Файл: moduls/shop.php
Строк: 182
<?php
include_once'../system/xcms_core.php';$title='Магазин';
if($_COOKIE['style']=='web')require_once '../system/web_head.php'; else require_once '../system/head.php';
if($user){
switch($act){
case 'login':
echo'<div class="head">Цена - '.$da['cost_login'].'</div>';
if(!empty($_POST['name'])){
$name=protect($_POST['name']);
$q=$db->query("select `id` from `user` where `login`='$name'")->fetch(PDO::FETCH_ASSOC);
if($q==0){
if($user['balans']>=$da['cost_login']){
$db->prepare("update `user` set `login`='$name', `balans`=`balans`-$da[cost_login] where `id`='$user[id]'")->execute();
echo'<div class="menu">Изменили → <a href="/exit">Далее</a></div>';
}else{echo'<div class="menu">Не хватает '.($da['cost_login']-$user['balans']).' баллов</div>';}
}else{echo'<div class="menu">Этот логин занят</div>';}
}else{
echo'<form action="#" method="post">
<div class="menu">
Желаемый логин: <input type="text" name="name"><input type="submit" value="Изменить">
</div>
</form>';
}
back('/shop');
break;
case 'unban':
if($user['balans']>=$da['cost_unban']){
if(!empty($_POST['id'])){
$cid=protect(intval($_POST['id']));
$q=$db->query("select * from `user` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
if($q['ban']){
$db->prepare("update `user` set `ban`='0' where `id`='$id'")->execute();
$db->prepare("update `user` set `balans`=`balans`-$da[cost_unban] where `id`='$user[id]'")->execute();
echo'<div class="menu">Пользователь разблокирован → <a href="/profile'.$id.'">Далее</a></div>';
}else{echo'<div class="menu">Пользователь не был заблокирован</div>';}
}else{echo'<div class="menu">Несуществующий профиль</div>';}
}else{
echo'<form action="#" method="post"><div class="menu">
ID: <input type="text" name="id"><input type="submit" value="Разблок.">
</div></form>';
}
}else{echo'<div class="menu">Не хватает '.($da['cost_unban']-$user['balans']).' баллов</div>';}
back('/shop');
break;
case 'rekl':
if($user['balans']>=$da['cost_adv_v'] or $user['balans']>=$da['cost_adv_n']){
if(isset($_POST['link']) and !empty($_POST['link'])){
$link = protect($_POST['link']);
$pozic = protect($_POST['pozic']);
$name = protect($_POST['name']);
$day=protect(intval($_POST['day'])); $day2=time()+(86400*$day);
if($pozic=='Верх')$cost=$da['cost_adv_v']*$day;else $cost=$da['cost_adv_n']*$day;
if($user['balans']>=$cost){
$db->query("insert into `ads` set `link`='$link', `pozic`='$pozic', `time`='$time', `name`='$name', `srok`='$day2', `user`='$user[id]'");
$db->prepare("update `user` set `balans`=`balans`-$cost where `id`='$user[id]'")->execute();
echo '<div class="menu">Ссылка добавлена → <a href="/shop">Далее</a></div>';
}else{echo'<div class="menu">Не хватает '.($cost-$user['balans']).' баллов</div>';}
}else{
echo '<div class="menu">
Цена за сутки[ВЕРХ]: <b>'.$da['cost_adv_v'].'</b><br />
Цена за сутки[НИЗ]: <b>'.$da['cost_adv_n'].'</b>
</div>
<div class="menu"><form action="#" method="post">
Ссылка:<br/><textarea type="text" name="link" rows="1" cols="20"></textarea><br />
Название:<br/><textarea type="text" name="name" rows="1" cols="20"></textarea><br />
Количество дней:<br /><textarea type="text" name="day" rows="1" cols="20"></textarea><br />
Позиция :<br/>
<select name="pozic">
<option value="Верх">Верх</option>
<option value="Низ">Низ</option>
</select>
<input type="submit" value="Добавить"/>
</form></div>';
}
}else{echo'<div class="menu">Не хватает '.($da['cost_adv_v']-$user['balans']).' баллов</div>';}
back('/shop');
break;
case 'votes':
if($user['balans']>=$da['cost_vote']){
if(!empty($_POST['name'])){
$name=protect($_POST['name']);
$db->query("insert into `vote` set `name`='$name', `time`='$time', `status`='1', `who`='$user[id]'");
$newvote=$db->lastInsertId();
if(!empty($_POST['var1'])){$var1=protect($_POST['var1']);$db->query("insert into `vote_variant` set `vote`='$newvote', `name`='$var1'");}else{$var1=0;}
if(!empty($_POST['var2'])){$var2=protect($_POST['var2']);$db->query("insert into `vote_variant` set `vote`='$newvote', `name`='$var2'");}else{$var2=0;}
if(!empty($_POST['var3'])){$var3=protect($_POST['var3']);$db->query("insert into `vote_variant` set `vote`='$newvote', `name`='$var3'");}else{$var3=0;}
if(!empty($_POST['var4'])){$var4=protect($_POST['var4']);$db->query("insert into `vote_variant` set `vote`='$newvote', `name`='$var4'");}else{$var4=0;}
if(!empty($_POST['var5'])){$var5=protect($_POST['var5']);$db->query("insert into `vote_variant` set `vote`='$newvote', `name`='$var5'");}else{$var5=0;}
if(!empty($_POST['var6'])){$var6=protect($_POST['var6']);$db->query("insert into `vote_variant` set `vote`='$newvote', `name`='$var6'");}else{$var6=0;}
$db->prepare("update `user` set `balans`=`balans`-$da[cost_vote] where `id`='$user[id]'")->execute();
echo'<div class="menu">Опрос создан → <a href="/votes/'.$newvote.'">К опросу</a></div>';
}else{
echo'<form action="#" method="post">
<div class="menu">
Название:<br /><input type="text" name="name"><br />
Вариант 1:<br /><input type="text" name="var1"><br />
Вариант 2:<br /><input type="text" name="var2"><br />
Вариант 3:<br /><input type="text" name="var3"><br />
Вариант 4:<br /><input type="text" name="var4"><br />
Вариант 5:<br /><input type="text" name="var5"><br />
Вариант 6:<br /><input type="text" name="var6"><br />
<input type="submit" value="Создать">
</div>
</form>';
}
}else{echo'<div class="menu">Не хватает '.($da['cost_vote']-$user['balans']).' баллов</div>';}
echo'<div class="head">Мои опросы</div>';
$total=$db->query("select `id` from `vote` where `who`='$user[id]'")->rowCount();
if($total){
$k_page=k_page($total,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
$sql=$db->query("select * from `vote` where `who`='$user[id]' order by `id` desc limit $start, $set[p_str]");
while($res=$sql->fetch(PDO::FETCH_ASSOC))
echo'<div class="menu"><a href="/votes/'.$res['id'].'">'.$res['name'].'</a>
'.right($db->query("select `id` from `vote_golos` where `opros`='$res[id]'")->rowCount().' голосов').'</div>';
if ($k_page>1)str('/shop/votes/',$k_page,$page); // Вывод страниц
}else{echo'<div class="menu">Опросов еще не создано</div>';}
back('/shop');
break;
default:
echo'<div class="menu" style="text-align:center;"><b>У вас '.$user['balans'].' баллов</b></div>
<div class="touch">
<div class="menu"><a href="/shop/login">- Сменить логин '.right('('.$da['cost_login'].')').'</a></div>
<div class="menu"><a href="/shop/unban">- Разблокировать пользователя '.right('('.$da['cost_unban'].')').'</a></div>
<div class="menu"><a href="/shop/rekl">- Купить рекламу '.right('('.$da['cost_adv_v'].'/'.$da['cost_adv_n'].')').'</a></div>
<div class="menu"><a href="/shop/votes">- Создать опрос '.right('('.$da['cost_vote'].')').'</a></div>
</div>';
back('/');
}
}else{echo'<div class="menu">Авторизуйтесь, чтобы просматривать эту страницу</div>';}
if($_COOKIE['style']=='web')require_once '../system/web_foot.php'; else require_once '../system/foot.php';
?>