Файл: icq/uins_opt.php
Строк: 76
<?
include_once 'inc/fnc.php';
include_once 'inc/sys.php';
switch($_GET['act']) {
default:
if (is_numeric($_GET['view']))
$type = intval($_GET['view']);
else
header('Location: index.php?');
head($type.'-знаки');
echo R(3).'<div class="head">UINS на продажу</div>'.P();
$k = mysql_result(mysql_query("SELECT COUNT(*) FROM `uins` WHERE type = '$type'"),0);
if ($k == 0) echo 'Нет номерков на продажу((<br />';
else
{
$k_page = ceil($k / $SET['k_p_s']);
$page = page();
$s = $page * $SET['k_p_s'] - $SET['k_p_s'];
$q = mysql_query("SELECT * FROM `uins` WHERE `type` = '$type' ORDER BY $SET[sort] LIMIT $s, $SET[k_p_s]");
if (isset($U)) echo '<form action="?act=buy" method="post">';
while ($u = mysql_fetch_assoc($q))
{
echo '<div class="cont">';
if (isset($U)) echo '<input name="'.$u['id'].'" type="checkbox" value="1" />'.$u['num'].'';
else echo $u['num'];
if (!empty($u['komm'])) echo '('.$u['komm'].')';
echo '['.$u['status'].'] - <b>'.$u['price'].'</b> руб.</div>';
}
if (isset($U)) echo'<input type="submit" value="Купить" /></form>';
if (!isset($U)) echo '<b>Для того, чтоб купить номерок, Вы должны войти в систему или сначала зарегистрироватся</b><br />';
if ($k_page > 1) str('?view='.$type.'&', $k_page, $page);
}
break;
case 'buy':
head('Купить UINS');
echo R(3).'<div class="head">Купить номерки</div>'.P();
if (!$_POST) {
header('Location: index.php?');
}
if ( isset($_GET['yes']))
{
$suma = 0;
foreach ($_POST as $id => $vv) {
$uin = mysql_fetch_assoc(mysql_query("SELECT * FROM `uins` WHERE `id` = '$id' "));
$suma = $suma + $uin['price'];
}
if ($U['rub'] >= $suma) {
echo 'Номерки и пароли:<br />';
foreach ($_POST as $id => $vv) {
$uin = mysql_fetch_assoc(mysql_query("SELECT * FROM `uins` WHERE `id` = '$id' "));
$line .= "".data($time)."|$uin[num]|".base64_decode($uin['pass'])."|$U[nick](id=$U[id])|$uin[price]wmrrn";
$em_text .= $uin['num']." - ".base64_decode($uin['pass'])."rn";
if (mysql_query("INSERT INTO `logs` (user, uin, time, price) VALUES ('$U[id]', '$uin[num]', '$time', '$uin[price]')")
AND
mysql_query("DELETE FROM `uins` WHERE `id` = '$uin[id]'"))
{
echo $uin['num'].' - '.base64_decode($uin['pass']).'<br />';
}
}
mysql_query("UPDATE `users` SET `rub` = (rub-$suma) WHERE `id` = '$U[id]'");
@chmod('log/logs.txt', 0777);
$file = fopen('log/logs.txt', 'a');
fwrite($file,$line);
fclose($file);
$subject = "UIN";
$adds .= "Content-Type: text/plain; charset=utf-8rn";
$adds = "From: <'".$EMAIL."'>n";
$adds .= "X-sender: <admin@shop.danteee.ru>n";
$text = "Spasibo za pokypky v magazine ".$_SERVER['HTTP_HOST']."rnVashi UINs:rn".$em_text;
if (!empty($U['email']) AND $U['email'] != '@' AND mail($U['email'], $subject, $text, $adds))
echo 'Даные также отправлены на Ваш E-Mail ('.$U['email'].')<br />';
}
else
{
header('Location: /');
}
}else{
echo '<div class="cont">
Действительно хотите приобрести следущие номерки?<br />
<form action="?act=buy&yes" method="post">';
$suma = 0;
foreach ($_POST as $id => $vv) {
$uin = mysql_fetch_assoc(mysql_query("SELECT * FROM `uins` WHERE `id` = '$id' "));
echo $uin['num'].' - '.$uin['price'].'руб<br />
<input name="'.$id.'" type="hidden" value="" />';
$suma = $suma + $uin['price'];
}
echo'Общая стоимость - '.$suma.' руб.<br />';
if ($suma <= $U['rub'])echo'<input type="submit" value="ДА!" />';
else echo '<b>Недостаточно денег для покупки!</b><br /><a href="cabinet.php?act=vvod">Пополните свой внутренный счет!</a><br />';
echo'</form></div>';
}
break;
}
echo '<a href="/">Главная</a>';
foot();
?>