View file sys/umenu.php

<?php
#Made By: AngelOfFaith
#ICQ: 410755038
#Email: [email protected]
#Url: http://coder-lib.ru
#Все права на скрипт принадлежат автору! Тоесть мне! Скрипт запрещено распространять и/или продавать без согласия автора!
require_once('../lib/inc/fnc.php');
require_once('../lib/inc/db.php');
require_once('system.php');
$TIT='Личный кабинет';
$TITLE='Coder-Lib.Ru | Меню пользователя';
require_once('../lib/inc/head.php');

if($avt!=1){echo 'Вы не авторизованы!';exit;};

switch ($act){
////////////////////////////////Выводим меню пользователя///////////////////////
default:
whereis($udata['name'],'Моё меню');
$in=mysql_result(mysql_query("SELECT count(*) FROM `privat` WHERE komu='".$udata['name']."'"),0);
$newin=mysql_result(mysql_query("SELECT count(*) FROM `privat` WHERE readed!='ok' AND komu='".$udata['name']."'"),0);
$out=mysql_result(mysql_query("SELECT count(*) FROM `privat` WHERE ot='".$udata['name']."'"),0);
$kont=mysql_result(mysql_query("SELECT count(*) FROM `kontaktlist` WHERE `kto`='".$udata['name']."'"),0);
$ignor=mysql_result(mysql_query("SELECT count(*) FROM `ignorlist` WHERE `kto`='".$udata['name']."'"),0);
$smarty->assign('myname',$udata['name']);
$smarty->assign('in',$in);
$smarty->assign('newin',$newin);
$smarty->assign('out',$out);
$smarty->assign('kont',$kont);
$smarty->assign('ignor',$ignor);
break;


////////////////////////Форма для смены данных пользователя/////////////////////
case 'udata':
whereis($udata['name'],'Редактирование анкеты');
$smarty->assign('udata',$udata);
break;


///////////////////////////Сохранение новых данных//////////////////////////////
case 'saveudata':
$uname=bug($_POST['uname']);
$town=bug($_POST['town']);
$icq=bug($_POST['icq']);
$job=bug($_POST['job']);
$interes=bug($_POST['interes']);
$about=bug($_POST['about']);
$dop=bug($_POST['dop']);
$pol=bug($_POST['pol']);
mysql_query("UPDATE `user` SET uname='$uname',town='$town',icq='$icq',
job='$job',interes='$interes',about='$about',dop='$dop',pol='$pol' WHERE name='".$udata['name']."'");
break;


/////////////////////////////Форма для смены пароля/////////////////////////////
case 'changepass':
whereis($udata['name'],'Изменение пароля');
break;


/////////////////////////////Сохранение нового пароля///////////////////////////
case 'newpass':
$mail=bug($_POST['mail']);
$pass=bug($_POST['pass']);
if(!$mail || !$pass){textwrite('Пустые параметры!');break;};
if($mail!==$udata['mail']){textwrite('Неверный email!');break;};
$pass=md6($pass);
mysql_query("UPDATE `user` SET `pass`='$pass' WHERE `mail`='$mail'");
break;


////////////////////////////Входящие сообщения//////////////////////////////////
case 'privatin':
whereis($udata['name'],'Приватные сообщения');
$num=mysql_result(mysql_query("SELECT count(*) FROM `privat` WHERE `komu`='".$udata['name']."'"),0);

if(!$num){textwrite('Ящик пустой!');
}else{
$allpage=ceil($num/$onpage);
if($page>$allpage){$page=$allpage;};
$start=($page-1)*$onpage;
$x=mysql_query("SELECT * FROM `privat` WHERE `komu`='".$udata['name']."' ORDER BY `id` DESC LIMIT $start,$onpage");

$arrdata=array();
while($row=mysql_fetch_assoc($x))
{
$arrdata[]=$row;
};
$smarty->assign('DATA',$arrdata);
pagenavig($allpage,$page,'act=privatin');
mysql_query("UPDATE `privat` SET `readed`='ok' WHERE `komu`='".$udata['name']."'");
};
break;


////////////////////////////Исходящие сообщения//////////////////////////////////
case 'privatout':
whereis($udata['name'],'Исходящие сообщения');
$num=mysql_result(mysql_query("SELECT count(*) FROM `privat` WHERE `ot`='".$udata['name']."'"),0);

if(!$num){textwrite('Исходящих нет!');
}else{
$allpage=ceil($num/$onpage);
if($page>$allpage){$page=$allpage;};
$start=($page-1)*$onpage;
$x=mysql_query("SELECT * FROM `privat` WHERE `ot`='".$udata['name']."' ORDER BY `id` DESC LIMIT $start,$onpage");
$arrdata=array();
while($row=mysql_fetch_assoc($x))
{
$arrdata[]=$row;
};
$smarty->assign('DATA',$arrdata);
pagenavig($allpage,$page,'act=privatout');
};
break;


////////////////////////////Удаление входящих сообщений/////////////////////////
case 'delmsg':
whereis($udata['name'],'Удаление входящих сообщений');
$id=(int)$_GET['id'];
if(!$id){textwrite('Пустые параметры!');break;};
mysql_query("DELETE FROM `privat` WHERE `id`='$id' AND komu='".$udata['name']."'");
break;


//////////////////////////////Полная очистка входящих///////////////////////////
case 'clean':
whereis($udata['name'],'Очистка входящих сообщений');
mysql_query("DELETE FROM `privat` WHERE komu='".$udata['name']."'");
break;


///////////////////////////Форма для отправки привата///////////////////////////
case 'privatwrite':
whereis($udata['name'],'Отправка привата');
$id=bug($_GET['id']);
$smarty->assign('id',$id);
break;


////////////////////////////////Отправка привата////////////////////////////////
case 'privatadd':
$komu=bug($_POST['komu']);
$msg=bug($_POST['msg']);
if(!$komu || !$msg){textwrite('Пустые параметры!');break;};
if($komu==$udata['name']){textwrite('Нельзя писать самому себе!');break;};
$ignor=mysql_query("SELECT * FROM `ignorlist` WHERE `kto`='$komu' AND `kogo`='".$udata['name']."'");
if(mysql_num_rows($ignor)>0){textwrite('Вы находитесь в игноре у этого пользователя и не можете писать ему сообщения!');break;};
$c=mysql_query("SELECT * FROM `user` WHERE `name`='$komu'");
if(!mysql_num_rows($c)){textwrite('Такого пользователя не существует!');break;};
mysql_query("INSERT INTO `privat` (`komu`,`ot`,`msg`,`date`)VALUES('$komu','".$udata['name']."','$msg','".time()."')")OR die('db error');
break;


/////////////////////////////////Реклама пользователя///////////////////////////
case 'reklama':
whereis($udata['name'],'Моя реклама');
$all=mysql_query("SELECT * FROM `reklama` WHERE `user`='".$udata['name']."' ORDER BY `type`");
$num=mysql_num_rows($all);
if(!$num){textwrite('У вас нет активной рекламы на сайте!');break;};
$arrdata=array();
$time=array();
while($row=mysql_fetch_assoc($all)){
$arrdata[]=$row;
$time[]=maketime($row['time']-time());
};
$smarty->assign('DATA',$arrdata);
$smarty->assign('time',$time);
break;


/////////////////////////////////////Контакт лист///////////////////////////////
case 'kontakt':
whereis($udata['name'],'Список контактов');
$num=mysql_result(mysql_query("SELECT count(*) FROM `kontaktlist` WHERE `kto`='".$udata['name']."'"),0);
$addkon=bug($_GET['addkon']);
$smarty->assign('num',$num);
$smarty->assign('addkon',$addkon);
$allpage=ceil($num/$onpage);
if($page>$allpage){$page=$allpage;};
$start=($page-1)*$onpage;
$x=mysql_query("SELECT * FROM `kontaktlist` WHERE `kto`='".$udata['name']."' ORDER BY `kogo` ASC LIMIT $start,$onpage");
$arrdata=array();
while($row=@mysql_fetch_assoc($x)){
$arrdata[]=$row;
};
$smarty->assign('DATA',$arrdata);
pagenavig($allpage,$page,'act=kontakt');
break;


/////////////////////////////Добавление в контакт лист//////////////////////////
case 'addkontakt':
$uz=bug($_POST['uz']);
$isuz=mysql_query("SELECT * FROM `user` WHERE `name`='$uz'");
if(!mysql_num_rows($isuz)){textwrite('Такого пользователя не существует!');break;};
if($udata['name']==$uz){textwrite('Нельзя добавлять самого себя в контакты!');break;};
$isbase=mysql_query("SELECT * FROM `kontaktlist` WHERE `kto`='".$udata['name']."' AND `kogo`='$uz'");
if(mysql_num_rows($isbase)>0){textwrite('Этот пользователь уже есть в вашем контакт листе!');break;};
mysql_query("INSERT INTO `kontaktlist`(`kto`,`kogo`)VALUES('".$udata['name']."','$uz')");
$smarty->assign('uz',$uz);
break;


///////////////////////////Удаление из контакт листа////////////////////////////
case 'delkontakt':
$id=intval($_GET['id']);
if(!$id){textwrite('Пустые параметры!');break;};
mysql_query("DELETE FROM `kontaktlist` WHERE `id`='$id'");
break;


/////////////////////////////////////Игнор лист///////////////////////////////
case 'ignor':
whereis($udata['name'],'Список игнорируемых');
$num=mysql_result(mysql_query("SELECT count(*) FROM `ignorlist` WHERE `kto`='".$udata['name']."'"),0);
$smarty->assign('num',$num);
$addkon=bug($_GET['addkon']);
$smarty->assign('addkon',$addkon);
$allpage=ceil($num/$onpage);
if($page>$allpage){$page=$allpage;};
$start=($page-1)*$onpage;
$x=mysql_query("SELECT * FROM `ignorlist` WHERE `kto`='".$udata['name']."' ORDER BY `kogo` ASC LIMIT $start,$onpage");
$arrdata=array();
while($row=@mysql_fetch_assoc($x)){
$arrdata[]=$row;
};
$smarty->assign('DATA',$arrdata);
pagenavig($allpage,$page,'act=ignor');
break;


/////////////////////////////Добавление в игнор лист//////////////////////////
case 'addignor':
$uz=bug($_POST['uz']);
$isuz=mysql_query("SELECT * FROM `user` WHERE name='$uz'");
if(!mysql_num_rows($isuz)){textwrite('Такого пользователя не существует!');break;};
if($udata['name']==$uz){textwrite('Нельзя добавлять самого себя в игнор!');break;};
$isbase=mysql_query("SELECT * FROM `ignorlist` WHERE `kto`='".$udata['name']."' AND `kogo`='$uz'");
if(mysql_num_rows($isbase)>0){textwrite('Этот пользователь уже есть в вашем игнор листе!');break;};
mysql_query("INSERT INTO `ignorlist`(`kto`,`kogo`)VALUES('".$udata['name']."','$uz')");
$smarty->assign('uz',$uz);
break;


///////////////////////////Удаление из игнор листа////////////////////////////
case 'delignor':
$id=intval($_GET['id']);
if(!$id){textwrite('Пустые параметры!');break;};
mysql_query("DELETE FROM `ignorlist` WHERE `id`='$id'");
break;


//////////////////////////////////Реферальная ссылка////////////////////////////
case 'refer':
whereis($udata['name'],'Реферальная ссылка');
$num=mysql_result(mysql_query("SELECT count(*) FROM `refer` WHERE `rid`='".$udata['id']."'"),0);
$smarty->assign('num',$num);
$smarty->assign('myid',$udata['id']);
$smarty->assign('goref',$udata['goref']);
break;


///////////////////////////////////Лог рейтинга/////////////////////////////////
case 'reitlog':
whereis($udata['name'],'Лог рейтинга');
$num=mysql_result(mysql_query("SELECT count(*) FROM `reitlog` WHERE `komu`='".$udata['name']."'"),0);
if(!$num){textwrite('Пока не было изменений в рейтинге!');
}else{
$allpage=ceil($num/$onpage);
if($page>$allpage){$page=$allpage;};
$start=($page-1)*$onpage;
$x=mysql_query("SELECT * FROM `reitlog` WHERE `komu`='".$udata['name']."' ORDER BY `date` DESC LIMIT $start,$onpage");
$arrdata=array();
while($row=mysql_fetch_assoc($x)){
$arrdata[]=$row;
};
$smarty->assign('DATA',$arrdata);
pagenavig($allpage,$page,'act=reitlog');
};
break;

case 'diz':
whereis($udata['name'],'Смена дизайна');
$x=mysql_query("SELECT * FROM `diz`");
$arrdata=array();
while($row=mysql_fetch_assoc($x)){
$arrdata[]=$row;
};
$smarty->assign('DATA',$arrdata);
break;

case 'setdiz':
$id=intval($_GET['id']);
if(!$id){textwrite('Пустые параметры!');break;};
$isdiz=mysql_query("SELECT * FROM `diz` WHERE `id`='$id'");
if(!mysql_num_rows($isdiz)){textwrite('Такой темы не существует!');break;};
$isdiz=mysql_fetch_assoc($isdiz);
mysql_query("UPDATE `user` SET `diz`='".$isdiz['path']."' WHERE `id`='".$udata['id']."'");
break;


case 'balout':
if(!$udata['wmr']){textwrite('Вы не указали <a href="umenu.php?act=wmr">ваш кошелёк</a>!');break;};
if($udata['bal']<(30/$sysconf['baltowmr'])){
textwrite('У вас не достаточно балов для вывода. Минималка 30р или <b>'.(30/$sysconf['baltowmr']).'</b> балов!');
};
break;


case 'baltomoder':
if(!$udata['wmr']){textwrite('Вы не указали <a href="umenu.php?act=wmr">ваш кошелёк</a>!');break;};
if($udata['bal']<(30/$sysconf['baltowmr'])){
textwrite('У вас не достаточно балов для вывода. Минималка 30р или <b>'.(30/$sysconf['baltowmr']).'</b> балов!');
}else{
$num=intval($_POST['num']);
if(!$num){textwrite('Не верно указана сумма!');break;};
if($num>$udata['bal']){textwrite('У вас нет столько балов!');break;};
mysql_query("UPDATE `user` SET `bal`=`bal`-'$num' WHERE `id`='".$udata['id']."'");
$suma=round($num*$sysconf['baltowmr']);
mysql_query("INSERT INTO `masspay` (`wmr`,`num`,`user`)VALUES('".$udata['wmr']."','$suma','".$udata['name']."')");
};
break;



case 'wmr':
$smarty->assign('mywmr',$udata['wmr']);
break;


case 'changewmr':
$pass=bug($_POST['pass']);
$wmr=bug($_POST['wmr']);
if(!$pass || !$wmr){textwrite('Пустые поля!');break;};
if($udata['pass']!=md6($pass)){textwrite('Пароли не совпадают!');break;};
if(!preg_match('/^R[0-9]{12}/isU',$wmr)){textwrite('Неверный формат кошелька!');break;};
mysql_query("UPDATE `user` SET `wmr`='$wmr' WHERE `id`='".$udata['id']."'");
break;


case 'maketrans':
if($udata['bal']<100){textwrite('Минимальная сума для перевода <b>100</b> балов! У вас только <b>'.$udata['bal'].'</b> балов!');break;};
$id=bug($_GET['id']);
$smarty->assign('id',$id);
break;


case 'maketransok':
$us=bug($_POST['us']);
$num=abs(intval($_POST['num']));
$komm=bug($_POST['komm']);
if(!$us || !$num || !$komm){textwrite('Пустые параметры!');break;};
if($num<100){textwrite('Минимум для перевода 100 балов!');break;};
$isus=mysql_query("SELECT `id` FROM `user` WHERE `name`='$us'");
if(!mysql_num_rows($isus)){textwrite('Такого пользователя не существует!');break;};
$sum=$num+(($num/100)*5);
if($udata['bal']<$sum){textwrite('У вас не хватает балов для перевода!');break;};
mysql_query("UPDATE `user` SET `bal`=`bal`-'$sum' WHERE `id`='".$udata['id']."'");
mysql_query("UPDATE `user` SET `bal`=`bal`+'$num' WHERE `name`='$us'");
mysql_query("INSERT INTO `translog` (`kto`,`komu`,`sum`,`komm`,`date`)VALUES('".$udata['name']."','$us','$num','$komm','".time()."')");
break;


case 'transhist':
$num=mysql_result(mysql_query("SELECT count(*) FROM `translog` WHERE `kto`='".$udata['name']."' OR `komu`='".$udata['name']."'"),0);
if(!$num){textwrite('Пока нет переводов!');break;};
$allpage=ceil($num/$onpage);
if($page>$allpage){$page=$allpage;};
$start=($page-1)*$onpage;
$x=mysql_query("SELECT * FROM `translog` WHERE `kto`='".$udata['name']."' OR  `komu`='".$udata['name']."' ORDER BY `date` DESC LIMIT $start,$onpage");
$smarty->assign('num',$num);
$arrdata=array();
while($row=mysql_fetch_assoc($x)){
$arrdata[]=$row;
};
$smarty->assign('DATA',$arrdata);
pagenavig($allpage,$page,'act=transhist');
break;


case 'conf':
$smarty->assign('myonpage',$udata['onpage']);
break;


case 'saveconf':
$num=abs(intval($_POST['num']));
if(!$num || $num<5 || $num>50){textwrite('Пустые параметры!');break;};
mysql_query("UPDATE `user` SET `onpage`='$num' WHERE `id`='".$udata['id']."'");
break;
};
$smarty->display('umenu.tpl');
?>