Файл: vsime.com/shop/inc/act_vip.php
Строк: 72
<?
$title .= ' - VIP-статус';
ex_head();
if(isset($_GET['delete']) && $user['vip']==1)
{
$nt = $user['vip_time'] - $time;
$nt = floor($nt/60);
$nb = floor($nt/2);
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp']) == $mdp)
{
if ($user['vip']==0)$error[] = 'Вам нечего продавать, вы не VIP пользователь!';
if (!isset($error))
{
mysqli_query($dbi, "UPDATE `user` SET `vip` = '0', `vip_time` = '0', `vip_img` = '0', `balls` = '".($user['balls']+$nb)."' WHERE `id` = '$user[id]'");
msg_sess("Статус VIP успешно продан.");
header("Location: /shop");
exit();
}
} else hacked_by_Killer();
}
echo "<form action='' method='POST'>n";
echo "Вы уверены, что хотите продать VIP статус?<br />n";
echo "К-тво монет к возврату: $nb</b><br />n";
echo "<input type='submit' name='submited' value='Да' /> <a href='?act=vip'>Нет</a>n";
echo "<input type='hidden' name='mdp' value='$mdp' />n";
echo "</form>n";
ex_foot();
}
if(isset($_GET['buy']))
{
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp']) == $mdp)
{
$m = intval($_POST['m']);
if ($m <=0)$error[] = "Неверное количество минут.";
if ($user['vip']==1)$error[] = 'Второй статус VIP - это конечно неплохо, но зачем он вам?';
if ($user['balls'] < $m)$error[] = "У вас не хватает монет.";
if (!isset($error))
{
$vt = $time+(60*$m);
$vi = intval($_POST['vi']);
if (in_array($vi, array(1, 2, 3, 4, 5, 6, 7, 8, 9)))$vi = $vi; else $vi = 1;
mysqli_query($dbi, "UPDATE `user` SET `vip` = '1', `vip_time` = '$vt', `vip_img` = '$vi', `balls` = '".($user['balls']-$m)."' WHERE `id` = '$user[id]'");
msg_sess("Статус VIP успешно куплен!");
header("Location: ?act=vip");
exit();
}
} else hacked_by_Killer();
}
show_errors();
echo "<form action='' method='POST'>n";
echo "Введите к-тво минут:<br />n";
echo "<input type='text' name='m'><br />n";
echo "Выберите VIP картинку:<br />n";
for ($i=1; $i<=9; $i++)
{
echo "<img src='/i/vip/vip_$i.png'/> <input type='radio' name='vi' value='$i'><br />n";
}
echo "<input type='submit' name='submited' value='Купить'/> <a href='?act=vip'>Отмена</a>n";
echo "<input type='hidden' name='mdp' value='$mdp' />n";
echo "</form>n";
ex_foot();
}
echo "<div class='list'>n";
echo "<b class='none'>VIP статус</b> - статус, который повысит вашу популярность на сайте.<br />n";
echo "<b class='none'>Что даёт VIP статус?</b><br />n";
echo "- Увеличивает получаемый рейтинг;<br />n";
echo "- Выводит ваш ник и ссылку на вашу анкету на главной станице;<br />n";
echo "- Даёт возможность прикрепить VIP иконку к своему нику.<br />n";
echo "Стоимость покупки статуса зависит от количества времени (1 минута за 1 монету)<br />n";
echo "VIP стаус можно также продать, только цена за одну минуту будет в два раза меньше той, что была при покупке.n";
echo "</div>n";
if ($user['vip'] == 1)
{
echo "<div class='list_or'>n";
echo "У Вас уже есть VIP-статус. До его исчезновения осталось ".last_vremja($user['vip_time']-$time, 1, 1, 1)."n";
echo "</div>n";
}
echo "<div class='list'>n";
echo "<img src='/i/site/okey.png'/> ".($user['vip']==0?"<a href='?act=vip&buy'>":null)."Купить статус VIP".($user['vip']==0?"</a>":null)."<br />n";
echo "$config[code_delete] ".($user['vip']==1?"<a href='?act=vip&delete'>":null)."Продать VIP".($user['vip']==1?"</a>":null)."n";
echo "</div>";
echo "<div class='foot'>n";
echo image_back()." <a href='/shop'>Назад</a>n";
echo "</div>n";
ex_foot();
?>