Просмотр файла catalog.php

<?php
require_once ('_incfiles/config.php');

define('PATH', ROOT.'/catalog.php');

$fun->__header('Категории');


if (isset($_GET['buy']) && isset($active)) {

	$id = isset($_GET['buy']) ? abs(intval($_GET['buy'])) : '';
	
	$sql = $db->query("select * from `".prefix."files` where `id`='".$id."' limit 1");
	
	if (mysql_num_rows($sql)) {
	
		$row = $db->assoc($sql);
		
		if ($row['money'] > $user['money']) {
		
			echo '<div class="error">
			Недостаточно средств!<br/>
			<a href="'.ROOT.'/cpanel.php?act=payments">Пополните</a> ваш счет!
			</div>';
		
		} else {
		
			if (isset($_POST['yes'])) {
			
				$db->query("update `".prefix."users` set `money`=`money`-'".$row['money']."' where `id`='".$user['id']."' limit 1");
				
				$db->query("insert into `".prefix."buy` set `date`='".time()."', `user`='".$fun->escape($user['login'])."', `name`='".$fun->escape($row['name'])."', `money`='".$row['money']."', `access`='".$fun->escape($row['access'])."'");
				
				echo '<div class="menu">
				<b style="color:green">Ваши данные от товара:</b><br/>
				<textarea name="text" rows="3" cols="20">'.$fun->utf(base64_decode($row['access'])).'</textarea></div>';
				
				$db->query("delete from `".prefix."files` where `id`='".$id."' limit 1");
			
				exit($fun->__footer('<a href="'.ROOT.'">Главная</a> &rsaquo; <a href="'.ROOT.'/cpanel.php">Кабинет</a> &rsaquo; Покупка'));
			
			}
		
			echo '<div class="menu">
			<b>Название:</b> '.$fun->utf($row['name']).'<br/>
			<b>Цена:</b> '.$row['money'].' руб.<br/>
			<b>Описание:</b> '.$fun->utf($row['text']).'<div class="line"></div>
			<b>Вы точно хотите приобрести данный товар?<br/>
			<form action="" method="post">
			<input type="submit" name="yes" value="Да"/> <a href="'.ROOT.'/catalog.php?id='.$row['ref'].'"><input type="button" value="Нет"/></a>
			</form></div>';
		
		}

	} else {
		header('Location: '.ROOT);
	}
	
	$fun->__footer('<a href="'.ROOT.'/cpanel.php">Кабинет</a> &rsaquo; Купить');

} else {

	$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';

	$query = $db->query("select * from `".prefix."category` where `id`='".$id."' limit 1");

	if (mysql_num_rows($query) == 0) {
		header('Location: '.ROOT);
	} else {

		$k_post = mysql_result($db->query("select count(*) from `".prefix."files` where `ref`='".$id."' limit 1"), 0); 
		$k_page = $fun->k_page($k_post, $set['files']); 
		$page = $fun->page($k_page);
	
		$sql = $db->query("select * from `".prefix."files` where `ref`='".$id."' order by `id` desc limit ".($set['files'] * $page - $set['files']).", ".$set['files']);
		
		if (isset($active)) {
			echo '<div class="menu">Баланс: '.$user['money'].' руб.</div>';
		}
		
		if (mysql_num_rows($sql) == 0) {
			echo '<div class="menu">В данной категории нет товаров!</div>';
		} else {

			while ($row = $db->assoc($sql)) {
				echo '<div class="menu"><b>Название:</b> '.$fun->utf($row['name']).'<br/>
				<b>Цена:</b> '.$row['money'].' руб.<br/>
				<b>Описание:</b> '.$fun->utf($row['text']) . (isset($active) ? '<div class="line"></div><a href="'.PATH.'?buy='.$row['id'].'">Купить товар</a>' : '') . (isset($active) && $user['admin'] ? ' | <a href="'.ROOT.'/admin.php?act=edit_file&amp;id='.$row['id'].'">Изменить</a> | <a href="'.ROOT.'/admin.php?act=del_file&amp;id='.$row['id'].'">Удалить</a>' : '').'</div>';
			}
			
			if ($k_page > 1) {
				$fun->navigation(PATH.'?id='.$id.'&amp;', $k_page, $page);
			}
	
		}

	}

	$fun->__footer((isset($active) ? '<a href="'.ROOT.'/cpanel.php">Кабинет</a>' : '<a href="'.ROOT.'">Главная</a>').' &rsaquo; Категории');

}

?>