Файл: office.php
Строк: 62
<?php
include 'connect.php';
switch($_GET['act'])
{
case 'money_100':
include 'head.php';
include 'sms.php';
$smsbill = new SMSBill_getpassword();
$smsbill->setServiceId(7891); //изменить на свое ID доступное в Личном кабинете
$smsbill->useEncoding('utf8');
$smsbill->useHeader('yes');
$smsbill->useLang('ru');
$smsbill->useCss('http://minisoc.ru/themes/Default/style.css');
if (isset($_REQUEST['smsbill_password'])) {
if (!$smsbill->checkPassword($_REQUEST['smsbill_password'])) {
echo '<div class="cred"><img src="ico/error.gif" alt="Ошибка" /> Введенный пароль неверен!</div>';
}else{
echo '<div class="nav"><img src="ico/apply.png"> Успешно!
Зачислено <b>300</b> Монет.</div>';
mysql_query("UPDATE `users` SET `money` = `money`+300 WHERE `id` = '".$u['id']."'");
if($u['sex'] == 'm'){
$action[0] = 'Купил';
} else {
$action[0] = 'Купила';
}
$text = $action[0].' 300 монет</a>.';
mysql_query("INSERT INTO `admin_jurnal_money` SET
`user` = '".$u['id']."',
`text` = '$text',
`code` = '$_REQUEST[smsbill_password]',
`time` = '".time()."',
`new` = '1'
");
}
}else{
echo '<div class="div">';
echo $smsbill->getForm();
echo '</div>';
}
include 'foot.php';
break;
case 'vip':
include 'head.php';
include 'sms.php';
if($u['vip'] == 1) {
error('Отказано в доступе!');
include 'foot.php';
exit;
}
$smsbill = new SMSBill_getpassword();
$smsbill->setServiceId(7889); //изменить на свое ID доступное в Личном кабинете
$smsbill->useEncoding('utf8');
$smsbill->useHeader('yes');
$smsbill->useLang('ru');
$smsbill->useCss('http://minisoc.ru/themes/Default/style.css');
if (isset($_REQUEST['smsbill_password'])) {
if (!$smsbill->checkPassword($_REQUEST['smsbill_password'])) {
error('Введенный пароль неверен!');
}else{
ok('VIP статус активирован на 25 дней.');
mysql_query("UPDATE `users` SET `vip` = `vip`+1 WHERE `id` = '".$u['id']."'");
mysql_query("UPDATE `users` SET `evip` = '".(time()+(60*60*24*25))."' WHERE `id` = '".$u['id']."'");
if($u['sex'] == 'm'){
$action[0] = 'Купил';
} else {
$action[0] = 'Купила';
}
$text = $action[0].' VIP статус</a>.';
mysql_query("INSERT INTO `admin_jurnal_money` SET
`user` = '".$u['id']."',
`text` = '$text',
`code` = '$_REQUEST[smsbill_password]',
`time` = '".time()."',
`new` = '1'
");
}
}else{
echo '<div class="div">';
echo $smsbill->getForm();
echo '</div>';
}
include 'foot.php';
break;
default:
if(isset($_GET['id'])){
$id=num($_GET['id']);
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_assoc($req);
}
}
if(empty($user['id'])){
if($u['id']){
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '".$u['id']."' LIMIT 1");
$user = mysql_fetch_assoc($req);
} else {
header ("Location: index.php");
exit;
}
}
if($u['id'] == $user['id']){
include 'head.php';
echo '<div class="title"><img src= "ico/office.png"> Офис</div>';
echo '<div class="div">';
echo 'Количество монет: <b>'.$user['money'].'</b>.</br>';
echo 'Количество заработанных монет: <b>'.$user['money_ref'].'</b>.</br>';
echo '<img src = "ico/balanse.png"> <a href = "office.php?act=money_100">Купить</a> 100 монет (<font color="tomato">+200</font>)<br/>';
echo '<img src = "ico/vip.gif"> <a href = "office.php?act=vip">Купить</a> VIP статус (25 дней)<br/>';
echo '<img src = "ico/rating.png"> <a href = "rating.php?id='.$user['id'].'">Поднять рейтинг</a><br><img src = "ico/popular.png"> <a href = "popular.php">Пиар</a>';
echo '<br><a href = "?info=1"><b>Где я могу заработать монеты?</b></a>';
echo '</div>';
if($_GET['info']) {
echo '<div class="nav">';
echo '<b>Где я могу заработать монеты?</b></br>';
echo '1. <a href = "ref.php">Реферальная система</a></br>';
echo '2. <a href = "chat.php?act=room&id=1">Викторина</a>';
echo '</div>';
}
include 'foot.php';
} else {
header ("Location: office.php");
}
break;
}
?>