Файл: icq/cabinet.php
Строк: 91
<?
include_once 'inc/fnc.php';
include_once 'inc/sys.php';
head('Кабинет');
if (!isset($U)) header('Location: index.php?');
switch ($_GET['act'])
{
default:
echo R(3).'<div class="head">Кабинет '.$U['nick'].' (ID = '.$U['id'].')</div>'.P().'
<div class="cont">';
if (isset($_GET['ok'])) echo 'Сохранено!<br />';
echo 'Ваш баланс: <b>'.$U['rub'].'</b> руб.<br />
<a href="mail.php?">»Почта</a><br />
<a href="?act=ank">»Анкета</a><br />
<a href="?act=al">»Автологин</a><br />';
if ($U['adm'] == 1) echo '<a href="adm/">»Админка</a><br />';
if (!empty($SET['kosh'])) echo'<a href="?act=vvod">»Ввод средств</a><br />';
$k = mysql_result(mysql_query("SELECT COUNT(*) FROM `logs` WHERE `user` = '$U[id]'"), 0);
echo '<a href="?act=logs">»Список покупок</a> ('.$k.')<br />
<a href="?act=pass">»Сменить пароль</a><br />
<a href="?act=exit">»Выход из системы</a><br />
<a href="/">Главная</a>
</div>';
break;
case 'al':
echo R(3).'<div class="head">Автологин</div>'.P().'
Ваш автолонин:<br />
<b>http://'.$_SERVER['HTTP_HOST'].'/aut.php?login='.$U['nick'].'&pass=Ваш_пароль</b><br />
Скопировать:<br />
<input name="a" type="text" value="http://'.$_SERVER['HTTP_HOST'].'/aut.php?login='.$U['nick'].'&pass=Ваш_пароль" /><br />
Не забудьте изменить <u>Ваш_пароль</u> на Ваш текущий пароль<br />
<a href="?">Кабинет</a><br /><a href="/">Главная</a> ';
break;
case 'pass':
echo R(3).'<div class="head">Сменить пароль</div>'.P();
if (isset($_GET['go'])) {
$pass = md5(trim($_POST['pass']));
$passn = trim($_POST['passn']);
$passn2 = trim($_POST['passn2']);
if ($passn == $passn2 AND $U['pass'] == $pass)
{
if(mysql_query("UPDATE `users` SET `pass` = '".md5($passn)."' WHERE `id` = '$U[id]' LIMIT 1"))
header('Location: ?ok');
else echo 'Ошибка<br />';
} else echo 'Ошибка<br />';
}
echo '<form action="?act=pass&go" method="post">
Текущий пароль:<br />
<input name="pass" type="password" /><br />
Новый пароль:<br />
<input name="passn" type="password" /><br />
Повторите пароль:<br />
<input name="passn2" type="password" /><br />
<input type="submit" value="Изменить" /></form>';
echo '<a href="?">Кабинет</a><br /><a href="/">Главная</a>';
break;
case 'logs':
echo R(3).'<div class="head">Список покупок</div>'.P();
$k = mysql_result(mysql_query("SELECT COUNT(*) FROM `logs` WHERE `user` = '$U[id]'"), 0);
if ($k == 0) echo 'Нет покупок((<br />';
else
{
$k_page = ceil($k / $SET['k_p_s']);
$page = page();
$s = $page * $SET['k_p_s'] - $SET['k_p_s'];
$q = mysql_query("SELECT * FROM `logs` WHERE `user` = '$U[id]' ORDER BY `time` DESC LIMIT $s, $SET[k_p_s]");
while($p = mysql_fetch_assoc($q)) {
echo '<div class="cont">
'.$p['uin'].' ('.$p['price'].' руб.)<br />'.data($p['time']).'</div>';
}
if ($k_page > 1) str('?act=logs&', $k_page, $page);
}
echo '<a href="?">Кабинет</a><br />
<a href="/">Главная</a>';
break;
case 'vvod':
if(empty($SET['kosh'])) header('Location: ?');
if (isset($_GET['go']) ) {
$r = intval($_POST['r']); $_SESSION['r'] = $r;
if ($r < $SET['min']) header('Location: ?act=vvod&err');
elseif (mysql_query("INSERT INTO `vvod` (user, suma, time) VALUES ('$U[id]', '$r', '$time')")) header('Location: ?act=vvod&ok');
else header('Location: ?act=vvod&err');
}
echo R(3).'<div class="head">Ввод средств</div>'.P();
if (isset($_GET['ok'])) {
echo '<div class="cont">Ваш ввод успешно добавлен, после проверки перевода средств на кошелёк сумма будет введена в систему</div>';
}
elseif (isset($_GET['err'])) echo '<span class="err">Ошибка((</span><br />';
else
{
echo '<form action="?act=vvod&go" method="post">
Введите суму (<b>целое</b> число <b>в рублях без копеек</b>)<br />
Минимальная сумма - '.$SET['min'].'руб.<br />
<input name="r" type="text" /><br />
<input type="submit" value="Дальше" /><br />
Для ввода денег переведите сумму на кошелёк <b>'.$SET['kosh'].'</b><br />
В комментариях Вы должны указать свой ID, тоесть текст должен выглядеть: <b>ID='.$U['id'].'</b><br />
Перевод должен быть без протекции!!!<br />
</form>';
}
echo '<a href="?">Кабинет</a><br /><a href="/">Главная</a>';
break;
case 'ank':
if (isset($_GET['go']))
{
$email = trim($_POST['email']);
if (!preg_match('#^[A-z0-9-._]+@[A-z0-9]{2,}.[A-z]{2,4}$#ui',$email)) $email = '';
$site = str_ireplace('http://', '', trim($_POST['site']));
$kosh = in($_POST['kosh']);
$show_email = ($_POST['show_email']=='1') ? 1 : 0;
if ( stripos($kosh, 'R') == false AND strlen($kosh) < 11 OR strlen($kosh) > 14 ) $kosh = '';
if (mysql_query("UPDATE `users` SET
`email` = '$email',
`name` = '".in($_POST['name'])."',
`icq` = '".intval($_POST['icq'])."',
`site` = '".in($site)."',
`home` = '".in($_POST['home'])."',
`about` = '".in($_POST['about'])."',
`pol` = '".intval($_POST['pol'])."',
`kosh` = '".$kosh."',
`show_email` = '".$show_email."'
WHERE `id` = '$U[id]' LIMIT 1"))
header('Location: ?&ok');
else
echo 'Ошибка<br />';
}
echo R(3).'<div class="head">Кабинет</div>'.P();
$cc = ($U['show_email']=='1') ? 'checked="checked"' : '';
$P = array('0' => 'Выбрать...', '1' => 'Мужской', '2' => 'Женский');
echo '<form action="?act=ank&go" method="post">
E-Mail:<br /><input name="email" type="text" value="'.$U['email'].'" /><br />
<input name="show_email" type="checkbox" value="1" '.$cc.' /> Показывать в анкете<br />
Имя:<br /><input name="name" type="text" value="'.out($U['name']).'" /><br />
ICQ:<br /><input name="icq" type="text" value="'.$U['icq'].'" /><br />
Cайт (без http://):<br /><input name="site" type="text" value="'.$U['site'].'" /><br />
Город:<br /><input name="home" type="text" value="'.out($U['home']).'" /><br />
О себе:<br /><input name="about" type="text" value="'.out($U['about']).'" /><br />
R-кошелек:<br /><input name="kosh" type="text" value="'.out($U['kosh']).'" /><br />
Пол:<br /><select name="pol">';
foreach($P as $k => $v) {
if ($k == $U['pol']) $s = 'selected="selected"'; else $s = '';
echo '<option value="'.$k.'" '.$s.'>'.$v.'</option>';
}
echo'</select><br /><br />
<input type="submit" value="Сохранить" /></form>
<a href="?">Кабинет</a><br />
<a href="/">Главная</a>';
break;
case 'exit':
unset($_SESSION['uid']); setcookie('id', ''); setcookie('pass', '');
mysql_query("UPDATE `users` SET `sess` = '' WHERE `id` = '$U[id] LIMIT 1'");
echo R(3).'<div class="head">Выход</div>
Вы выйшли из системы!<br />
Спасибо за перебывание на сайте!<br />
<a href="/">Главная</a>';
break;
}
foot();
?>