Просмотр файла moduls/shop.php

Размер файла: 7.85Kb
<?php
include_once'../system/xcms_core.php';$title='Магазин';
if($_COOKIE['style']=='web')require_once '../system/web_head.php'; else require_once '../system/head.php';
if($user){
	switch($act){
		case 'login':
		echo'<div class="head">Цена - '.$da['cost_login'].'</div>';
		if(!empty($_POST['name'])){
			$name=protect($_POST['name']);
			$q=$db->query("select `id` from `user` where `login`='$name'")->fetch(PDO::FETCH_ASSOC);
			if($q==0){
				if($user['balans']>=$da['cost_login']){
					$db->prepare("update `user` set `login`='$name', `balans`=`balans`-$da[cost_login] where `id`='$user[id]'")->execute();
					echo'<div class="menu">Изменили &rarr; <a href="/exit">Далее</a></div>';
				}else{echo'<div class="menu">Не хватает '.($da['cost_login']-$user['balans']).' баллов</div>';}
			}else{echo'<div class="menu">Этот логин занят</div>';}
		}else{
			echo'<form action="#" method="post">
			<div class="menu">
			Желаемый логин: <input type="text" name="name"><input type="submit" value="Изменить">
			</div>
			</form>';
		}
		back('/shop');
		break;
		
		case 'unban':
		if($user['balans']>=$da['cost_unban']){
			if(!empty($_POST['id'])){
				$cid=protect(intval($_POST['id']));
				$q=$db->query("select * from `user` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
				if($q){
					if($q['ban']){
						$db->prepare("update `user` set `ban`='0' where `id`='$id'")->execute();
						$db->prepare("update `user` set `balans`=`balans`-$da[cost_unban] where `id`='$user[id]'")->execute();
						echo'<div class="menu">Пользователь разблокирован &rarr; <a href="/profile'.$id.'">Далее</a></div>';
					}else{echo'<div class="menu">Пользователь не был заблокирован</div>';}
				}else{echo'<div class="menu">Несуществующий профиль</div>';}
			}else{
				echo'<form action="#" method="post"><div class="menu">
				ID: <input type="text" name="id"><input type="submit" value="Разблок.">
				</div></form>';
			}
		}else{echo'<div class="menu">Не хватает '.($da['cost_unban']-$user['balans']).' баллов</div>';}
		back('/shop');
		break;
		/*
		case 'rekl':
		if($user['balans']>=$da['cost_adv_v'] or $user['balans']>=$da['cost_adv_n']){
			if(isset($_POST['link']) and !empty($_POST['link'])){
			$link = protect($_POST['link']);
			$pozic = protect($_POST['pozic']);
			$name = protect($_POST['name']);
			$day=protect(intval($_POST['day'])); $day2=time()+(86400*$day);
			if($pozic=='Верх')$cost=$da['cost_adv_v']*$day;else $cost=$da['cost_adv_n']*$day;
			if($user['balans']>=$cost){
				$db->query("insert into `ads` set `link`='$link', `pozic`='$pozic', `time`='$time', `name`='$name', `srok`='$day2', `user`='$user[id]'");
				$db->prepare("update `user` set `balans`=`balans`-$cost where `id`='$user[id]'")->execute();
				echo '<div class="menu">Ссылка добавлена &rarr; <a href="/shop">Далее</a></div>';
			}else{echo'<div class="menu">Не хватает '.($cost-$user['balans']).' баллов</div>';}
		}else{
			echo '<div class="menu">
			Цена за сутки[ВЕРХ]: <b>'.$da['cost_adv_v'].'</b><br />
			Цена за сутки[НИЗ]: <b>'.$da['cost_adv_n'].'</b>
			</div>
			<div class="menu"><form action="#" method="post">
			Ссылка:<br/><textarea type="text" name="link"  rows="1" cols="20"></textarea><br />
			Название:<br/><textarea type="text" name="name"  rows="1" cols="20"></textarea><br />
			Количество дней:<br /><textarea type="text" name="day"  rows="1" cols="20"></textarea><br />
			Позиция :<br/>
			<select name="pozic">
			<option value="Верх">Верх</option>
			<option value="Низ">Низ</option>
			</select>
			<input type="submit" value="Добавить"/>
			</form></div>';
		}
		}else{echo'<div class="menu">Не хватает '.($da['cost_adv_v']-$user['balans']).' баллов</div>';}
		back('/shop');
		break;
		*/
		case 'votes':
		if($user['balans']>=$da['cost_vote']){
			if(!empty($_POST['name'])){
				$name=protect($_POST['name']);
				$db->query("insert into `vote` set `name`='$name', `time`='$time', `status`='1', `who`='$user[id]'");
				$newvote=$db->lastInsertId();
				if(!empty($_POST['var1'])){$var1=protect($_POST['var1']);$db->query("insert into `vote_variant` set `vote`='$newvote', `name`='$var1'");}else{$var1=0;}
				if(!empty($_POST['var2'])){$var2=protect($_POST['var2']);$db->query("insert into `vote_variant` set `vote`='$newvote', `name`='$var2'");}else{$var2=0;}
				if(!empty($_POST['var3'])){$var3=protect($_POST['var3']);$db->query("insert into `vote_variant` set `vote`='$newvote', `name`='$var3'");}else{$var3=0;}
				if(!empty($_POST['var4'])){$var4=protect($_POST['var4']);$db->query("insert into `vote_variant` set `vote`='$newvote', `name`='$var4'");}else{$var4=0;}
				if(!empty($_POST['var5'])){$var5=protect($_POST['var5']);$db->query("insert into `vote_variant` set `vote`='$newvote', `name`='$var5'");}else{$var5=0;}
				if(!empty($_POST['var6'])){$var6=protect($_POST['var6']);$db->query("insert into `vote_variant` set `vote`='$newvote', `name`='$var6'");}else{$var6=0;}
				$db->prepare("update `user` set `balans`=`balans`-$da[cost_vote] where `id`='$user[id]'")->execute();
				echo'<div class="menu">Опрос создан &rarr; <a href="/votes/'.$newvote.'">К опросу</a></div>';
			}else{
				echo'<form action="#" method="post">
				<div class="menu">
				Название:<br /><input type="text" name="name"><br />
				Вариант 1:<br /><input type="text" name="var1"><br />
				Вариант 2:<br /><input type="text" name="var2"><br />
				Вариант 3:<br /><input type="text" name="var3"><br />
				Вариант 4:<br /><input type="text" name="var4"><br />
				Вариант 5:<br /><input type="text" name="var5"><br />
				Вариант 6:<br /><input type="text" name="var6"><br />
				<input type="submit" value="Создать">
				</div>
				</form>';
			}
		}else{echo'<div class="menu">Не хватает '.($da['cost_vote']-$user['balans']).' баллов</div>';}
		echo'<div class="head">Мои опросы</div>';
		$total=$db->query("select `id` from `vote` where `who`='$user[id]'")->rowCount();
		if($total){
			$k_page=k_page($total,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
			$sql=$db->query("select * from `vote` where `who`='$user[id]' order by `id` desc limit $start, $set[p_str]");
			while($res=$sql->fetch(PDO::FETCH_ASSOC))
				echo'<div class="menu"><a href="/votes/'.$res['id'].'">'.$res['name'].'</a>
				'.right($db->query("select `id` from `vote_golos` where `opros`='$res[id]'")->rowCount().' голосов').'</div>';
			if ($k_page>1)str('/shop/votes/',$k_page,$page); // Вывод страниц
		}else{echo'<div class="menu">Опросов еще не создано</div>';}
		back('/shop');
		break;
		
		default:
		echo'<div class="menu" style="text-align:center;"><b>У вас '.$user['balans'].' баллов</b></div>
		<div class="touch">
		<div class="menu"><a href="/shop/login">- Сменить логин '.right('('.$da['cost_login'].')').'</a></div>
		<div class="menu"><a href="/shop/unban">- Разблокировать пользователя '.right('('.$da['cost_unban'].')').'</a></div>';
		/*<div class="menu"><a href="/shop/rekl">- Купить рекламу '.right('('.$da['cost_adv_v'].'/'.$da['cost_adv_n'].')').'</a></div>*/
		echo'<div class="menu"><a href="/shop/votes">- Создать опрос '.right('('.$da['cost_vote'].')').'</a></div>
		</div>';
		back('/');
	}
}else{echo'<div class="menu">Авторизуйтесь, чтобы просматривать эту страницу</div>';}
if($_COOKIE['style']=='web')require_once '../system/web_foot.php'; else require_once '../system/foot.php';
?>