Файл: region_clean/mag.php
Строк: 333
<?
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once "start.php";
require_once "sid.php";
header("Cache-Control: no-cache");
if ($ver == "wml") header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "version.php";
$us = mysql_real_escape_string(check($row['user']));
$login = mysql_real_escape_string(check($row['user']));
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>
<card id="cabinet" title="Магазин">
<p>";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="css/$css.css"/>
<title>Магазин</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="left">n";
}
$re = mysql_fetch_array(mysql_query("Select `money`,`posts`,`nepr`,`status`,`user` from users where id='".(int)$id."' LIMIT 1;"));
$row = mysql_fetch_array(mysql_query("Select * from kurs where id='1' LIMIT 1;"));
$nik = $row['nik'];
$status = $row['status'];
$nepr = $row['nepr'];
$objav = $row['objav'];
$obiav = $row['obiav'];
$monets = $re['money'];
$post = $re['posts'];
$monets = (int)$monets;
$mode = isset($_GET['mode']) ? $_GET['mode'] : NULL;
switch($mode) {
default:
echo '<div class="c4">Магазин Чата</div><br/>
У тебя : <b>' . $monets . ' рублей</b><br/>';
echo "<a href="mag.php?$ses&ref=$ref&mode=topic">Сменить топик в комнате(30 рублей)</a><br/>n
<a href="mag.php?$ses&ref=$ref&mode=status">Купить особый статус($status рублей)</a><br/>n
<a href="mag.php?$ses&ref=$ref&mode=obiav">Объявление в прихожей($obiav рублей)</a><br/>n
<a href="mag.php?$ses&ref=$ref&mode=nik">Сменить ник($nik рублей)</a><br/>n
<a href="mag.php?$ses&ref=$ref&mode=nepr">Неприкасаемость($nepr рублей)</a><br/>n";
break;
case 'topic':
$re = mysql_fetch_array(mysql_query("Select money,posts from users where id='$id' LIMIT 1;"));
$monets = $re['money'];
echo $fsize1;
echo 'У тебя: <b>' . $monets . '</b> рублей<br/>';
if ($monets < 30) { echo 'Для изменения топика необходимо иметь <b>30</b> рублей.<br/>';
echo 'Зайди позже, когда наберешь необходимую сумму!<br/>';
}
else
{
echo '<b>Выбери комнату,в которой хочешь изменить топик</b>:<br/>';
$q = mysql_query("select rm,name from rooms");
while($arr = mysql_fetch_assoc($q)) {
echo $fsize1;
echo "<a href="top.php?$ses&ref=$ref&rm=".$arr['rm']."">".$arr['rm'].". ".$arr['name']."</a><br/>";
echo $fsize2;
}
}
break;
case 'status':
echo 'Особый статус.<br/>';
$stat = $re['status'];
$stat = mysql_real_escape_string(check(trim($stat)));
if ($monets < $status) {
echo 'Чтобы сменить статус, тебе необходимо иметь <b>' . $status . '</b> рублей<br/>';
}
else
{
$stat = $re['status'];
echo 'Сейчас твой статус: <font color="blue">' . $stat . '</font><br/>';
echo '<form method="post" action="mag.php?'.$ses.'&ref='.$ref.'&mode=status_set">
Статус:<br/><input name="stat" maxlength="20" value="" type="text">
<input value="Изменить" class="ibutton" type="submit">
</form>';
}
break;
case 'status_set':
$monets = $re['money'];
$monets = abs(intval($monets));
$bablo = abs(intval($bablo));
$stat = mysql_real_escape_string(check($stat));
if ($_POST['stat'] == '') {
echo 'Ошибка!<br/>';
echo "<a href="mag.php?$ses&ref=$ref&mode=status">Особый Статус</a><br/>n";
}
elseif ($monets < $status) {
echo 'Недостаточно средств!<br/>';
echo "<a href="mag.php?$ses&ref=$ref&mode=status">Особый Статус</a><br/>n";
}
else
{
if (mysql_query("update `users` set status='".$stat."' WHERE `id` = '$id'"))
{
$bablo = $monets - $status;
mysql_query("update `users` set money='".$bablo."' WHERE `id` = '$id'");
echo 'Статус успешно изменён!<br/>';
echo "<a href="mag.php?$ses&ref=$ref&mode=status">Особый Статус</a><br/>n";
}
}
break;
case'nik':
echo 'Смена ника.<br/>';
$nikk = $re['user'];
$nikk = mysql_real_escape_string(check(trim($nikk)));
if ($monets < $nik) {
echo 'Чтобы сменить ник, тебе необходимо иметь <b>' . $nik . '</b> рублей.<br/>';
}
else
{
$nikk = $re['user'];
echo 'Сейчас твой ник: <font color="blue">'.col_n($nikk).'<br/>
<form method="post" action="mag.php?'.$ses.'&ref='.$ref.'&mode=nik_set">
Новый ник:<br/><input name="nikk" maxlength="12" value="" type="text">
<input value="Изменить" class="ibutton" type="submit">
</form>';
}
break;
case 'nik_set':
$monets = $re['money'];
$monets = abs(intval($monets));
/*
if (mb_strlen($nikk, mb_detect_encoding($nikk)) > 12) {
echo 'Слишком длинный ник! Макс. 12 символов.';
break;
}
*/
if (isset($upnick{12})) {
echo 'Слишком длинный ник! Макс. 12 символов.<br/>';
break;
}
if ($_POST['nikk'] == '') {
echo 'ОШИБКА!<br/>';
echo "<a href="mag.php?$ses&ref=$ref&mode=nik">Смена ника</a><br/>n";
}
elseif ($monets < $nik) {
echo 'Недостаточно средств!<br/>';
echo "<a href="mag.php?$ses&ref=$ref&mode=nik">Смена ника</a><br/>n";
}
else
{
if (mysql_query("update `users` set user='$nikk' WHERE `id` = '$id'"))
{
$bablo = $monets - $nik;
$summ = $monets - $bablo;
$bablo = intval($bablo);
mysql_query("update `users` set money='$bablo' WHERE `id` = '$id'");
echo 'Ник успешно изменён, снято '.$summ.' руб.<br/>';
echo "<a href="mag.php?$ses&ref=$ref&mode=nik">Смена ника</a><br/>n";
}
}
break;
case 'nepr':
$tekt = time();
$ri = mysql_query("SELECT `nepr` FROM `users` WHERE $tekt < nepr");
$i = 1;
while ($ai = mysql_fetch_assoc($ri))
{
$totime = $ai['nepr'] - $tekt;
}
echo '<b>Неприкасаемость</b> - это возможность пошалить в чате, но не увлекатся;)<br/>
т.е. никто не сможет тебя забанить или пнуть кроме Ст.Админа!<br/>
Эта функция длительна 30 минут, а после обнуляется.<br/>
Проверить сколько времени осталось ты также можешь зашев сюда и нажав "Да".<br/>
<u>Купить</u>?<br/>
<a href = "mag.php?'.$ses.'&mode=nepr_ok&ref='.$ref.'">[Да</a> |
<a href = "mag.php?'.$ses.'&ref='.$ref.'">Нет]</a><br/>';
break;
case 'nepr_ok':
$monets = $re['money'];
$nepr = $row['nepr'];
$neprs = mysql_fetch_array(mysql_query("SELECT `nepr`,`level` FROM `users` WHERE `id`='$id'"));
$neprikas = $neprs['nepr'];
$lev = $neprs['level'];
$tekt = time();
$ri = mysql_query("SELECT `nepr` FROM `users` WHERE $tekt < nepr");
$i = 1;
$nepr = mysql_real_escape_string(check($nepr));
while ($ai = mysql_fetch_assoc($ri))
{
$totime = $ai['nepr'] - $tekt;
}
if ($totime == 0) {
mysql_query("UPDATE `users` SET `nepr`='0' WHERE `id`='$id' LIMIT 1;");
}
if ($monets < $nepr) {
echo 'У тебя недостаточно денег для этого удовольствия!<br/>';
break;
}
elseif ($lev >= 4) {
echo 'Ошибка! Эта функция недоступна для Администрации!<br/>';
break;
}
elseif (!empty($neprikas)) {
echo 'Ошибка! Неприкасаемось уже куплена. Осталось '.$totime.' сек.<br/>';
break;
}
$wtime = 30;
$totime = $wtime;
$wtime = $wtime * 60 + time();
$bablo = $monets - $nepr;
$wtime = intval($wtime);
$bablo = intval($bablo);
if (mysql_query ("UPDATE `users` SET `nepr`='$wtime', `money`='$bablo' WHERE id = '$id'")) {
echo 'Неприкасаемость успешно куплена!';
} else {
die ('Произошла ошибка...');
}
break;
case 'obiav':
if ($monets < $obiav) {
echo 'Для добавления обьявления необходимо иметь <b>' . $obiav . '</b> рублей.<br/>
Зайди позже, когда наберешь необходимую сумму!<br/>';
}
else
{
function url_replace($m) {
if (!isset($m[3])) {
return '<a href="link.php?&l=' . $m[1] . '">' . $m[2] . '</a>';
} else {
return '<a href="link.php?&l=' . $m[3] . '">' . $m[3] . '</a>';
}
}
function bb_code($message) {
$message = preg_replace('#[b](.*?)[/b]#si', '<b>1</b>', $message);
$message = preg_replace('#[i](.*?)[/i]#si', '<i>1</i>', $message);
$message = preg_replace('#[u](.*?)[/u]#si', '<u>1</u>', $message);
$message = preg_replace('#[small](.*?)[/small]#si', '<small>1</small>', $message);
$message = preg_replace('#[red](.*?)[/red]#si', '<font color="#FF0000">1</font>', $message);
$message = preg_replace('#[green](.*?)[/green]#si', '<font color="#00FF00">1</font>', $message);
$message = preg_replace('#[blue](.*?)[/blue]#si', '<font color="#0000FF">1</font>', $message);
$message = preg_replace('#[yellow](.*?)[/yellow]#si', '<font color="#FFFF00">1</font>', $message);
$message = preg_replace('#[del](.*?)[/del]#si', '<del>1</del>', $message);
$message = preg_replace_callback('~\[url=(http://.+?)\](.+?)\[/url\]|(http://(www.)?[0-9a-z.-]+.[a-z]{2,6}[0-9a-zA-Z/?.~&_=/%-:#]*)~', 'url_replace', $message);
return $message;
}
$title = trim(mysql_real_escape_string(check($title)));
$content = trim(mysql_real_escape_string(check($content)));
$login = trim(mysql_real_escape_string(check($login)));
if (empty($title)) $error=$error."<u>Название не введено!</u><br/>";
if (empty($content)) $error=$error."<u>Пустое содержание встречи!</u><br/>";
if (empty($action)) {
echo '<font color="red">Внимание! Любое объявление содержащее мат(в любом контексте) рекламу сторонних ресурсов<br/>
будет незамедлительно удалено,а автор уйдет в баню и на долго!<br/>
(создавая обьявление не забывайте о правилах чата).</font><br/><br/>';
if ($ver == "wml") {
echo $fsize1;
echo 'Название:<br/>';
echo $fsize2;
echo '<input name="title"/><br/>';
echo $fsize1;
echo 'Содержание:<br/>';
echo $fsize2;
echo '<input name="content"/><br/>';
echo $fsize1;
echo "<anchor>Добавить<go href="mag.php?$ses&mode=obiav$takep" method="post">
<postfield name="action" value="add"/>
<postfield name="title" value="$(title)"/>
<postfield name="content" value="$(content)"/>
</go></anchor>";
echo $fsize1;
echo '<br/>';
} else {
echo "<form method="POST" action="mag.php?$ses&mode=obiav$takep" name="auth">n
<input type="hidden" name="action" value="add"/>n";
echo $fsize2;
echo 'Название:<br/>';
echo $fsize1;
echo '<input type="text" name="title"/><br/>';
echo $fsize2;
echo 'Содержание:<br/>';
echo $fsize1;
echo "<input type="text" name="content"/><br/>n";
echo $fsize2;
echo "<input type="submit" class="ibutton" value="Добавить" name="enter"><br/><br/>n";
}
} else {
if (empty($error)) {
$last_obiav = mysql_fetch_assoc(mysql_query("SELECT `id`,`title` FROM `obiav` WHERE `content`='".$content."'"));
if ($title != $last_obiav['title']) {
$content = bb_code($content);
require_once "smile.php";
$content = smiles($content);
$minpos = 500;
$nm = 500;
for ($j = 0; $j <= count($smiles)-1; $j++) {
$tmpp = strpos($content,$smiles[$j]);
if (($tmpp < $minpos) and ($tmpp !== false)) {
$minpos = $tmpp; $nm = $j;
}
}
if ($minpos != 500) {
if ($row['translit'] != 1) {
$st1 = substr($content,0,$minpos+strlen($smiles[$nm]));
$st2 = substr($content,$minpos+strlen($smiles[$nm]),strlen($content)-strlen($st1));
$st1_wosm = $st1;
$st1 = str_replace($smiles[$nm],$replaces[$nm],$st1);
if (strpos($replaces[$nm],"smil/") !== false)
$st1_woasm = $st1_wosm;
else
$st1_woasm = $st1;
$content_woasm = $st1.$st2;
$content_wosm = $st1_wosm.$st2;
$content = $st1_woasm.$st2;
}
else
{
$st1 = substr($content,0,$minpos);
$st2 = substr($content,$minpos, strlen($smiles[$nm]));
$st3 = substr($content,$minpos+strlen($smiles[$nm]),strlen($content)-strlen($st1)-strlen($st2));
$st1 = trun_to_rus($st1);
$st2_wosm = $st2;
$st2 = $replaces[$nm];
if (strpos($replaces[$nm],"smil/") !== false)
$st2_woasm = $st2_wosm;
else
$st2_woasm = $st2;
$st3 = trun_to_rus($st3);
$content = $st1.$st2_woasm.$st3;
$content_wosm = $st1.$st2_wosm.$st3;
$content_woasm = $st1.$st2.$st3;
}
}
elseif ($row['translit'] == 1) $content = trun_to_rus($content);
unset($smiles);
unset($replaces);
$obiav = $row['obiav'];
$bablo = $monets - $obiav;
$Who .= $login.'<font color="#FF0000">(с магазина)</font>';
if (mysql_query("insert into obiav values(0,'".$Who."','".$title."','".$content."','','');") &&
mysql_query("UPDATE `users` SET `money`='".(int)$bablo."' WHERE `id`='$id'")) {
echo $fsize1;
echo 'Объявление успешно добавлено!<br/>';
echo $fsize2;
} else {
echo $fsize1;
echo 'Проблемы с базой данных!<br/>';
echo $fsize2;
}
} else {
echo $fsize1;
echo 'Такое объявление уже добавлено!<br/>';
echo $fsize2;
}
} else {
echo $fsize1;
echo $error;
echo $fsize2;
}
}
}
break;
}
echo "<div class='d1'><a href="mag.php?$ses&ref=$ref">Магазин</a><br/>n
<a href="enter.php?$ses&ref=$ref">Прихожая</a></div>";
include_once "foot.php";
?>