Файл: region_clean/icq.php
Строк: 187
<?php
##########################################
# ~ Разработка отдельных модулей ~~~~~~~ #
# ~ и написание скриптов на php (c)KoT ~ #
# ~ ICQ: 7675072 ~~~~~~~~~~~~~~~~~~~~~~~ #
# ~ Site: 4atlove.ru ~~~~~~~~~~~~~~~~~~~ #
# ~ E-mail: notefree@bk.ru ~~~~~~~~~~~~~ #
##########################################
require_once "start.php";
require_once "sid.php";
header("Cache-Control: no-cache");
if ($ver == "wml") header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>
<card id="icq" title="Icq магазин">
<p>";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="css/$css.css"/>
<title>Icq магазин</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="left">n";
}
echo '<div class="c4">ICQ Магазин</div><br/>';
$go = isset($_GET['go']) ? $_GET['go'] : NULL;
switch($go) {
default:
if ($row['level'] == 8) {
echo '<a href="icq.php?'.$ses.'&go=admin"><u>Управление номерками</u></a><br/><br/>';
}
$uin9 = mysql_query("SELECT `id`,`uin`,`money` FROM `icq` WHERE `kat`='9'");
echo '<b>9-ти знаки</b>:<br/>';
if (mysql_num_rows($uin9) == 0) { echo 'Пусто...<br/>'; }
while($view = mysql_fetch_assoc($uin9)) {
if ($row['money'] >= $view['money']) {
$buy = ' <a href="icq.php?'.$ses.'&go=buy&uid='.$view['id'].'">[купить]</a>';
} else {
$buy = ' <del>[купить]</del>';
}
echo $view['uin'].$buy.' ('.$view['money'].'$)<br/>';
}
$uin8 = mysql_query("SELECT `id`,`uin`,`money` FROM `icq` WHERE `kat`='8'");
echo '<b>8-ти знаки</b>:<br/>';
if (mysql_num_rows($uin8) == 0) { echo 'Пусто...<br/>'; }
while($view = mysql_fetch_assoc($uin8)) {
if ($row['money'] >= $view['money']) {
$buy = ' <a href="icq.php?'.$ses.'&go=buy&uid='.$view['id'].'">[купить]</a>';
} else {
$buy = ' <font color="#FF0000">[недостаточно средств]</font>';
}
echo $view['uin'].$buy.' ('.$view['money'].'$)<br/>';
}
$uin7 = mysql_query("SELECT `id`,`uin`,`money` FROM `icq` WHERE `kat`='7'");
echo '<b>7-ти знаки</b>:<br/>';
if (mysql_num_rows($uin7) == 0) { echo 'Пусто...<br/>'; }
while($view = mysql_fetch_assoc($uin7)) {
if ($row['money'] >= $view['money']) {
$buy = ' <a href="icq.php?'.$ses.'&go=buy&uid='.$view['id'].'">[купить]</a>';
} else {
$buy = ' <font color="#FF0000">[недостаточно средств]</font>';
}
echo $view['uin'].$buy.' ('.$view['money'].'$)<br/>';
}
$uin6 = mysql_query("SELECT `id`,`uin`,`money` FROM `icq` WHERE `kat`='6'");
echo '<b>6-ти знаки</b>:<br/>';
if (mysql_num_rows($uin6) == 0) { echo 'Пусто...<br/>'; }
while($view = mysql_fetch_assoc($uin6)) {
if ($row['money'] >= $view['money']) {
$buy = ' <a href="icq.php?'.$ses.'&go=buy&uid='.$view['id'].'">[купить]</a>';
} else {
$buy = ' <font color="#FF0000">[недостаточно средств]</font>';
}
echo $view['uin'].$buy.' ('.$view['money'].'$)<br/>';
}
echo '<br/><div class="d1"><a href="enter.php?'.$ses.'">В прихожую</a></div>';
break;
case admin:
if ($row['level'] == 8) {
echo '<a href="icq.php?'.$ses.'&go=adduin">Добавить номерки</a><br/>
<a href="icq.php?'.$ses.'&go=deluin">Удалить номерки</a><br/>';
} else {
echo 'Тебе сюда нельзя!<br/>';
}
echo '<br/><div class="d1">
<a href="icq.php?'.$ses.'">В магазин</a><br/>
<a href="enter.php?'.$ses.'">В прихожую</a></div>';
break;
case adduin:
$kats = mysql_query("SELECT `id`,`kat` FROM `icq` ORDER BY `id`");
if ($row['level'] == 8) {
if (!empty($_POST['ok']) && $_POST['uin'] == '' || $_POST['money'] == '' || $_POST['passuin'] == '')
{
echo 'Заполни все поля!<br/>';
}
if (!empty($_POST['ok']))
{
mysql_query("INSERT INTO `icq` VALUES (0,'".(int)$_POST['uin']."', '{$kat}', '".(int)$_POST['money']."', '".mysql_real_escape_string($_POST['passuin'])."')");
echo 'Номерок успешно добавлен!<br/>';
}
if ($ver == 'xhtml') { echo '<form method="POST" action="icq.php?'.$ses.'&go=adduin&ok">'; }
echo 'Номерок UIN:
<br/>
<input type="text" name="uin"/>
<br/>
Пароль от UIN:
<br/>
<input type="text" name="passuin"/>
<br/>
Стоимость UIN:
<br/>
<input type="text" name="money"/>
<br/>
Категория:
<br/>
<select name="kat">
<option value="9">9-ти знаки</option>
<option value="8">8-ти знаки</option>
<option value="7">7-ти знаки</option>
<option value="6">6-ти знаки</option>
</select><br/><br/>';
if ($ver == 'wml') {
echo '<anchor title="go">Добавить<go href="icq.php?'.$ses.'&go=adduin&ok" method="post">
<postfield name="uin" value="$(uin)"/>
<postfield name="passuin" value="$(passuin)"/>
<postfield name="money" value="$(money)"/>
</go></anchor><br/>';
} else {
echo '<input type="submit" class="ibutton" name="ok" value="Добавить"/><br/>';
}
} else {
echo 'Тебе сюда нельзя!<br/>';
}
echo '<br/><div class="d1">
<a href="icq.php?'.$ses.'">В магазин</a><br/>
<a href="enter.php?'.$ses.'">В прихожую</a></div>';
break;
case buy:
if (!is_numeric($_GET['uid']))
{
header('Location: index.php?isset=403');
}
$prodaja = mysql_fetch_array(mysql_query("SELECT * FROM `icq` WHERE `id`='".(int)$_GET['uid']."'"));
if ($row['money'] < $prodaja['money']) {
echo 'У тебя недостаточно средств для покупки данного номерка!<br/>';
} else {
mysql_query("UPDATE `users` SET `money`=`money`-'".(int)$prodaja['money']."' WHERE `id`='$id'");
mysql_query("DELETE FROM `icq` WHERE `id`='".(int)$prodaja['id']."'");
echo 'Номерок <b>'.$prodaja['uin'].'</b> куплен. Пароль от него <b>'.$prodaja['passuin'].'</b><br/>';
}
echo '<br/><div class="d1">
<a href="icq.php?'.$ses.'">В магазин</a><br/>
<a href="enter.php?'.$ses.'">В прихожую</a></div>';
break;
case deluin:
if ($row['level'] == 8)
{
$uin9 = mysql_query("SELECT `id`,`uin`,`money` FROM `icq` WHERE `kat`='9'");
echo '<b>9-ти знаки</b>:<br/>';
if (mysql_num_rows($uin9) == 0) { echo 'Пусто...<br/>'; }
while($view = mysql_fetch_assoc($uin9)) {
$delete = '<a href="icq.php?'.$ses.'&go=del_ok&uid='.$view['id'].'">[x]</a> ';
echo $delete.$view['uin'].' ('.$view['money'].'$)<br/>';
}
$uin8 = mysql_query("SELECT `id`,`uin`,`money` FROM `icq` WHERE `kat`='8'");
echo '<b>8-ти знаки</b>:<br/>';
if (mysql_num_rows($uin8) == 0) { echo 'Пусто...<br/>'; }
while($view = mysql_fetch_assoc($uin8)) {
$delete = '<a href="icq.php?'.$ses.'&go=del_ok&uid='.$view['id'].'">[x]</a> ';
echo $delete.$view['uin'].' ('.$view['money'].'$)<br/>';
}
$uin7 = mysql_query("SELECT `id`,`uin`,`money` FROM `icq` WHERE `kat`='7'");
echo '<b>7-ти знаки</b>:<br/>';
if (mysql_num_rows($uin7) == 0) { echo 'Пусто...<br/>'; }
while($view = mysql_fetch_assoc($uin7)) {
$delete = '<a href="icq.php?'.$ses.'&go=del_ok&uid='.$view['id'].'">[x]</a> ';
echo $delete.$view['uin'].' ('.$view['money'].'$)<br/>';
}
$uin6 = mysql_query("SELECT `id`,`uin`,`money` FROM `icq` WHERE `kat`='6'");
echo '<b>6-ти знаки</b>:<br/>';
if (mysql_num_rows($uin6) == 0) { echo 'Пусто...<br/>'; }
while($view = mysql_fetch_assoc($uin6)) {
$delete = '<a href="icq.php?'.$ses.'&go=del_ok&uid='.$view['id'].'">[x]</a> ';
echo $delete.$view['uin'].' ('.$view['money'].'$)<br/>';
}
} else {
echo 'Тебе сюда нельзя!<br/>';
}
echo '<br/><div class="d1">
<a href="icq.php?'.$ses.'">В магазин</a><br/>
<a href="enter.php?'.$ses.'">В прихожую</a></div>';
break;
case del_ok:
if ($row['level'] == 8)
{
if (!is_numeric($_GET['uid']))
{
header('Location: index.php?isset=403');
}
$deluin = mysql_query("DELETE FROM `icq` WHERE `id`='".(int)$_GET['uid']."' LIMIT 1");
if (!empty($deluin))
{
echo 'Номерок удален!<br/>';
} else {
echo 'Ошибка при удалении!<br/>';
}
} else {
echo 'Тебе сюда нельзя!<br/>';
}
echo '<br/><div class="d1">
<a href="icq.php?'.$ses.'">В магазин</a><br/>
<a href="enter.php?'.$ses.'">В прихожую</a></div>';
break;
}
include_once 'foot.php';
?>