View file sad/cpanel.php

File size: 25.86Kb
<?php
/**********************************
*	@year: 2018				      *
*	@author: Klubv	              *
*   @icq: 611940693			      *
*	@link: http://baz23.ru        *
**********************************/
define('GAME_CMS', 1);

$title = 'Кабинет';

include ('system/head.php');

define('root', ROOT.'/cpanel.php');



if (isset($active) == true) {

switch($act) {

default:



$reklama = mysql_query("select * from `reklama` order by `mesto` limit 5");

if (mysql_num_rows($reklama) != 0) {

echo '<div class="mybar">Реклама:</div><div class="menu">';

while ($rekl = mysql_fetch_assoc($reklama)) {

echo '* <a href="'.ROOT.'/str/redirect.php?url='.$rekl['url'].'">'.(empty($rekl['color']) ? null : '<span style="color:'.$rekl['color'].'">') . utf($rekl['name']) . (empty($rekl['color']) ? null : '</span>').'</a><br/>';

}

echo '</div>';

}			


echo'<div class="mybar"><center><img src="img/reklama.png" width="20" height="20" class="left" /> '.date('H:i - d.m.Y').'</center></div>';
################################################################################

if ($user['admin'] == 1) {




if (mysql_result(mysql_query("select count(`id`) from `inmoney`"), 0) > 0) echo '<div class="menu"><a href="'.ROOT.'/panel/deposit_options.php"><font color="red">Ввод:</font></a> ('.val($count_in, 1).')</div>';

if (mysql_result(mysql_query("select count(`id`) from `payment` where `status`='moder'"), 0) > 0) echo '<div class="menu"><a href="'.ROOT.'/panel/withdrawal_requests.php"><font color="red">Вывод:</font></a> ('.val($count_mobile, 1).')</div>';

if (mysql_result(mysql_query("select count(`id`) from `support` where `status`='0'"), 0) > 0) echo '<div class="menu"><a href="'.ROOT.'/panel/user_support.php"><font color="red">Новые тикеты!</font></a> ('.val($count_tiket, 1).')</div>';	    


echo '<div class="menu"><img src="img/admin.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/panel/">Админ-панель</a></div>';


}	



###############################################

echo'<div class="menu">';

echo''.sexicon($user['login']).' <b>'.utf($user['login']).'</b> <br/>---<br />';

////////////
if($user['energy']<=5){
echo' Здоровье:<br /><img src="/grafic.php?rat='.$user['energy'].'"/><a href="?act=hp"> 
<font color="red">[+]</font></a><br/>---<br />';
}else{
echo' Здоровье:<br /><img src="/grafic.php?rat='.$user['energy'].'"/><br/>---<br />';
}
///////////
echo'<img src="img/cash.png" width="16" height="16" class="left" /> Баланс: '.$user['money'].' руб <br/>
<img src="img/cena.png" width="16" height="16" class="left" /> Баллы: '.$user['bonus'].'  </div>';

echo'<div class="menu"><img src="img/admins.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/support.php">Поддержка</a> ('.val($count_tiket,1).')</div>';



    
########################################
echo'<div class="mybar">Общение</div>';

echo'<div class="menu1"><img src="img/news.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/news.php">Новости</a> ('.$count_news . $count_new_news.')<br/></div>';
echo'<div class="menu"><img src="img/mails.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/mail.php">Моя почта</a>  ('.$count_mail_new.')</div>';	
echo'<div class="menu1"><img src="img/chat.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/chat.php">Мини-Чат</a> ('.$count_guest . $count_guest_new.')</div>';
//echo'<div class="menu1"><img src="img/comments.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/vote.php">Отзывы о проекте</a> ('.$count_votes.')<font color="#ff0000"> +1руб!</font></div>';


########################################
echo'<div class="mybar">Игра</div>';


$coll = mysql_result(mysql_query("select sum(`fruit`) from `tree` where `login`='".$user['login']."' order by `id` limit 1"), 0);
echo'<div class="menu1"><img src="img/tree.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/garden/">Мой сад</a> ('.val($coll,1).')</div>';
echo'<div class="menu"><img src="img/gold.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/market.php">Тарговля</a></div>';	
echo'<div class="menu"><img src="img/home.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/my_safe.php">Склад</a></div>';	

########################################

echo'<div class="mybar">Меню</div>';


echo'<div class="menu"><img src="img/cash.png" width="16" height="16" class="left" /> <a href="?act=finance">Мои финансы</a></div>';	
echo'<div class="menu1"><img src="img/reklink.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/reklama.php">Покупка рекламы</a> ('.val($count_reklama,1).')</div>';
echo'<div class="menu1"><img src="img/referal.png" width="16" height="16" class="left" /> <a href="?act=ref">Мои рефералы</a> ('.$count_ref.')</div>';
	
echo'<div class="menu"><img src="img/system.png" width="16" height="16" class="left" /> <a href="?act=settings">Настройки</a></div>';
echo'<div class="menu"><img src="img/close.png" width="16" height="16" class="left" /> <a href="?act=exit">Выход</a></div>';
#########################################
echo'<div class="mybar">Информация</div>';


echo'<div class="menu1"><img src="img/site.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/online.php">Онлайн</a> ('.$count_online_user.' чел)</div>';






echo'<div class="menu1"><img src="img/user.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/user.php">Пользователи</a> ('.val($count_users,1).')</div>';



echo'<div class="menu1"><img src="img/info.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/info.php">Правила системы</a></div>';
//echo'<div class="menu"><img src="img/info.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/luzer.php">Путеводитель</a></div>';	

echo'<div class="menu1"><img src="img/eagle.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/rate.php">Рейтинги сайта</a></div>';

echo'<div class="tfoot"><img src="img/forum.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/stat.php">Статистика сайта</a></div>';

break;

################################################################################

case 'enter':

echo '<div class="mybar"><center>Авторизация</center></div>';

echo '<div class="menu">Ваши данные:<br/>

IP: <font color=green>'.utf($user['ip']).'</font><br/>

UA: <font color=green>'.utf($user['ua']).'</font><br/>

Время: <font color=green>'.date('d.m.Y H:i', $user['lasttime']).'</font></div>';

echo'<div class="menu"><img src="'.ROOT.'/img/auth.png" width="16" height="16" class="left" /> <a href="?act=auth">Логи авторизаций</a> ('.$authuser.')</div>';				



echo '<div class="menu"><center> <a href="'.root.'">Войти в кабинет</a></center></div>';	

echo'<div class="menu"><center>Автологин:<br/> <input type="text" value="'.ROOT.'/str/auth.php?login=Ваш логин&pass=Ваш пароль"/></center></div>';

break;

################################################################################

case 'finance':

echo '<div class="mybar">Мои финансы</div>';

echo '<div class="menu">

- Всего введено: '.val(mysql_result(mysql_query("SELECT SUM(`summa`) FROM `money_in` WHERE `login`='".$user['login']."'"), 0),1).' руб!<br/>

- Всего выведено: '.number_format(mysql_result(mysql_query("SELECT SUM(`money`) FROM `payment` WHERE `user`='".$user['login']."' AND `status`='on'"), 0),2).' руб!<br/>

- Всего ожидает вывода: '.number_format(mysql_result(mysql_query("SELECT SUM(`money`) FROM `payment` WHERE `user`='".$user['login']."' AND `status`='moder'"), 0),2).' руб!

</div>';

echo '<div class="menu1">- <a href="?act=plus">Ввод средств</a></div>';

echo '<div class="menu1">- <a href="?act=minus">Вывод на Webmoney</a></div>';

echo '<div class="menu1">- <a href="?act=history">История выплат</a></div>';				

echo '<div class="menu1">- <a href="?act=in">История вводов</a></div>';



echo '<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';

break;

################################################################################




case 'history':

echo'<div class="mybar">История выплат</div>';

$k_post = mysql_result(mysql_query("select count(*) from `payment` where `user`='".win($user['login'])."'"),0); 

$k_page = k_page($k_post, 10); 

$page = page($k_page); 

$start = 10 * $page - 10;

$sql = mysql_query("select * from `payment` where `user`='".win($user['login'])."' limit ".$start.", 10");

if (mysql_num_rows($sql) == 0) {

echo '<div class="error"><center>Выводов не было!</center></div>';

}else{

echo '<table border="1" class="me" width="100%">

<tr><td>Дата</td><td>Куда</td>

<td>Сумма</td><td>Статус</td></tr>';



while ($row = mysql_fetch_assoc($sql)) {

echo '<tr><td>'.date('d.m.Y H:i', $row['date']).'</td><td>'.($row['wmr'] ? utf($row['wmr']) : ''.$row['number'].'').'</td>

<td>'.word($row['money'], 'рубль', 'рубля', 'рублей').'</td>

<td>'.cost($row['status']).'</td></tr>';



}

echo '</table>';

if ($k_page > 1) navigation(root.'?act=webmoney&', $k_page, $page);

}

echo '<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';

break;		

################################################################################

case 'in':

echo'<div class="mybar">История вводов</div>';

$k_post = mysql_result(mysql_query("select count(*) from `money_in` where `login`='".win($user['login'])."'"),0); 

$k_page = k_page($k_post, 10); 

$page = page($k_page); 

$start = 10 * $page - 10;

$sql = mysql_query("select * from `money_in` where `login`='".win($user['login'])."' limit ".$start.", 10");

if (mysql_num_rows($sql) == 0) {

echo '<div class="error"><center>Вводов не было!</center></div>';

} else {

while ($row = mysql_fetch_assoc($sql)) {



echo'<div class="menu">Дата: '.date('d.m.y H:i', $row['time']).'<br/>Сумма: '.utf($row['summa']).' руб</div>';

}

if ($k_page > 1) navigation(root.'?act=in&', $k_page, $page);

}

echo '<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.ROOT.'">Кабинет</a></div>';

break;			

################################################################################

case 'plus':		

echo '<div class="mybar">Ввод средств</div>';

$error = '';

if (isset($_POST['col'])) {

if (empty($_POST['col'])) {

$error.= 'Введите сумму для пополнения баланса!<br/>';

}

elseif (!is_numeric($_POST['col'])) {

$error.= 'Не верно введена сумма!<br/>';

}

elseif ($_POST['col'] < 10) {

$error.= 'Минимальная сумма для пополнения 10 руб!<br/>';

}

elseif (isset($_SESSION['birzha_money_add'])) {

if ($_SESSION['birzha_money_add'] > time() - 10) {

$error.= 'Заявку можно подавать раз в 10 секунд!<br/>';

}

}

if ($error) {

echo '<div class="error"><center>'.$error.'</center></div>';

} else {

$_SESSION['birzha_money_add'] = time();

mysql_query("insert into `inmoney` set `date`='".time()."', `user`='".win($user['login'])."', `money`=`money`+'".val($_POST['col'], 1)."', `wmr`='".win($user['wmr'])."'");



echo'<div class="menu">Чтобы средства были зачислены, сделайте следующий перевод:</div>

<div class="menu">На кошелек R374274548991 переведите '.round(val($_POST['col'], 1)).' руб.</div>

<div class="menu">

<span style="color:red">Внимание!</span> В коментариях укажите: '.$_SERVER['HTTP_HOST'].': '.utf($user['login']).', перевод должен быть без протекции!</div>

<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';

exit(include ('system/foot.php'));

}

}

echo'<div class="menu"><center><span style="color:red">Внимание! За ложный ввод средств БАН на месяц!</span></center>

<form action="" method="post">

Сумма:<br/><input type="text" name="col" maxlength="20"/><br/>

<input type="submit" value="Ввод средств"/></form></div>

<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.ROOT.'">Кабинет</a></div>';

break;


################################################################################

case 'minus':

echo '<div class="mybar">Вывод средств</div>';

$error = '';

if (isset($_POST['col'])) {

if (empty($_POST['col'])) {




$error.= 'Введите сумму для вывода средств!<br/>';


}

elseif (empty($user['wmr'])) {

$error.= 'Вы не заполнили свой WMR кошелек!<br/>';

}

elseif (!is_numeric($_POST['col'])) {

$error.= 'Не верно введена сумма!<br/>';

}

elseif ($_POST['col'] < $set['mincost']) {

$error.= 'Минимальная сумма для вывода '.utf($set['mincost']).' руб!<br/>';

}

elseif ($_POST['col'] >= 50) {

$error.= 'Можно выводить не более 50 рублей в сутки!<br/>';


}

elseif ($user['money'] <= 0) {

$error.= 'У вас нет средств на балансе!<br/>';

}

elseif ($user['energy'] < 2) {

$error.= 'У вас недостаточно здоровье, нужно <b>2</b>%<br/>';

}

elseif ($user['bonus'] < $_POST['col']) {

$error.= 'У вас недостаточно баллов!<br/>';

}

elseif ($user['money'] < $_POST['col']) {

$error.= 'На вашем лицевом счете нет такой суммы!<br/>';

}

elseif (!isset($_SESSION['birzha_money_false'])) {

if ($_SESSION['birzha_money_false'] > time() - 120) {

$error.= 'Заявку можно подавать раз в 2 минуты!<br/>';

}

}

if ($error) {

echo '<div class="error"><center>'.$error.'</center></div>';

} else {

$_SESSION['birzha_money_false'] = time();

$kom = abs($_POST['col']) / 100 * 90;                                                                                                                  

if (mysql_query("insert into `payment` set `date`='".time()."', `type`='cash', `status`='moder', `user`='".win($user['login'])."', `money`=`money`+'".$kom."', `wmr`='".win($user['wmr'])."'")) {

mysql_query("update `users` set `money`=`money`-'".win($_POST['col'])."', `bonus`=`bonus`-'".win($_POST['col'])."', `energy`=`energy`-'2' where `login`='".win($user['login'])."' limit 1");

echo'<div class="ok"><center>Указанная вами сумма '.$kom.' руб! поступит на ваш кошелек '.utf($user['wmr']).' в течении нескольких дней!</center></div> 



<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.ROOT.'">Кабинет</a></div>';

}

exit(include ('system/foot.php'));

}

}

			

echo'<div class="menu"><center>Баланс: '.utf($user['money']).' руб!.<br/>Комиссия на вывод 10%<br/>

Минимальная сумма для вывода '.utf($set['mincost']).' руб!</center></div>'; 

if ($user['money'] <= 0) {

echo '<div class="error"><center>У вас нет средств на балансе!</center></div>';

} else {



echo'<div class="menu">

<form action="" method="post">

Сумма:<br/><input type="text" name="col" maxlength="10"/><br/>

<input type="submit" value="Вывод средств"/></form></div>';



}

echo '<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.ROOT.'">Кабинет</a></div>';

break;



################################################################################ 

case 'settings':

echo '<div class="mybar"><center>Мои настройки</center></div>';

			

$error = '';

			

if (isset($_POST['name']) && isset($_POST['icq']) && isset($_POST['wmid'])) {



if (!empty($_POST['name']) && mb_strlen($_POST['name'], 'utf8') > 25) {

$error.= 'Имя не должно превышать 25 символов!<br/>';

}

if (!empty($_POST['icq']) && mb_strlen($_POST['icq']) < 5 or mb_strlen($_POST['icq']) > 9 && !is_numeric($_POST['icq'])) {

$error.= 'Поле ICQ заполнено не верно!<br/>';

}



if ($error) {

echo '<div class="error"><center>'.$error.'</center></div>';

} else {

if (mysql_query("update `users` set `name`='".win($_POST['name'])."', `icq`='".win($_POST['icq'])."',  

 `wmid`='".win($_POST['wmid'])."', `pol`='".val($_POST['pol'], 1)."', `country`='".val($_POST['country'], 1)."', 

 `smiles`='".val($_POST['smiles'], 1)."' where `login`='".win($user['login'])."' limit 1")) {



echo '<div class="ok"><center>Данные сохранены!</center></div><meta http-equiv="Refresh" content="1; "/>';

} else {

echo '<div class="error"><center>Данные не сохранены!</center></div>';

}

}

}

echo'<div class="menu">';			

echo'• E-mail: '.utf($user['email']).'<br/>';

echo'• R-Кошелек: '.utf($user['wmr']).'</div>';

echo'<div class="menu"><form action="" method="post">';

echo'Ваше имя:<br/><input type="text" name="name" value="'.utf($user['name']).'" maxlength="25"/><br/>';

echo'ICQ:<br/><input type="text" name="icq" value="'.utf($user['icq']).'" maxlength="9"/><br/>';



echo'WMID:<br/><input type="text" name="wmid" value="'.utf($user['wmid']).'" maxlength="12"/><br/>';

echo'Ваш пол:<br/><select name="pol">

<option value="0"'.select(0, $user['pol']).'>Женский</option>

<option value="1"'.select(1, $user['pol']).'>Мужской</option>

</select><br/>';

echo'Страна:<br/><select name="country">

<option value="0"'.select(0, $user['country']).'>Россия</option>

<option value="1"'.select(1, $user['country']).'>Украина</option>

<option value="2"'.select(2, $user['country']).'>Беларусь</option>

<option value="3"'.select(3, $user['country']).'>Казахстан</option>

<option value="4"'.select(4, $user['country']).'>Узбекистан</option>

<option value="5"'.select(5, $user['country']).'>Азербайджан</option>

<option value="6"'.select(6, $user['country']).'>Киргизия</option>

<option value="7"'.select(7, $user['country']).'>Эстония</option>

<option value="8"'.select(8, $user['country']).'>Таджикистан</option>

<option value="9"'.select(9, $user['country']).'>Туркменистан</option>

<option value="10"'.select(10, $user['country']).'>Молдавия</option>

<option value="11"'.select(11, $user['country']).'>Армения</option>

<option value="12"'.select(12, $user['country']).'>Грузия</option>

</select><br/>';



echo'Не показывать смайлики: <input type="checkbox" name="smiles" value="1" '.check(1, $user['smiles']).' /><br/>

<input type="submit" value="Сохранить"/></form></div>';


			

echo'<div class="mybar"><center>Изменить пароль</center></div>';



$error = '';

			

if (isset($_POST['pass']) && isset($_POST['new_pass']) && isset($_POST['last_pass'])) {

if (empty($_POST['pass'])) {

$error.= 'Введите действующий пароль!<br/>';

}

elseif (md5(md5($_POST['pass'])) != $user['pass']) {

$error.= 'Действующий пароль введен не верно!<br/>';

}

elseif (empty($_POST['new_pass'])) {

$error.= 'Введите новый пароль!<br/>';

}

elseif (mb_strlen($_POST['new_pass']) < 3 or mb_strlen($_POST['new_pass']) > 15) {

$error.= 'Новый пароль должен содержать от 3 до 15 символов!<br/>';

}

elseif (empty($_POST['last_pass'])) {

$error.= 'Введите проверочный пароль!<br/>';

}

elseif ($_POST['last_pass'] != $_POST['new_pass']) {

$error.= 'Проверочный пароль введен не верно!<br/>';

}

elseif (md5(md5($_POST['new_pass'])) == $user['pass']) {

$error.= 'У вас задействован этот пароль!<br/>';

}

if ($error) {

echo '<div class="error"><center>'.$error.'</center></div>';

} else {

if (mysql_query("update `users` set `pass`='".win(md5(md5($_POST['new_pass'])))."' where `login`='".win($user['login'])."' limit 1")) {

$_SESSION['pass'] = md5(md5($_POST['new_pass']));


echo '<div class="ok"><center>Пароль успешно изменен!</center></div>

<meta http-equiv="Refresh" content="1; "/>';

} else {

echo '<div class="error"><center>Пароль не изменен!</center></div>';

}

}

}



echo'<div class="menu">

<form action="" method="post">

Действующий пароль:<br/><input type="password" name="pass" maxlength="15"/><br/>

Новый пароль:<br/><input type="password" name="new_pass" maxlength="15"/><br/>

Повторите пароль:<br/><input type="password" name="last_pass" maxlength="15"/><br/>

<input type="submit" value="Изменить"/></form></div>';

echo'<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';

break;		

################################################################################

case 'auth':

echo'<div class="mybar"><center>Логи авторизаций</center></div>';

$k_post = mysql_result(mysql_query("select count(*) from `auth` where `log`='".win($user['login'])."'"),0); 

$k_page = k_page($k_post, 10); 

$page = page($k_page); 

$start = 10 * $page - 10;

$sql = mysql_query("select * from `auth` where `log`='".win($user['login'])."' limit ".$start.", 10");

if (mysql_num_rows($sql) == 0) {

echo '<div class="error"><center>Записей лог файлов нет!</center></div>';

} else {

while ($row = mysql_fetch_assoc($sql)) {

echo'<div class="menu">Время: '.date('d.m.Y H:i', $row['time']).'<br/>IP: '.utf($row['ip']).'<br/> UA: '.utf($row['ua']).'<br/></div>';

}

if ($k_page > 1) navigation(root.'?act=auth&', $k_page, $page);

}

echo '<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';

break;	

################################################################################

case 'ref':

echo'<div class="mybar">Мои рефералы</div>';

echo'<div class="menu">Ссылка для установки:<br/><input type="text" value="'.ROOT.'/?ref='.utf($user['login']).'"/></div>';



echo'<div class="menu">Заработок от реферала '.($set['refpr']).'%</div>';



$k_post = mysql_result(mysql_query("select count(*) from `ref` where `who`='".win($user['login'])."'"),0); 

$k_page = k_page($k_post, 10); 

$page = page($k_page); 

$start = 10 * $page - 10;			

$sql = mysql_query("select * from `ref` where `who`='".win($user['login'])."' limit ".$start.", 10");

			



if (mysql_num_rows($sql) == 0) {

echo '<div class="menu"><center>У вас нет ни одного реферала!</center></div>';

} else {

while ($row = mysql_fetch_assoc($sql)) {

echo'<div class="menu">

Логин: <a href="'.ROOT.'/str/user.php?login='.$row['user'].'">'.utf($row['user']).'</a><br/>

Доход: <b>'.$row['count'].'</b> руб.</div>';			

}

if ($k_page > 1) navigation(root.'?act=ref&', $k_page, $page);

}

echo '<div class="menu"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';

break;		

##############################################
case 'hp':
echo'<div class="mybar">Столовая</div>';
echo'<div class="menu"><img src="img/eagle.png" width="40" height="40" class="left" /> </div>';


echo'<div class="menu">
Здоровье<br/>
<img src="/grafic.php?rat='.win($user['energy']).'"/><br />---<br />
Цена за ед. : <b>0.01</b> руб.<br />
<form method="post" action="?act=hp2">

<input name="hp" required="" size="5" value="1"/>
<input value="Купить" name="" type="submit"/></form></div>';
echo '<div class="menu"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';

break;

case 'hp2':
$hp = ereg_replace('[^0-9]*','', (int)$_POST['hp']);
$hp = intval($hp);
$cenahp = 0.01;
$cena = ($hp*$cenahp);
If ($_POST['hp']==NULL)
   {
   	  echo '<div class="menu"><b>Вы не заполнили количество!</b></div>';
	  echo '<div class="menu"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';

break;
   }
   if($user['money'] <$cena){
   	  echo '<div class="menu"><b>Для покупки необходимо '.$cena.' руб.</b></div>';
	  echo '<div class="menu"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';

break;
   }
  mysql_query("UPDATE `users` SET `money` = `money` - ".$cena.", `energy` = `energy` + ".$hp." WHERE `login`='".win($user['login'])."'");
echo'<meta http-equiv="Refresh" content="2; url=?act=hp"/>';
 

echo '<div class="menu"><font color="green">Приобретено '.$hp.'% Здоровья</font></div>';


break;

#############################

case 'exit':

session_destroy();

mysql_query("delete from `online` where `user`='".win($user['login'])."'");

echo'<meta http-equiv="Refresh" content="0; url='.ROOT.'"/>';

break;



}

} else {

echo'<div class="mybar">ERROR | Вы не авторизированы</div>

<div class="menu">Для просмотра данной страницы вам необходимо выполнить следующие действия:<br/>

<a href="'.ROOT.'/str/auth.php">Авторизация</a> или <a href="'.ROOT.'/str/reg.php">Регистрация</a></div>

<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.ROOT.'">На главную</a></div>';

}



include ('system/foot.php');

?>