Файл: include/wcab.php
Строк: 204
<?php
if(!$authorize)
{
if($version=="wml")
{
header("Content-type: text/vnd.wap.wml; charset=utf-8");
header("Cache-Control: no-cache");
echo(doctype("Ошибка")."
Вы не авторизованы! <br />
--- <br />
<a href="./?p=0&v=wml">Форумы</a><br />
</p></card></wml>");
} elseif($version == "xhtml")
{
header("Content-type: text/html; charset=utf-8");
header("Last-Modified:".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-relative");
echo("<html>
<head>
<title>Ошибка</title>
</head>
<body bgcolor="".$style['background']."" link="".$style['link']."" vlink="".$style['link']."" text="#000000">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="".$style['title']."">
<font color="#FFFFFF"><b>Ошибка</b></font>
</td></tr>
<tr><td bgcolor="".$style['bottom'].""></td></tr>
<tr><td bgcolor="".$style['text']."">Вы не авторизованы!</td></tr>
<tr><td bgcolor="".$style['bottom']."">
<a href="./?p=0&v=xhtml&sid=".$sid."">В форум</a>
</td></tr></table>
</body></html>");
}
} else {
include_once("us.php");
$id = $infoUserRows['id'];
$qs = mysql_fetch_assoc(mysql_query("SELECT * FROM wcab WHERE id_user=".$id));
if($_GET['s']=="2")
{
$error = "";
if(!empty($_POST['sv']))
{
if(!empty($_POST['telefon']) AND (!preg_match("|^[0-9]+$|u", $_POST['telefon']) || strlen($_POST['telefon']) > 14)) { $error .= "Не верный формат номера телефона! Могут присутствовать только цифры!<br />"; }
if(!preg_match("/^(m|w)$/u", $_POST['kuda'])) { $error .= "Неверное значение для выбора реквизита! <br />"; }
if(!preg_match("|^[0-9]+$|u", $_POST['wmr']) or strlen($POST['wmr']) > 12) { $error .= "Поле WMR-кошелек должно быть формата 111222333444 и оно не должно превышать 12 символов!<br />"; }
if(strlen($_POST['operator']) > 200) { $error .= "Поле Оператор не должно превышать 200 символов!<br />"; }
if(empty($error))
{
if($qs['id'] > 0)
{
mysql_query("UPDATE `wcab` SET `operator`='".htmlspecialchars(chop(sql($_POST['operator'])))."', `telefon`='".$_POST['telefon']."', `kuda`='".$_POST['kuda']."', `wmr`='".$_POST['wmr']."' WHERE `id_user`='$id'");
}
else
{
mysql_query("INSERT INTO `wcab` VALUES(0, '', '', '', '$id', '', '".$_POST['wmr']."', '".$_POST['telefon']."', '', '".$_POST['kuda']."', '', '0', '".htmlspecialchars(chop(sql($_POST['operator'])))."')");
}
}
}
if($version == "wml")
{
header("Content-type: text/vnd.wap.wml; charset=utf-8");
header("Cache-Control: no-cache");
echo(doctype("Личные реквизиты"));
if(!empty($error))
{
echo("<b>".$error."</b>");
} else { echo("<b>Сохранено! </b><br />"); }
echo('
Кошелек WMR:<br />
R<input type="text" name="wmr" value="'.$qs['wmr'].'" size="12" maxlenght="12" /><br />
Или номер телефона:<br />
+<input type="text" name="telefon" value="'.$qs['telefon'].'" size="13" maxlenght="13" /><br />
Оператор:<br />
<input type="text" name="operator" value="'.$qs['operator'].'" size="13" maxlenght="13" /><br />
Куда выплачивать:<br />
<select name="kuda">
<option value="w"'.(strcmp($qs['kuda'], "w") ? '' : ' selected="selected"').'>Кошелек</option>
<option value="m"'.(strcmp($qs['kuda'], "m") ? '' : ' selected="selected"').'>Телефон</option>
</select><br />
<anchor>[Сохранить]
<go href="./?p=32&v=wml&sid='.$sid.'&s=2&rnd='.$ref.'" method="post">
<postfield name="wmr" value="$(wmr)" />
<postfield name="telefon" value="$(telefon)" />
<postfield name="operator" value="$(operator)" />
<postfield name="kuda" value="$(kuda)" />
<postfield name="sv" value="sv" />
</go></anchor><br />
--- <br />
<a href="./?p=0&v=wml&sid='.$sid.'">Форумы</a>
</p></card></wml>');
} elseif($version == "xhtml")
{
header("Content-type: text/html; charset=utf-8");
header("Last-Modified:".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-relative");
echo('<html>
<head>
<title>Анкета - '.$username.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<form action="./?p=32&v=xhtml&sid='.$sid.'&s=2&rnd='.$ref.'" method="post">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'" colspan="2">
<font color="#FFFFFF"><b>Анкета - '.$username.'</b></font>
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">');
if(!empty($error))
{
echo(''.$error.'');
}
elseif(empty($error) AND !empty($_POST['sv']))
{
echo('<b>Сохранено!</b>');
}
echo('</td></tr>');
echo('
<tr bgcolor="'.$style['text'].'"><td nowrap>
Кошелек WMR:</td><td>R<input type="text" name="wmr" value="'.$qs['wmr'].'" size="12" maxlenght="12" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Или номер телефона: </td><td>
+<input type="N*" name="telefon" value="'.$qs['telefon'].'" size="13" maxlenght="13" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td nowrap>
Оператор:</td><td><input type="text" name="operator" value="'.$qs['operator'].'" size="13" maxlenght="13" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Куда выплачивать:</td><td>
<select name="kuda">
<option value="w"'.(strcmp($qs['kuda'], "w") ? '' : ' selected="selected"').'>Кошелек</option>
<option value="m"'.(strcmp($qs['kuda'], "m") ? '' : ' selected="selected"').'>Телефон</option>
</select></td></tr>
<tr bgcolor="'.$style['text'].'"><td align="center" colspan="2">
<input type="hidden" name="sv" value="sv" />
<input type="submit" value="Сохранить" />
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">
<a href="./?p=0&v=xhtml&sid='.$sid.'">Форумы</a>
</td></tr></table></form>
</body></html>');
}
}
elseif($_GET['s']=="1")
{
if($qs['id']>0)
{
if($version == "wml")
{
header("Content-type: text/vnd.wap.wml; charset=utf-8");
header("Cache-Control: no-cache");
echo(doctype("Личный кабинет - ".$username));
echo('
<a href="./?p=32&s=2&v=wml&sid='.$sid.'&rnd='.$ref.'">Личные реквизиты</a><br />
<a href="./?p=0&v=xhtml&sid='.$sid.'&tarifs">Расценки</a><br /><br />
Сообщение администрации: '.$qs['otvet'].'<br />
Баланс: '.$qs['balans']);
if($qs['balans'] > 10 && $qs['status'] == "0")
{
echo(' <a href="./?p=32&d=1&v=wml&sid='.$sid.'&rnd='.$ref.'">[Выплатить]</a>');
}
echo('<br />
Выплата прошлая/всего: '.$qs['viplata'].'/'.$qs['vsego'].'<br />
Последняя выплата: '.$qs['vdate'].'<br />
Номер телефона: +'.$qs['telefon'].' ('.$qs['operator'].')<br />
WMR - кошелек: R'.$qs['wmr'].'<br />
<br />
<u>Все суммы указаны в рублях.</u><br />
----<br />
<a href="./?p=0&v=wml&sid='.$sid.'">Форумы</a>
</p></card></wml>');
} elseif($version == "xhtml")
{
header("Content-type: text/html; charset=utf-8");
header("Last-Modified:".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-relative");
echo('<html>
<head>
<title>Личный кабинет - '.$username.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'" colspan="2">
<font color="#FFFFFF"><b>Личный кабинет - '.$username.'</b></font>
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">');
echo('
<a href="./?p=32&s=2&v=xhtml&sid='.$sid.'&rnd='.$ref.'">Личные реквизиты</a><br />
<a href="./?p=0&v=xhtml&sid='.$sid.'&tarifs">Расценки</a>
</td></tr>');
echo('
<tr bgcolor="'.$style['text'].'"><td nowrap>
Статус:</td><td>');
if($qs['status'] == "1"){
echo('<b>Ожидает выплату');
if($qs['kuda']=="m")
{
echo(' на мобильный номер</b>');
} elseif($qs['kuda']=="w")
{
echo(' на WMR-кошелек</b>');
}
}
elseif($qs['status'] == "2")
{
echo('<b>Заблокирован</b>');
} else {
echo('Активен');
}
echo('</td></tr>
<tr bgcolor="'.$style['text'].'"><td nowrap>
Сообщение администрации:</td><td>'.$qs['otvet'].'</td></tr>
<tr bgcolor="'.$style['text'].'"><td nowrap>
Баланс:</td><td>'.$qs['balans']);
if($qs['balans'] > 10 && $qs['status'] == "0")
{
echo(' <a href="./?p=32&d=1&v=xhtml&sid='.$sid.'&rnd='.$ref.'">[Выплатить]</a>');
}
echo('</td></tr><tr bgcolor="'.$style['text'].'"><td>
Выплата прошлая/всего: </td><td>
'.$qs['viplata'].'/'.$qs['vsego'].'</td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Последняя выплата:</td><td>
'.$qs['vdate'].'</td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Номер телефона: </td><td>
+'.$qs['telefon'].' ('.$qs['operator'].')</td></tr>
<tr bgcolor="'.$style['text'].'"><td>
WMR - кошелек: </td><td>
R'.$qs['wmr'].'</td></tr>
<tr><td bgcolor="'.$style['text'].'" colspan="2">
<u>Все суммы указаны в рублях.</u>
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">
<a href="./?p=0&v=xhtml&sid='.$sid.'">Форумы</a>
</td></tr></table></form>
</body></html>');
}
}
else
{
if($version == "wml")
{
header("Content-type: text/vnd.wap.wml; charset=utf-8");
header("Cache-Control: no-cache");
echo(doctype("Участие в акции - ".$username));
echo('
Теперь Вы сможете зарабатывать на своём общении!<br />
<a href="./?p=0&v='.$version.'&sid='.$sid.'&tarifs"><b>Расценки</b></a><br />
Для участия в акции необходимо заполнить <a href="./?p=32&s=2&v='.$version.'&sid='.$sid.'&rnd='.$ref.'">[личные реквизиты]</a>, после чего Вам будет предоставлен доступ в личный кабинет.<br />
----<br />
<a href="./?p=0&v=wml&sid='.$sid.'">Форумы</a>
</p></card></wml>');
} elseif($version == "xhtml")
{
header("Content-type: text/html; charset=utf-8");
header("Last-Modified:".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-relative");
echo('<html>
<head>
<title>Участие в акции - '.$username.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'" colspan="2">
<font color="#FFFFFF"><b>Участие в акции - '.$username.'</b></font>
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">
</td></tr>
<tr bgcolor="'.$style['text'].'"><td bgcolor="'.$style['text'].'" colspan="2">
Теперь Вы сможете зарабатывать на своём общении!<br />
<a href="./?p=0&v='.$version.'&sid='.$sid.'&tarifs"><b>Расценки</b></a><br />
Для участия в акции необходимо заполнить <a href="./?p=32&s=2&v='.$version.'&sid='.$sid.'&rnd='.$ref.'">[личные реквизиты]</a>, после чего Вам будет предоставлен доступ в личный кабинет.<br />
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">
<a href="./?p=0&v=xhtml&sid='.$sid.'">Форумы</a>
</td></tr></table></form>
</body></html>');
}
}
}
if($_GET['d'] == "1" && $qs['balans'] > 10 && $qs['status'] == "0")
{
if(mysql_query("UPDATE `wcab` SET `status`='1' WHERE `id_user`='$id'"))
{
header("Location: ".$_SERVER['PHP_SELF'].'?p=32&s=1&v='.$version.'&sid='.$sid.'&rnd='.$ref);
}
}
}
?>