Просмотр файла include/wcab.php

Размер файла: 12.34Kb
<?php
if(!$authorize)
{
if($version=="wml")
	{
	header("Content-type: text/vnd.wap.wml; charset=utf-8");
	header("Cache-Control: no-cache");
	echo(doctype("Ошибка")."
Вы не авторизованы! <br />
--- <br />
<a href=\"./?p=0&amp;v=wml\">Форумы</a><br />
</p></card></wml>");
	} elseif($version == "xhtml")
	{
	header("Content-type: text/html; charset=utf-8");
	header("Last-Modified:".gmdate("D, d M Y H:i:s")." GMT");
    header("Cache-Control: no-cache, must-relative");
	echo("<html>
<head>
<title>Ошибка</title>
</head>
<body bgcolor=\"".$style['background']."\" link=\"".$style['link']."\" vlink=\"".$style['link']."\" text=\"#000000\">
<table align=\"center\" border=\"0\" cellspacing=\"1\" cellpadding=\"5\" width=\"350\">
<tr><td align=\"center\" bgcolor=\"".$style['title']."\">
<font color=\"#FFFFFF\"><b>Ошибка</b></font>
</td></tr>
<tr><td bgcolor=\"".$style['bottom']."\"></td></tr>
<tr><td bgcolor=\"".$style['text']."\">Вы не авторизованы!</td></tr>
<tr><td bgcolor=\"".$style['bottom']."\">
<a href=\"./?p=0&amp;v=xhtml&amp;sid=".$sid."\">В форум</a>
</td></tr></table>
</body></html>");
	}
	} else {
	include_once("us.php");
	$id = $infoUserRows['id'];
	$qs = mysql_fetch_assoc(mysql_query("SELECT * FROM wcab WHERE id_user=".$id));
	if($_GET['s']=="2")
	{
	$error = "";
	if(!empty($_POST['sv']))
 	{
 	if(!empty($_POST['telefon']) AND (!preg_match("|^[0-9]+$|u", $_POST['telefon']) || strlen($_POST['telefon']) > 14)) {  $error .= "Не верный формат номера телефона! Могут присутствовать только цифры!<br />"; }
 	if(!preg_match("/^(m|w)$/u", $_POST['kuda'])) { $error .= "Неверное значение для выбора реквизита! <br />"; }
 	if(!preg_match("|^[0-9]+$|u", $_POST['wmr']) or strlen($POST['wmr']) > 12) { $error .= "Поле WMR-кошелек должно быть формата 111222333444 и оно не должно превышать 12 символов!<br />"; }
 	if(strlen($_POST['operator']) > 200) { $error .= "Поле Оператор не должно превышать 200 символов!<br />"; }
    	if(empty($error))
    	{
    	if($qs['id'] > 0)
    	{
			mysql_query("UPDATE `wcab` SET `operator`='".htmlspecialchars(chop(sql($_POST['operator'])))."', `telefon`='".$_POST['telefon']."', `kuda`='".$_POST['kuda']."', `wmr`='".$_POST['wmr']."' WHERE `id_user`='$id'");
     	}
     	else
     	{
			mysql_query("INSERT INTO `wcab` VALUES(0, '', '', '', '$id', '', '".$_POST['wmr']."', '".$_POST['telefon']."', '', '".$_POST['kuda']."', '', '0', '".htmlspecialchars(chop(sql($_POST['operator'])))."')");
     	}
     	}
           }
    	if($version == "wml")
		{
		header("Content-type: text/vnd.wap.wml; charset=utf-8");
		header("Cache-Control: no-cache");
		echo(doctype("Личные реквизиты"));
		if(!empty($error))
		{
		echo("<b>".$error."</b>");
		} else { echo("<b>Сохранено! </b><br />"); }
		echo('
Кошелек WMR:<br />
R<input type="text" name="wmr" value="'.$qs['wmr'].'" size="12" maxlenght="12" /><br />
Или номер телефона:<br />
+<input type="text" name="telefon" value="'.$qs['telefon'].'" size="13" maxlenght="13" /><br />
Оператор:<br />
<input type="text" name="operator" value="'.$qs['operator'].'" size="13" maxlenght="13" /><br />
Куда выплачивать:<br />
<select name="kuda">
<option value="w"'.(strcmp($qs['kuda'], "w") ? '' : ' selected="selected"').'>Кошелек</option>
<option value="m"'.(strcmp($qs['kuda'], "m") ? '' : ' selected="selected"').'>Телефон</option>
</select><br />

<anchor>[Сохранить]
<go href="./?p=32&amp;v=wml&amp;sid='.$sid.'&amp;s=2&amp;rnd='.$ref.'" method="post">
<postfield name="wmr" value="$(wmr)" />
<postfield name="telefon" value="$(telefon)" />
<postfield name="operator" value="$(operator)" />
<postfield name="kuda" value="$(kuda)" />
<postfield name="sv" value="sv" />
</go></anchor><br />
--- <br />
<a href="./?p=0&amp;v=wml&amp;sid='.$sid.'">Форумы</a>
</p></card></wml>');
		} elseif($version == "xhtml")
		{
		header("Content-type: text/html; charset=utf-8");
		header("Last-Modified:".gmdate("D, d M Y H:i:s")." GMT");
		header("Cache-Control: no-cache, must-relative");
		echo('<html>
<head>
<title>Анкета - '.$username.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<form action="./?p=32&amp;v=xhtml&amp;sid='.$sid.'&amp;s=2&amp;rnd='.$ref.'" method="post">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'" colspan="2">
<font color="#FFFFFF"><b>Анкета - '.$username.'</b></font>
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">');
if(!empty($error))
{
	echo(''.$error.'');
}
elseif(empty($error) AND !empty($_POST['sv']))
{
	echo('<b>Сохранено!</b>');
}
echo('</td></tr>');
echo('
<tr bgcolor="'.$style['text'].'"><td nowrap>
Кошелек WMR:</td><td>R<input type="text" name="wmr" value="'.$qs['wmr'].'" size="12" maxlenght="12" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Или номер телефона: </td><td>
+<input type="N*" name="telefon" value="'.$qs['telefon'].'" size="13" maxlenght="13" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td nowrap>
Оператор:</td><td><input type="text" name="operator" value="'.$qs['operator'].'" size="13" maxlenght="13" /></td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Куда выплачивать:</td><td>
<select name="kuda">
<option value="w"'.(strcmp($qs['kuda'], "w") ? '' : ' selected="selected"').'>Кошелек</option>
<option value="m"'.(strcmp($qs['kuda'], "m") ? '' : ' selected="selected"').'>Телефон</option>
</select></td></tr>

<tr bgcolor="'.$style['text'].'"><td align="center" colspan="2">
<input type="hidden" name="sv" value="sv" />
<input type="submit" value="Сохранить" />
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">
<a href="./?p=0&amp;v=xhtml&amp;sid='.$sid.'">Форумы</a>
</td></tr></table></form>
</body></html>');
		}
		}
		elseif($_GET['s']=="1")
		{
		if($qs['id']>0)
		{
		if($version == "wml")
		{
		header("Content-type: text/vnd.wap.wml; charset=utf-8");
		header("Cache-Control: no-cache");
		echo(doctype("Личный кабинет - ".$username));
		echo('
<a href="./?p=32&amp;s=2&amp;v=wml&amp;sid='.$sid.'&amp;rnd='.$ref.'">Личные реквизиты</a><br />
<a href="./?p=0&amp;v=xhtml&amp;sid='.$sid.'&amp;tarifs">Расценки</a><br /><br />
Сообщение администрации: '.$qs['otvet'].'<br />
Баланс: '.$qs['balans']);
if($qs['balans'] > 10 && $qs['status'] == "0")
{
echo(' <a href="./?p=32&amp;d=1&amp;v=wml&amp;sid='.$sid.'&amp;rnd='.$ref.'">[Выплатить]</a>');
}
echo('<br />
Выплата прошлая/всего: '.$qs['viplata'].'/'.$qs['vsego'].'<br />
Последняя выплата: '.$qs['vdate'].'<br />
Номер телефона: +'.$qs['telefon'].' ('.$qs['operator'].')<br />
WMR - кошелек: R'.$qs['wmr'].'<br />
<br />
<u>Все суммы указаны в рублях.</u><br />
----<br />
<a href="./?p=0&amp;v=wml&amp;sid='.$sid.'">Форумы</a>
</p></card></wml>');
		} elseif($version == "xhtml")
		{
		header("Content-type: text/html; charset=utf-8");
		header("Last-Modified:".gmdate("D, d M Y H:i:s")." GMT");
		header("Cache-Control: no-cache, must-relative");
		echo('<html>
<head>
<title>Личный кабинет - '.$username.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'" colspan="2">
<font color="#FFFFFF"><b>Личный кабинет - '.$username.'</b></font>
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">');
echo('
<a href="./?p=32&amp;s=2&amp;v=xhtml&amp;sid='.$sid.'&amp;rnd='.$ref.'">Личные реквизиты</a><br />
<a href="./?p=0&amp;v=xhtml&amp;sid='.$sid.'&amp;tarifs">Расценки</a>
</td></tr>');
echo('
<tr bgcolor="'.$style['text'].'"><td nowrap>
Статус:</td><td>');
if($qs['status'] == "1"){
echo('<b>Ожидает выплату');
if($qs['kuda']=="m")
{
echo(' на мобильный номер</b>');
} elseif($qs['kuda']=="w")
{
echo(' на WMR-кошелек</b>');
}
}
elseif($qs['status'] == "2")
{
echo('<b>Заблокирован</b>');
} else {
echo('Активен');
}
echo('</td></tr>
<tr bgcolor="'.$style['text'].'"><td nowrap>
Сообщение администрации:</td><td>'.$qs['otvet'].'</td></tr>
<tr bgcolor="'.$style['text'].'"><td nowrap>
Баланс:</td><td>'.$qs['balans']);
if($qs['balans'] > 10 && $qs['status'] == "0")
{
echo(' <a href="./?p=32&amp;d=1&amp;v=xhtml&amp;sid='.$sid.'&amp;rnd='.$ref.'">[Выплатить]</a>');
}
echo('</td></tr><tr bgcolor="'.$style['text'].'"><td>
Выплата прошлая/всего: </td><td>
'.$qs['viplata'].'/'.$qs['vsego'].'</td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Последняя выплата:</td><td>
'.$qs['vdate'].'</td></tr>
<tr bgcolor="'.$style['text'].'"><td>
Номер телефона: </td><td>
+'.$qs['telefon'].' ('.$qs['operator'].')</td></tr>
<tr bgcolor="'.$style['text'].'"><td>
WMR - кошелек: </td><td>
R'.$qs['wmr'].'</td></tr>
<tr><td bgcolor="'.$style['text'].'" colspan="2">
<u>Все суммы указаны в рублях.</u>
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">
<a href="./?p=0&amp;v=xhtml&amp;sid='.$sid.'">Форумы</a>
</td></tr></table></form>
</body></html>');
		}
		}
		else
		{
			if($version == "wml")
		{
		header("Content-type: text/vnd.wap.wml; charset=utf-8");
		header("Cache-Control: no-cache");
		echo(doctype("Участие в акции - ".$username));
		echo('
Теперь Вы сможете зарабатывать на своём общении!<br />
<a href="./?p=0&amp;v='.$version.'&amp;sid='.$sid.'&amp;tarifs"><b>Расценки</b></a><br />
Для участия в акции необходимо заполнить <a href="./?p=32&amp;s=2&amp;v='.$version.'&amp;sid='.$sid.'&amp;rnd='.$ref.'">[личные реквизиты]</a>, после чего Вам будет предоставлен доступ в личный кабинет.<br />
----<br />
<a href="./?p=0&amp;v=wml&amp;sid='.$sid.'">Форумы</a>
</p></card></wml>');
		} elseif($version == "xhtml")
		{
		header("Content-type: text/html; charset=utf-8");
		header("Last-Modified:".gmdate("D, d M Y H:i:s")." GMT");
		header("Cache-Control: no-cache, must-relative");
		echo('<html>
<head>
<title>Участие в акции - '.$username.'</title>
</head>
<body bgcolor="'.$style['background'].'" link="'.$style['link'].'" vlink="'.$style['link'].'" text="#000000">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="'.$style['title'].'" colspan="2">
<font color="#FFFFFF"><b>Участие в акции - '.$username.'</b></font>
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">
</td></tr>
<tr bgcolor="'.$style['text'].'"><td bgcolor="'.$style['text'].'" colspan="2">
Теперь Вы сможете зарабатывать на своём общении!<br />
<a href="./?p=0&amp;v='.$version.'&amp;sid='.$sid.'&amp;tarifs"><b>Расценки</b></a><br />
Для участия в акции необходимо заполнить <a href="./?p=32&amp;s=2&amp;v='.$version.'&amp;sid='.$sid.'&amp;rnd='.$ref.'">[личные реквизиты]</a>, после чего Вам будет предоставлен доступ в личный кабинет.<br />
</td></tr>
<tr><td bgcolor="'.$style['bottom'].'" colspan="2">
<a href="./?p=0&amp;v=xhtml&amp;sid='.$sid.'">Форумы</a>
</td></tr></table></form>
</body></html>');
		}
		}
		}
if($_GET['d'] == "1" && $qs['balans'] > 10 && $qs['status'] == "0")
    {
     		if(mysql_query("UPDATE `wcab` SET `status`='1' WHERE `id_user`='$id'"))
     		{
			header("Location: ".$_SERVER['PHP_SELF'].'?p=32&s=1&v='.$version.'&sid='.$sid.'&rnd='.$ref);
			}
			
    }
}
?>