', `time` = '$realtime' WHERE `user_id` = '".$user['id']."'");
if ($okay >= 2 && $okay <= 56) {
mysqli_query($dbi, "UPDATE `user` SET `balls` = '".($user['balls']-50)."' WHERE `id` = '".$user['id']."'");
}
msg("Значок успешно прикреплён!");
} else {
echo '<div class="list">Задан неверный идентификатор! <a href="/decor" class="btn">Назад</a></div>';
ex_foot();
exit();
}
}
}
$num = intval($_GET['num']);
if ($num) {
if ($num >= 1 && $num <= 56) {
echo '<div class="list" align="center">Вы действительно хотите прикрепить этот значок?<br/>
<img src="/decor/img/'.$num.'.png" alt="" /></div>';
if ($num >= 2 && $num <= 55) {
echo '<div class="foot"><center>* С вас будет списано 50 монет!</div>';
} else {
echo '<div class="foot"><center>* Это бесплатный значок!</div>';
}
echo '<div class="list"><center><a href="/decor/?okay='.$num.'&token='.$user['token'].'" class="btn btn-danger">Прикрепить</a> <a href="/decor" class="btn">Отмена</a></div>';
ex_foot();
exit();
} else {
echo '<div class="list">Задан неверный идентификатор! <a href="/decor" class="btn">Назад</a></div>';
ex_foot();
exit();
}
}
echo '<div class="list">Данная услуга обойдётся вам в 50 монет!<br/> * Выберите понравившийся вам значок.</div><div class=list><small><font color="green">** Первый значок «I LOVE VSiME» предоставляется бесплатно.</small></div>';
Echo '<div class=list><center>';
echo '<a href="?num=1" class="btn"><img src="/decor/img/1.png" alt="" /></a>';
echo '<a href="?num=2" class="btn"><img src="/decor/img/2.png" alt="" /></a>';
echo '<a href="?num=3" class="btn"><img src="/decor/img/3.png" alt="" /></a>';
echo '<a href="?num=4" class="btn"><img src="/decor/img/4.png" alt="" /></a>';
echo '<a href="?num=5" class="btn"><img src="/decor/img/5.png" alt="" /></a>';
echo '<a href="?num=6" class="btn"><img src="/decor/img/6.png" alt="" /></a>';
echo '<a href="?num=7" class="btn"><img src="/decor/img/7.png" alt="" /></a>';
echo '<a href="?num=8" class="btn"><img src="/decor/img/8.png" alt="" /></a>';
echo '<a href="?num=9" class="btn"><img src="/decor/img/9.png" alt="" /></a>';
echo '<a href="?num=10" class="btn"><img src="/decor/img/10.png" alt="" /></a>';
echo '<a href="?num=11" class="btn"><img src="/decor/img/11.png" alt="" /></a>';
echo '<a href="?num=12" class="btn"><img src="/decor/img/12.png" alt="" /></a>';
echo '<a href="?num=13" class="btn"><img src="/decor/img/13.png" alt="" /></a>';
echo '<a href="?num=14" class="btn"><img src="/decor/img/14.png" alt="" /></a>';
echo '<a href="?num=15" class="btn"><img src="/decor/img/15.png" alt="" /></a>';
echo '<a href="?num=16" class="btn"><img src="/decor/img/16.png" alt="" /></a>';
echo '<a href="?num=17" class="btn"><img src="/decor/img/17.png" alt="" /></a>';
echo '<a href="?num=18" class="btn"><img src="/decor/img/18.png" alt="" /></a>';
echo '<a href="?num=19" class="btn"><img src="/decor/img/19.png" alt="" /></a>';
echo '<a href="?num=20" class="btn"><img src="/decor/img/20.png" alt="" /></a>';
echo '<a href="?num=21" class="btn"><img src="/decor/img/21.png" alt="" /></a>';
echo '<a href="?num=22" class="btn"><img src="/decor/img/22.png" alt="" /></a>';
echo '<a href="?num=23" class="btn"><img src="/decor/img/23.png" alt="" /></a>';
echo '<a href="?num=24" class="btn"><img src="/decor/img/24.png" alt="" /></a>';
echo '<a href="?num=25" class="btn"><img src="/decor/img/25.png" alt="" /></a>';
echo '<a href="?num=26" class="btn"><img src="/decor/img/26.png" alt="" /></a>';
echo '<a href="?num=27" class="btn"><img src="/decor/img/27.png" alt="" /></a>';
echo '<a href="?num=28" class="btn"><img src="/decor/img/28.png" alt="" /></a>';
echo '<a href="?num=29" class="btn"><img src="/decor/img/29.png" alt="" /></a>';
echo '<a href="?num=30" class="btn"><img src="/decor/img/30.png" alt="" /></a>';
echo '<a href="?num=31" class="btn"><img src="/decor/img/31.png" alt="" /></a>';
echo '<a href="?num=32" class="btn"><img src="/decor/img/32.png" alt="" /></a>';
echo '<a href="?num=33" class="btn"><img src="/decor/img/33.png" alt="" /></a>';
echo '<a href="?num=34" class="btn"><img src="/decor/img/34.png" alt="" /></a>';
echo '<a href="?num=35" class="btn"><img src="/decor/img/35.png" alt="" /></a>';
echo '<a href="?num=36" class="btn"><img src="/decor/img/36.png" alt="" /></a>';
echo '<a href="?num=37" class="btn"><img src="/decor/img/37.png" alt="" /></a>';
echo '<a href="?num=38" class="btn"><img src="/decor/img/38.png" alt="" /></a>';
echo '<a href="?num=39" class="btn"><img src="/decor/img/39.png" alt="" /></a>';
echo '<a href="?num=40" class="btn"><img src="/decor/img/40.png" alt="" /></a>';
echo '<a href="?num=41" class="btn"><img src="/decor/img/41.png" alt="" /></a>';
echo '<a href="?num=42" class="btn"><img src="/decor/img/42.png" alt="" /></a>';
echo '<a href="?num=43" class="btn"><img src="/decor/img/43.png" alt="" /></a>';
echo '<a href="?num=44" class="btn"><img src="/decor/img/44.png" alt="" /></a>';
echo '<a href="?num=45" class="btn"><img src="/decor/img/45.png" alt="" /></a>';
echo '<a href="?num=46" class="btn"><img src="/decor/img/46.png" alt="" /></a>';
echo '<a href="?num=47" class="btn"><img src="/decor/img/47.png" alt="" /></a>';
echo '<a href="?num=48" class="btn"><img src="/decor/img/48.png" alt="" /></a>';
echo '<a href="?num=49" class="btn"><img src="/decor/img/49.png" alt="" /></a>';
echo '<a href="?num=50" class="btn"><img src="/decor/img/50.png" alt="" /></a>';
echo '<a href="?num=51" class="btn"><img src="/decor/img/51.png" alt="" /></a>';
echo '<a href="?num=52" class="btn"><img src="/decor/img/52.png" alt="" /></a>';
echo '<a href="?num=53" class="btn"><img src="/decor/img/53.png" alt="" /></a>';
echo '<a href="?num=54" class="btn"><img src="/decor/img/54.png" alt="" /></a>';
echo '<a href="?num=55" class="btn"><img src="/decor/img/55.png" alt="" /></a>';
echo '<a href="?num=56" class="btn"><img src="/decor/img/56.png" alt="" /></a>';
Echo '</div></center>';
if (!isset($fobian['user_id'])) mysqli_query($dbi, "INSERT INTO `decor` SET `user_id` = '".$user['id']."'");
ex_foot();
?>