Просмотр файла uins.php

Размер файла: 5.27Kb
<?
///////////////////////////
///by Kyber 2011
///Поддержка klybok.net
///ICQ 626-000-895
///Не для продажы!!!
///Потрачено 23 часа 
///Реквизиты для помощи: 
///R 191559143752
///Z 109983295073
///U 211922671748 
///////////////////////////
include_once 'inc/fnc.php';
include_once 'inc/sys.php';
switch($_GET['act']) {
default:
	if (is_numeric($_GET['view'])) 
	$type = intval($_GET['view']);
	else 
	header('Location: index.php?');
head($type.'-знаки');
echo R(3).'<div class="head">UINS в продаже</div>'.P();
$k = mysql_result(mysql_query("SELECT COUNT(*) FROM `uins` WHERE type = '$type'"),0);
	if ($k == 0) echo 'Нет номерков в продаже<br />';
	else
	{
	$k_page = ceil($k / $SET['k_p_s']);
	$page = page();
	$s = $page * $SET['k_p_s'] - $SET['k_p_s'];
	$q = mysql_query("SELECT * FROM `uins` WHERE `type` = '$type' ORDER BY $SET[sort] LIMIT $s, $SET[k_p_s]");
		while ($u = mysql_fetch_assoc($q))
		{
		echo '<div class="cont">';
			if (isset($U)) echo '<a href="?act=buy&amp;id='.$u['id'].'">'.$u['num'].'</a>';
			else echo $u['num'];
			if (!empty($u['komm']))  echo '('.$u['komm'].')';
		echo '['.$u['status'].'] - <b>'.$u['price'].'</b> руб.</div>';	
		}
	if (!isset($U)) echo '<b>Для того, чтоб купить номерок, Вы должны войти в систему или сначала зарегистрироватся</b><br />';
	echo '<a href="uins_opt.php?view='.$type.'&amp;page='.$page.'">Купить номера оптом</a><br />';
	if ($k_page > 1) str('?view='.$type.'&amp;', $k_page, $page);
	}
break; 	

case 'buy':
head('Купить UIN');
echo R(3).'<div class="head">Купить номерок</div>'.P();
$id = intval($_GET['id']);                
$q = mysql_query("SELECT * FROM `uins` WHERE `id` = '$id' ");
	if (mysql_num_rows($q) == 0 ) {header('Location: ?'); exit;}
	else $uin = mysql_fetch_assoc($q);
	
	if ( isset($_GET['yes']))
	{
		if ($U['rub'] < $uin['price']) echo '<b>Недостаточно денег для покупки!</b><br />
		<a href="cabinet.php?act=vvod">Пополните свой внутренный счет!</a><br />';
		else
		{
		$text = "Spasibo za pokypky v magazine ".$_SERVER['HTTP_HOST']."\r\nVash UIN: ".$uin['num']."\r\nPassword: ".base64_decode($uin['pass'])."";
		$subject = "UIN";
		$adds .= "Content-Type: text/plain; charset=utf-8\r\n";
		$adds = "From: <".$EMAIL.">\n";
		$line = "".data($time)."|$uin[num]|".base64_decode($uin['pass'])."|$U[nick](id=$U[id])|$uin[price]wmr\r\n";
			if ( mysql_query("INSERT INTO `logs` (user, uin, time, price) VALUES ('$U[id]', '$uin[num]', '$time', '$uin[price]')") AND 
				mysql_query("UPDATE `users` SET `rub` = (rub-$uin[price]) WHERE `id` = '$U[id]'")
				AND  mysql_query("DELETE FROM `uins` WHERE `id` = '$uin[id]'") AND $f = fopen('log/logs.txt', 'a') ) 
			{
			@chmod('log/logs.txt', 0777);
				if (fwrite($f, $line)) {
				fclose($f);
				echo 'Спасибо за покупку!<br />
				Ваш uin: <b>'.$uin['num'].'</b><br />
				Пароль: <b>'.base64_decode($uin['pass']).'</b><br />';
					if (!empty($U['email']) AND $U['email'] != '@' AND mail($U['email'], $subject, $text, $adds)) 
					echo 'Эти даные также отправлены на Ваш E-Mail ('.$U['email'].')<br />';
				echo 'Весь список покупок доступен в вашем кабинете.<br />
				При возникновении проблем(неверный пароль или Вы потеряли его и т.п.) свяжитесь с администратором<br />';
				} else echo 'Ошибка<br />Свяжитесь с администратором<br />';
			} else echo 'Ошибка<br />Свяжитесь с администратором<br />';	
		}
	}
	else
	echo 'Вы действительно хотите купить номерок <b>'.$uin['num'].'</b> за <b>'.$uin['price'].'руб???</b><br />
	<a href="?act=buy&amp;id='.$id.'&amp;yes">ДА,хочу</a> | <a href="?view='.$uin['type'].'">Передумал</a><br />';
break;

case 'search':
head('Найти UIN');
echo R(3).'<div class="head">Купить номерок</div>'.P();

if (isset($_GET[go])) {
$n = intval($_POST['s']);
$k = mysql_result(mysql_query("SELECT COUNT(*) FROM `uins` WHERE `num` LIKE '%$n%'"),0);
	if ($k == 0) echo 'Ничего не найдено<br />';
	else
	{
	$q = mysql_query("SELECT * FROM `uins` WHERE `num` LIKE '%$n%' ORDER BY $SET[sort]");
		while ($u = mysql_fetch_assoc($q)) 
		{
		$u['num'] = str_replace($n, '<u><b>'.$n.'</b></u>', $u['num']);
		echo '<div class="cont">';
			if (isset($U)) echo '<a href="?act=buy&amp;id='.$u['id'].'">'.$u['num'].'</a>';
			else echo $u['num'];
			if (!empty($u['komm']))  echo '('.$u['komm'].')';
		echo '['.$u['status'].'] - <b>'.$u['price'].'</b> руб.</div>';	
		}
	}	
echo '<a href="?act=search">Еще раз</a><br />';
}
else
{
echo '<form action="?act=search&amp;go" method="post">
Введите номер или его часть:<br />
<input name="s" type="text" maxlength="10" /><br />
<input type="submit" value="Искать" /></form>';
}
break;


}
echo '<img src="inc/img/home.png" alt="" /> <a href="/">На главную</a>';
foot();
?>