Просмотр файла cabinet.php

Размер файла: 8.09Kb
<?
///////////////////////////
///by Kyber 2011
///Поддержка klybok.net
///ICQ 626-000-895
///Не для продажы!!!
///Потрачено 23 часа 
///Реквизиты для помощи: 
///R 191559143752
///Z 109983295073
///U 211922671748 
///Изменять код скрипта ЗАПРЕЩЕНО!!!
///Нарушители получат блок хостинга
///////////////////////////
include_once 'inc/fnc.php';
include_once 'inc/sys.php';
head('Кабинет');
if (!isset($U)) header('Location: index.php?');
switch ($_GET['act']) 
{
default:
echo R(3).'<div class="head">Кабинет '.$U['nick'].' (ID = '.$U['id'].')</div>'.P().'
<div class="cont">';
	if (isset($_GET['ok'])) echo 'Успешно сохранено!<br />';
echo 'Ваш внутренний баланс: <b>'.$U['rub'].'</b> руб.<br />
<a href="mail.php?">&raquo;Личная почта</a><br />
<a href="?act=ank">&raquo;Анкета покупателя</a><br />
<a href="?act=al">&raquo;Автологин</a><br />';
	if (!empty($SET['kosh'])) echo'<a href="?act=vvod">&raquo;Ввод средств</a><br />';
$k = mysql_result(mysql_query("SELECT COUNT(*) FROM `logs` WHERE `user` = '$U[id]'"), 0);
echo '<a href="?act=logs">&raquo;Список ваших покупок</a> ('.$k.')<br />
<a href="?act=pass">&raquo;Сменить пароль</a><br />
<a href="?act=exit">&raquo;Выход из системы</a><br />
<img src="inc/img/home.png" alt="" /> <a href="/">На главную</a>
</div>';
break;

case 'al':
echo R(3).'<div class="head">Автологин</div>'.P().'
Ваш автолонин:<br />
<b>http://'.$_SERVER['HTTP_HOST'].'/aut.php?login='.$U['nick'].'&amp;pass=Ваш_пароль</b><br />
Скопировать:<br />
<input name="a" type="text" value="http://'.$_SERVER['HTTP_HOST'].'/aut.php?login='.$U['nick'].'&amp;pass=Ваш_пароль" /><br />
Не забудьте изменить <u>Ваш_пароль</u> на Ваш текущий пароль<br />
<img src="inc/img/kab.png" alt="" /> <a href="?">Кабинет</a><br /><img src="inc/img/home.png" alt="" /> <a href="/">На главную</a> ';
break;


case 'pass':
echo R(3).'<div class="head">Сменить пароль</div>'.P();
if (isset($_GET['go'])) {
$pass = md5(trim($_POST['pass']));
$passn = trim($_POST['passn']);
$passn2 = trim($_POST['passn2']);
	if ($passn == $passn2 AND $U['pass'] == $pass) 
	{
		if(mysql_query("UPDATE `users` SET `pass` = '".md5($passn)."' WHERE `id` = '$U[id]' LIMIT 1"))
		header('Location: ?ok');
		else echo 'Ошибка<br />';
	} else echo 'Ошибка<br />';
}

echo '<form action="?act=pass&amp;go" method="post">
Текущий пароль:<br />
<input name="pass" type="password" /><br />
Новый пароль:<br />
<input name="passn" type="password" /><br />
Повторите пароль:<br />
<input name="passn2" type="password" /><br />
<input type="submit" value="Изменить" /></form>';
echo '<img src="inc/img/kab.png" alt="" /> <a href="?">Кабинет</a><br /><img src="inc/img/home.png" alt="" /> <a href="/">На главную</a>';
break;	

case 'logs':
echo R(3).'<div class="head">Список покупок</div>'.P();
$k = mysql_result(mysql_query("SELECT COUNT(*) FROM `logs` WHERE `user` = '$U[id]'"), 0);
	if ($k == 0) echo 'Нет покупок<br />';
	else 
	{
	$k_page = ceil($k / $SET['k_p_s']);
	$page = page();
	$s = $page * $SET['k_p_s'] - $SET['k_p_s'];
	$q = mysql_query("SELECT * FROM `logs` WHERE `user` = '$U[id]' ORDER BY `time` DESC LIMIT $s, $SET[k_p_s]");
		while($p =  mysql_fetch_assoc($q)) {
		echo '<div class="cont">
		'.$p['uin'].' ('.$p['price'].' руб.)<br />'.data($p['time']).'</div>';	
		}	
	if ($k_page > 1) str('?act=logs&amp;', $k_page, $page);	
	}
echo '<img src="inc/img/kab.png" alt="" /> <a href="?">Кабинет</a><br />
<img src="inc/img/home.png" alt="" /> <a href="/">На главную</a>';
break;

case 'vvod':
if(empty($SET['kosh'])) header('Location: ?');
if (isset($_GET['go']) ) {
$r = intval($_POST['r']); $_SESSION['r'] = $r;
	if ($r < $SET['min']) header('Location: ?act=vvod&err');
	elseif (mysql_query("INSERT INTO `vvod` (user, suma, time) VALUES ('$U[id]', '$r', '$time')")) header('Location: ?act=vvod&ok');
	else header('Location: ?act=vvod&err');
}
echo R(3).'<div class="head">Ввод средств</div>'.P();
if (isset($_GET['ok'])) {
echo '<div class="cont">Ваш ввод успешно добавлен, после проверки перевода средств на кошелёк сумма будет введена в систему</div>';
} 
elseif (isset($_GET['err'])) echo '<span class="err">Ошибка</span><br />';
else 
{
echo '<form action="?act=vvod&amp;go" method="post">
Введите суму (<b>целое</b> число <b>в рублях без копеек</b>)<br />
Минимальная сумма - '.$SET['min'].'руб.<br /> 
<input name="r" type="text" /><br />
<input type="submit" value="Дальше" /><br />
Для ввода денег переведите сумму на кошелёк <b>'.$SET['kosh'].'</b><br />
В комментариях Вы должны указать свой ID, тоесть текст должен выглядеть: <b>ID='.$U['id'].'</b><br />
Перевод должен быть без протекции!!!<br />
</form>';    
}
echo '<img src="inc/img/kab.png" alt="" /> <a href="?">Кабинет</a><br /><img src="inc/img/home.png" alt="" /> <a href="/">На главную</a>';
break;

case 'ank':
if (isset($_GET['go'])) 
{
$email = trim($_POST['email']);
	if (!preg_match('#^[A-z0-9-\._]+@[A-z0-9]{2,}\.[A-z]{2,4}$#ui',$email)) $email = '';	
	$site = str_ireplace('http://', '', trim($_POST['site']));
	$kosh = in($_POST['kosh']);
	$show_email = ($_POST['show_email']=='1') ? 1 : 0;
	if ( stripos($kosh, 'R') == false AND strlen($kosh) < 11 OR strlen($kosh) > 14  ) $kosh = '';
	
	if (mysql_query("UPDATE `users` SET
	`email` = '$email',
	`name` = '".in($_POST['name'])."',
	`icq` = '".intval($_POST['icq'])."',
	`site` = '".in($site)."',
	`home` = '".in($_POST['home'])."',
	`about` = '".in($_POST['about'])."',
	`pol` = '".intval($_POST['pol'])."',
	`kosh` = '".$kosh."',
	`show_email` = '".$show_email."'
	WHERE `id` = '$U[id]' LIMIT 1"))
		header('Location: ?&ok');
	else
		echo 'Ошибка<br />';
}
echo R(3).'<div class="head">Кабинет</div>'.P(); 
$cc = ($U['show_email']=='1') ? 'checked="checked"' : '';
$P = array('0' => 'Выбрать...', '1' => 'Мужской', '2' => 'Женский');
echo '<form action="?act=ank&amp;go" method="post">
E-Mail:<br /><input name="email" type="text" value="'.$U['email'].'" /><br />
<input name="show_email" type="checkbox" value="1" '.$cc.' /> Показывать в анкете<br />
Имя:<br /><input name="name" type="text" value="'.out($U['name']).'" /><br />
ICQ:<br /><input name="icq" type="text" value="'.$U['icq'].'" /><br />
Cайт (без http://):<br /><input name="site" type="text" value="'.$U['site'].'" /><br />
WmR-кошелек:<br /><input name="kosh" type="text" value="'.out($U['kosh']).'" /><br />
Пол:<br /><select name="pol">'; 
	foreach($P as $k => $v) {
		if ($k == $U['pol']) $s = 'selected="selected"'; else $s = '';	
	echo '<option value="'.$k.'" '.$s.'>'.$v.'</option>';
	}
echo'</select><br /><br />
<input type="submit" value="Сохранить" /></form>
<img src="inc/img/kab.png" alt="" /> <a href="?">Кабинет</a><br />
<img src="inc/img/home.png" alt="" /> <a href="/">На главную</a>';
break;

case 'exit':
unset($_SESSION['uid']); setcookie('id', ''); setcookie('pass', '');
mysql_query("UPDATE `users` SET `sess` = '' WHERE `id` = '$U[id] LIMIT 1'");
echo R(3).'<div class="head">Выход</div>
Вы выйшли из магазина!<br />
Спасибо за перебывание на сайте!<br />
Приходите еще! Мы с гордостью заявляем что МЫ ЛУЧШИЕ!!!<br />
<img src="inc/img/home.png" alt="" /> <a href="/">На главную</a>';
break;
}
foot();
?>