Вход Регистрация
Просмотр архива Магазин скриптов. Без дыр и прочей фигни
Файл: mag_shop/index.php
Строк: 257
<?
include_once '../sys/inc/start.php';
if (isset($_GET['showinfo']) || !isset($_GET['f']) || isset($_GET['komm']))
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/mag_shop.php';
include_once '../sys/inc/user.php';
if (isset($_GET['d']) && esc($_GET['d'])!=NULL)
{
$l=preg_replace("#.{2,}#",NULL,esc($_GET['d']));
$l=preg_replace("#./|/.#",NULL,$l);
$l=preg_replace("#(/){1,}#","/",$l);
$l='/'.preg_replace("#(^(/){1,})|((/){1,}$)#","",$l);
}
else
{
$l='/';
}
if ($l=='/')
{
$dir_id['upload']=0;
$id_dir=0;
$l='/';
}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `mag_shop_dir` WHERE `dir` = '/$l' OR `dir` = '$l/' OR `dir` = '$l' LIMIT 1"),0)!=0)
{
$dir_id=mysql_fetch_assoc(mysql_query("SELECT * FROM `mag_shop_dir` WHERE `dir` = '/$l' OR `dir` = '$l/' OR `dir` = '$l' LIMIT 1"));
$id_dir=$dir_id['id'];
}
else
{
$dir_id['upload']=0;
$id_dir=0;
$l='/';
}
if (isset($_GET['f']))
{
$f=esc(urldecode($_GET['f']));
$name=preg_replace('#.[^.]*$#'NULL$f); // имя файла без расширения
$ras=strtolower(preg_replace('#^.*.#'NULL$f));
$ras=str_replace('jad''jar'$ras);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `mag_shop_files` WHERE `id_dir` = '$id_dir' AND `name`='$name' AND `ras` = '$ras' LIMIT 1"),0)!=0)
{
$file_id=mysql_fetch_assoc(mysql_query("SELECT * FROM `mag_shop_files` WHERE `id_dir` = '$id_dir' AND `name`='$name' AND `ras` = '$ras' LIMIT 1"));
$file_ida=mysql_fetch_assoc(mysql_query("SELECT * FROM `mag_shop_pokup` WHERE `id_dir` = '$id_dir' AND `name`='$name' AND `ras` = '$ras' LIMIT 1"));
$file_idj=mysql_fetch_assoc(mysql_query("SELECT * FROM `mag_shop_korzina` WHERE `id_dir` = '$id_dir' AND `name`='$name' AND `ras` = '$ras' LIMIT 1"));
$ras=$file_id['ras'];
$file=H."sys/mag_shop/files/$file_id[id].dat";
$name=$file_id['name'];
$size=$file_id['size'];
if (!isset($_GET['showinfo']) && !isset($_GET['komm']) && is_file(H.'sys/mag_shop/files/'.$file_id['id'].'.dat'))
{
if ($ras=='jar' && strtolower(preg_replace('#^.*.#'NULL$f))=='jad')
{
include_once H.'sys/inc/zip.php';
$zip=new PclZip(H.'sys/mag_shop/files/'.$file_id['id'].'.dat');
$content $zip->extract(PCLZIP_OPT_BY_NAME"META-INF/MANIFEST.MF" ,PCLZIP_OPT_EXTRACT_AS_STRING);
$jad=preg_replace("#(MIDlet-Jar-URL:( )*[^(n|r)]*)#i"NULL$content[0]['content']);
$jad=preg_replace("#(MIDlet-Jar-Size:( )*[^(n|r)]*)(n|r)#i"NULL$jad);
$jad=trim($jad);
$jad.="rnMIDlet-Jar-Size: ".filesize(H.'sys/mag_shop/files/'.$file_id['id'].'.dat')."";
$jad.="rnMIDlet-Jar-URL: /mag_shop$dir_id[dir]$file_id[name].$file_id[ras]";
$jad=br($jad,"rn");
header('Content-Type: text/vnd.sun.j2me.app-descriptor');
header('Content-Disposition: attachment; filename="'.$file_id['name'].'.jad";');
echo $jad;
exit;
}
if (isset($user))
{
if (($user['id']==$file_id['id_user']) || ($user['id']==$file_ida['id_pok']) || (user_access('mag_shop_file_delete')))
{
include_once '../sys/inc/downloadfile.php';
DownloadFile(H.'sys/mag_shop/files/'.$file_id['id'].'.dat'$name.'.'.$rasras_to_mime($ras));
}else{
if ($user['swmr']>=$file_id['cena'])
{
if ($user['pokupka']==0)
{
mysql_query("UPDATE `user` SET `swmr` = '".($user['swmr']-$file_id[cena])."' WHERE `id` = '$user[id]' LIMIT 1");
$q_ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$file_id[id_user]' LIMIT 1"));
mysql_query("UPDATE `user` SET `swmr` = '".($q_ank['swmr']+$file_id[cena])."' WHERE `id` = '$file_id[id_user]' LIMIT 1");
mysql_query("UPDATE `user` SET `prodavec` = '".($q_ank['prodavec']+1)."' WHERE `id` = '$file_id[id_user]' LIMIT 1");
mysql_query("UPDATE `mag_shop_files` SET `k_loads` = '".($file_id['k_loads']+1)."' WHERE `id` = '$file_id[id]' LIMIT 1");
mysql_query("UPDATE `mag_shop_files` SET `summa` = '".($file_id['summa']-1)."' WHERE `id` = '$file_id[id]' LIMIT 1");
@mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) VALUES ('0', '$q_ank[id]', '$user[nick] купил(а) ваш товар [url=/mag_shop$dir_id[dir]".urlencode($file_id['name']).".$file_id[ras]?showinfo]$file_id[nazva][/url].', '$time')");
mysql_query("INSERT INTO `mag_shop_pokup` (`id_dir`, `name`, `ras`, `type`, `size`, `time`, `time_last`, `id_user`, `id_pok`, `nazva`, `opis`, `cena` )
VALUES ('$file_id[id_dir]', '$file_id[name]', '$file_id[ras]', '$file_id[type]', '$file_id[size]', '$time', '$time', '$file_id[id_user]', '$user[id]', '$file_id[nazva]', '$file_id[opis]', '$file_id[cena]' )");
include_once '../sys/inc/downloadfile.php';
DownloadFile(H.'sys/mag_shop/files/'.$file_id['id'].'.dat'$name.'.'.$rasras_to_mime($ras));
exit;
}else{
if ($set['set_by_blok']==0)
{
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) VALUES ('0', '1', 'Обитатель $user[nick], которому запрещено покупать товары попытался скачать товар [url=/mag_shop$dir_id[dir]".urlencode($file_id['name']).".$file_id[ras]?showinfo]$file_id[nazva][/url].', '$time')");
}
$set['title']='Магазин - Ошибка';
include_once '../sys/inc/thead.php';
title();
aut();
echo "<div class='shop'>";
echo "<div class='err'>";
echo "<b>Нет права на скачивание товара.</b><br />";
echo "<b>Вам запрещено покупать товары!</b><br />";
echo "</div>n";
echo "</div>n";
echo "<div class='foot'>";
echo "<img src='/s-klub/img/mag.png'> ";
echo "<a href='/mag_shop/'>В магазин</a><br />n";
echo "</div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
}else{
if ($set['set_by_user']==0)
{
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) VALUES ('0', '1', 'Халявщик $user[nick] попытался скачать товар [url=/mag_shop$dir_id[dir]".urlencode($file_id['name']).".$file_id[ras]?showinfo]$file_id[nazva][/url].', '$time')");
}
$set['title']='Магазин - Ошибка';
include_once '../sys/inc/thead.php';
title();
aut();
echo "<div class='shop'>";
echo "<div class='err'>";
echo "<b>Нет права на скачивание товара.</b><br />";
echo "<b>Вы его не оплатили либо не являетесь его владельцем!</b><br />";
echo "</div>n";
echo "</div>n";
echo "<div class='foot'>";
echo "<img src='/s-klub/img/mag.png'> ";
echo "<a href='/mag_shop/'>В магазин</a><br />n";
echo "</div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
}
}else{
if ($set['set_by_guest']==0)
{
$iplong $_SERVER['HTTP_X_FORWARDED_FOR'];
$cuseragentum $_SERVER['HTTP_USER_AGENT'];
$cuseragent=htmlspecialchars($cuseragentum);
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) VALUES ('0', '1', 'Халявщик с IP: $iplong и SOFT: $cuseragent попытался скачать товар [url=/mag_shop$dir_id[dir]".urlencode($file_id['name']).".$file_id[ras]?showinfo]$file_id[nazva][/url].', '$time')");
}
$set['title']='Магазин - Ошибка';
include_once '../sys/inc/thead.php';
title();
aut();
echo "<div class='shop'>";
echo "<div class='err'>";
echo "<b>Нет права на скачивание товара.</b><br />";
echo "<b>Вы его не оплатили либо не являетесь его владельцем!</b><br />";
echo "</div>n";
echo "</div>n";
echo "<div class='foot'>";
echo "<img src='/s-klub/img/mag.png'> ";
echo "<a href='/mag_shop/'>В магазин</a><br />n";
echo "</div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
}
$set['title']='Магазин - '.$file_id['name']; // заголовок страницы
include_once '../sys/inc/thead.php';
title();
if (isset($_POST['msg']) && isset($user) && ($file_id['blok']==0))
{
$msg=$_POST['msg'];
if (isset($_POST['translit']) && $_POST['translit']==1)$msg=translit($msg);
$mat=antimat($msg);
if ($mat)$err[]='В тексте сообщения обнаружен мат: '.$mat;
if (strlen2($msg)>1024){$err[]='Сообщение слишком длинное';}
elseif (strlen2($msg)<2){$err[]='Короткое сообщение';}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `mag_shop_komm` WHERE `id_file` = '$file_id[id]' AND `id_user` = '$user[id]' AND `msg` = '".mysql_escape_string($msg)."' LIMIT 1"),0)!=0){$err='Ваше сообщение повторяет предыдущее';}
elseif(!isset($err)){
$ank=get_user($file_id['id_user']);
if ($ank['id']!=$user['id']){
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) VALUES ('0', '$ank[id]', '$user[nick] оставил комментарий к вашему [url=/mag_shop$dir_id[dir]".urlencode($file_id['name']).".$file_id[ras]?showinfo&page=end]товару[/url]', '$time')");
mysql_query("INSERT INTO `mag_shop_komm` (`id_file`, `id_user`, `time`, `msg`) values('$file_id[id]', '$user[id]', '$time', '".my_esc($msg)."')");
msg('Сообщение успешно добавлено');
}
}
}
include 'inc/file_act.php';
include 'inc/korzina_act.php';
include 'inc/blok_act.php';
err();
aut();
if ($file_id['blok']==1)
{
echo "<div class='shop'>";
echo "<div class='err'>";
echo "<b>Данный товар был заблокирован за нарушение пользовательского соглашения нашего магазина!</b><br />";
echo "</div>n";
echo "</div>n";
}
if (($file_id['blok']==0) || (user_access('mag_shop_file_delete')))
{
include_once 'inc/komm_act.php';
if(is_file("inc/file/$ras.php"))include "inc/file/$ras.php";
else
include_once 'inc/file.php';
echo "<div class = 'shop'><div class='foot'>";
echo "<img src='/s-klub/img/mag.png'> ";
echo "Товар был куплен: <font color='blue'>$file_id[k_loads] раз(а)</font><br />n";
echo "</div></div>";
echo "<div class = 'shop'><div class='foot'>";
echo "<img src='/s-klub/img/mag.png'> ";
echo "осталось копий: <font color='blue'>$file_id[summa]</font><br />n";
echo "</div></div>";
include_once 'inc/korzina_form.php';
echo "<div class = 'shop'><div class='navigator'>";
echo '<b>Ссылка на товар:</b><br />';
echo "<input type='text' value='[url=http://".$_SERVER['HTTP_HOST']."".$_SERVER ['REQUEST_URI']."]Ссылка на товар[/url]'></input></a><br />";
echo "</div></div>";
if (isset($user))
{
if (($user['id']==$file_id['id_user']) || ($user['id']==$file_ida['id_pok']) || (user_access('mag_shop_file_delete')))
{
if ($file_id['ras']=='jar')
{
echo "<div class = 'shop'><div class='foot'>";
echo "<img src='/s-klub/img2/save.png'> ";
echo "<a href='/mag_shop$dir_id[dir]".urlencode($file_id['name']).".jad'>Скачать JAD</a> <a href='/mag_shop$dir_id[dir]".urlencode($file_id['name']).".$file_id[ras]'>Скачать JAR</a> ($file_id[k_loads])<br />n";
echo "</div></div>";
}else{
echo "<div class = 'shop'><div class='foot'>";
echo "<img src='/s-klub/img2/save.png'> ";
echo "<a href='/mag_shop$dir_id[dir]".urlencode($file_id['name']).".$file_id[ras]'>Скачать</a><br />";
echo "</div></div>";
}
}else{
if ($user['pokupka']==0)
{
if ($file_id['summa']>0)
{
if ($file_id['ras']=='jar')
{
echo "<div class = 'shop'><div class='foot'>";
echo "<img src='/s-klub/img/shop.png'> ";
echo "<a href='/mag_shop$dir_id[dir]".urlencode($file_id['name']).".jad'>Купить JAD</a> <a href='/mag_shop$dir_id[dir]".urlencode($file_id['name']).".$file_id[ras]'>Купить JAR</a> ($file_id[k_loads])<br />n";
echo "</div></div>";
}else{
echo "<div class = 'shop'><div class='foot'>";
echo "<img src='/s-klub/img/shop.png'> ";
echo "<a href='/mag_shop$dir_id[dir]".urlencode($file_id['name']).".$file_id[ras]'>Купить</a><br />";
echo "</div></div>";
}
}
}else{
echo "<div class='shop'>";
echo "<div class='err'>";
echo "<b>Вам запрещено покупать товары!</b><br />";
echo "</div>n";
echo "</div>n";
}


}
}


include 'inc/file_form.php';
include 'inc/blok_form.php';
$_SESSION['page']=1;
include_once '../sys/inc/thead.php';
if ($file_id['blok']==0)
{
include_once 'inc/komm.php';
}
}
echo "<div class='foot'>";
echo "&laquo;<a href='/mag_shop$dir_id[dir]'>В категорию</a><br />n";
echo "</div>n";
include_once '../sys/inc/tfoot.php';
}
}
include_once 'inc/dir.php';
include_once '../sys/inc/tfoot.php';
?>
К файлу
К просмотру архива
Онлайн: 2
Реклама
Наш надёжный хостинг партнер
Купить рекламу