Файл: soc-set/moduls/shop/index.php
Строк: 109
<?php
require_once('../../core/start.php');
check_auth();
switch ($_GET['act']) {
default:
head('Магазин');
panel();
echo DIV_LI . '<a href="'.HOME.'/shop/zver/">Купить зверька</a>' . CLOSE_DIV;
echo DIV_LI . '<a href="'.HOME.'/shop/nick/">Цвет ника</a>' . CLOSE_DIV;
echo DIV_LI . '<a href="'.HOME.'/shop/nickedit/">Смена ника</a>' . CLOSE_DIV;
echo DIV_LI . '<a href="'.HOME.'/shop/vip/">Покупка VIP</a>' . CLOSE_DIV;
#echo DIV_LI . '<a href="'.HOME.'/shop/center/">В центре внимания</a>' . CLOSE_DIV;
$array = array();
nav($array);
break;
case 'vip':
$price = 250;
if (!empty($_POST['send'])) {
$err = array();
if ($user['vip'] > time()) {
$err[] = 'Данная услуга у Вас уже активирована';
}
if ($user['balls'] < $price) {
$err[] = 'У вас не достаточно баллов';
}
if (!empty($err)) {
echo DIV_ERROR;
foreach ($err AS $value) {
echo $value . '<br />';
}
echo CLOSE_DIV;
} else {
DB::$dbs->query("UPDATE ".USERS." SET `vip` = ?, `balls` = ? WHERE `user_id` = ?", array((time() + 604800), ($user['balls'] - $price), $user['user_id']));
echo DIV_MSG . 'Услуга успешно активирована' . CLOSE_DIV;
}
}
head('Покупка VIP');
panel();
echo DIV_BLOCK . 'Покупка VIP' . CLOSE_DIV;
echo DIV_BLOCK . '<form action="#" method="POST">
<b>Покупка VIP [преимущества]:</b><br />
- Ваш ник и фотография, будет выводится на главной странице сайта<br />
- Возле вашего ника появляется иконка "VIP". Этим вы будете отличаться на порядок выше, среди других :)<br />
<br />
Цена: <b>'.$price.' баллов</b><br />
Длительность услуги: <b>7 ст.</b><br />
<input type="submit" name="send" value="Активировать" /><br />
</form>
' . CLOSE_DIV;
$array = array('Магазин');
nav($array);
break;
case 'nickedit':
$price = 200;
head('Измнение ника');
if (!empty($_POST['send'])) {
$nick = html($_POST['nick']);
$err = array();
if(!preg_match("#^([A-zА-я0-9-_ ])+$#ui", $nick)) {
$err[] = 'Укажите ник в верном формате';
}
if (is_numeric($nick)) {
$err[] = 'Ник не может состоять только из чисел';
}
if (strlen($nick) > 25 || strlen($nick) < 3) {
$err[] = 'Не верная длина ника';
}
if (DB::$dbs->querySingle("SELECT COUNT(`user_id`) FROM ".USERS." WHERE `nick` = ?", array($nick)) == TRUE) {
$err[] = 'Данный ник уже занят';
}
if ($user['balls'] < $price) {
$err[] = 'У вас не достаточно баллов';
}
if (!empty($err)) {
echo DIV_ERROR;
foreach ($err AS $value) {
echo $value . '<br />';
}
echo CLOSE_DIV;
} else {
DB::$dbs->query("UPDATE ".USERS." SET `nick` = ?, `balls` = ? WHERE `user_id` = ?", array($nick, ($user['balls'] - $price), $user['user_id']));
echo DIV_MSG . 'Ник успешно изменен' . CLOSE_DIV;
}
}
panel();
echo DIV_BLOCK . 'Измнение ника' . CLOSE_DIV;
echo DIV_BLOCK . '<form action="#" method="POST">
<b>Измнение ника:</b> [200 баллов]<br />
Разрешены символы: а-Я, a-Z, 0-9<br />
Длина: 3-25 символов<br />
Запрещен ник состоящий из одних чисел<br />
<input type="text" name="nick" value="'.$user['nick'].'" /><br />
<input type="submit" name="send" value="Изменить" /><br />
</form>
' . CLOSE_DIV;
$array = array('Магазин');
nav($array);
break;
case 'zver':
$zver = array(
array('name' => 'Мамонтенок', 'url' => '1.png', 'price' => 200),
array('name' => 'Крутой бобер', 'url' => '2.png', 'price' => 180),
array('name' => 'Пингвин спортсмен', 'url' => '3.png', 'price' => 150),
array('name' => 'Воронята', 'url' => '4.png', 'price' => 160),
array('name' => 'Крокозябрык', 'url' => '5.png', 'price' => 100),
array('name' => 'Тюлень', 'url' => '6.png', 'price' => 100),
array('name' => 'Слон', 'url' => '7.png', 'price' => 80),
array('name' => 'Тигр', 'url' => '8.png', 'price' => 80),
array('name' => 'Кайфун', 'url' => '9.png', 'price' => 80),
array('name' => 'Лемур', 'url' => '10.png', 'price' => 80),
array('name' => 'Рогач', 'url' => '11.png', 'price' => 80),
array('name' => 'Пучеглазик', 'url' => '12.png', 'price' => 80),
array('name' => 'Собака', 'url' => '13.png', 'price' => 80),
array('name' => 'Мышь', 'url' => '14.png', 'price' => 80),
array('name' => 'Лесной кот', 'url' => '15.png', 'price' => 80),
array('name' => 'Баклан', 'url' => '16.png', 'price' => 80),
array('name' => 'Длиннонос', 'url' => '17.png', 'price' => 80),
array('name' => 'Снежный зверь', 'url' => '18.png', 'price' => 80),
array('name' => 'Толстый крыс', 'url' => '19.png', 'price' => 80),
array('name' => 'Заяц весельчак', 'url' => '21.png', 'price' => 80),
array('name' => 'Медвеженок', 'url' => '22.png', 'price' => 80)
);
head('Купить зверька');
panel();
echo DIV_BLOCK . 'Купить зверька' . CLOSE_DIV;
if (isset($_GET['go'])) {
$zverID = abs(num($_GET['go']));
$err = array();
if (empty($zver[$zverID])) {
$err[] = 'Зверь не найден в базе данных';
}
if ($zver[$zverID]['price'] > $user['balls']) {
$err[] = 'У вас не достаточно баллов';
}
if (empty($err)) {
DB::$dbs->query("UPDATE ".USERS." SET `zver` = ?, `balls` = ? WHERE `user_id` = ?", array($zver[$zverID]['url'], ($user['balls'] - $zver[$zver[$zverID]['price']]), $user['user_id']));
echo DIV_MSG . 'Зверек успешно установлен' . CLOSE_DIV;
} else {
echo DIV_ERROR;
foreach ($err AS $value) {
echo $value . '<br />';
}
echo CLOSE_DIV;
}
}
foreach ($zver AS $key => $value) {
echo DIV_AUT . $value['name'] . '<br /><img src="'.HOME.'/moduls/shop/zver/'.$value['url'].'" /><br />
<a href="?go='.$key.'">Украсить анкету</a> [' . $value['price'] . ' баллов]' . CLOSE_DIV;
}
$array = array('Магазин');
nav($array);
break;
case 'nick':
head('Цвет ника');
panel();
echo DIV_BLOCK . 'Цвет ника' . CLOSE_DIV;
if (isset($_GET['color']) || isset($_GET['gradient'])) {
if (isset($_GET['color'])) {
$id = abs(num($_GET['id']));
if (empty($color[$id])) {
echo DIV_ERROR . 'Цвет не найден' . CLOSE_DIV;
} else {
if ($user[balls] < 50) {
echo DIV_ERROR . 'У вас не достаточно баллов' . CLOSE_DIV;
} else {
$value = 'color:' . $id;
DB::$dbs->query("UPDATE ".USERS." SET `color_nick` = ?, `balls` = ? WHERE `user_id` = ?", array($value, ($user['balls'] - 50), $user['user_id']));
echo DIV_MSG . 'Цвет ника успешно установлен' . CLOSE_DIV;
}
}
} else {
$id = abs(num($_GET['id']));
if (empty($gradient_1[$id])) {
echo DIV_ERROR . 'Цвет не найден' . CLOSE_DIV;
} else {
if ($user[balls] < 200) {
echo DIV_ERROR . 'У вас не достаточно баллов' . CLOSE_DIV;
} else {
$value = 'gradient:' . $id;
DB::$dbs->query("UPDATE ".USERS." SET `color_nick` = ?, `balls` = ? WHERE `user_id` = ?", array($value, ($user['balls'] - 200), $user['user_id']));
echo DIV_MSG . 'Цвет ника успешно установлен' . CLOSE_DIV;
}
}
}
}
echo DIV_AUT . '<b>Выберите цвет ника:</b>' . CLOSE_DIV;
foreach ($color AS $key => $value):
echo DIV_LI . '<a href="'.HOME.'/shop/nick/?id='.$key.'&color"><font color="'.$value.'">'.$user['nick'].'</font></a> [50 баллов]' . CLOSE_DIV;
endforeach;
foreach ($gradient_1 AS $key => $value):
echo DIV_LI . '<a href="'.HOME.'/shop/nick/?id='.$key.'&gradient">'.GradientLetter($user['nick'], $value, $gradient_2[$key]).'</a> [200 баллов]' . CLOSE_DIV;
endforeach;
$array = array('Магазин');
nav($array);
break;
}
require_once('../../core/stop.php');
?>