Просмотр файла uins_opt.php

Размер файла: 4.26Kb
<?
///////////////////////////
///by Kyber 2011
///Поддержка klybok.net
///ICQ 626-000-895
///Не для продажы!!!
///Потрачено 23 часа 
///Реквизиты для помощи: 
///R 191559143752
///Z 109983295073
///U 211922671748 
///////////////////////////
include_once 'inc/fnc.php';
include_once 'inc/sys.php';
switch($_GET['act']) {
default:
	if (is_numeric($_GET['view'])) 
	$type = intval($_GET['view']);
	else 
	header('Location: index.php?');
head($type.'-знаки');
echo R(3).'<div class="head">UINS на продажу</div>'.P();
$k = mysql_result(mysql_query("SELECT COUNT(*) FROM `uins` WHERE type = '$type'"),0);
	if ($k == 0) echo 'Нет в продаже<br />';
	else
	{
	$k_page = ceil($k / $SET['k_p_s']);
	$page = page();
	$s = $page * $SET['k_p_s'] - $SET['k_p_s'];
	$q = mysql_query("SELECT * FROM `uins` WHERE `type` = '$type' ORDER BY $SET[sort] LIMIT $s, $SET[k_p_s]");
	if (isset($U)) echo '<form action="?act=buy" method="post">';
		while ($u = mysql_fetch_assoc($q))
		{
		echo '<div class="cont">';
			if (isset($U)) echo '<input name="'.$u['id'].'" type="checkbox" value="1" />'.$u['num'].'';
			else echo $u['num'];
			if (!empty($u['komm']))  echo '('.$u['komm'].')';
		echo '['.$u['status'].'] - <b>'.$u['price'].'</b> руб.</div>';	
		}
	if (isset($U)) echo'<input type="submit" value="Купить" /></form>';
	if (!isset($U)) echo '<b>Для того, чтоб купить номерок, Вы должны войти в систему или сначала зарегистрироватся</b><br />';
	if ($k_page > 1) str('?view='.$type.'&amp;', $k_page, $page);
	}
break; 	

case 'buy':
head('Купить UINS');
echo R(3).'<div class="head">Купить номерки</div>'.P();
if (!$_POST) {
	header('Location: index.php?');
}
	
if ( isset($_GET['yes']))
{
	$suma = 0;
	foreach ($_POST as $id => $vv) {
		$uin = mysql_fetch_assoc(mysql_query("SELECT * FROM `uins` WHERE `id` = '$id' "));
		$suma = $suma + $uin['price'];
	}
	
	if ($U['rub'] >= $suma) {
		echo 'Номерки и пароли:<br />';
		foreach ($_POST as $id => $vv) {
			$uin = mysql_fetch_assoc(mysql_query("SELECT * FROM `uins` WHERE `id` = '$id' "));
			$line .= "".data($time)."|$uin[num]|".base64_decode($uin['pass'])."|$U[nick](id=$U[id])|$uin[price]wmr\r\n";
			$em_text .= $uin['num']." - ".base64_decode($uin['pass'])."\r\n";
			
			if (mysql_query("INSERT INTO `logs` (user, uin, time, price) VALUES ('$U[id]', '$uin[num]', '$time', '$uin[price]')")
					AND
					mysql_query("DELETE FROM `uins` WHERE `id` = '$uin[id]'")) 
			{
				echo $uin['num'].' - '.base64_decode($uin['pass']).'<br />';		
			}			
		}
		
		mysql_query("UPDATE `users` SET `rub` = (rub-$suma) WHERE `id` = '$U[id]'");
		@chmod('log/logs.txt', 0777);
		$file = fopen('log/logs.txt', 'a');
		fwrite($file,$line);
		fclose($file);
		
		$subject = "UIN";
		$adds .= "Content-Type: text/plain; charset=utf-8\r\n";
			$adds = "From: <'".$EMAIL."'>\n";
		$adds .= "X-sender: <[email protected]>\n";
		$text = "Spasibo za pokypky v magazine ".$_SERVER['HTTP_HOST']."\r\nVashi UINs:\r\n".$em_text;
		if (!empty($U['email']) AND $U['email'] != '@' AND mail($U['email'], $subject, $text, $adds)) 
					echo 'Даные также отправлены на Ваш E-Mail ('.$U['email'].')<br />';
	}
	else
	{
		header('Location: /');
	}
		
}else{
	echo '<div class="cont">
	Действительно хотите приобрести следущие номерки?<br />
	<form action="?act=buy&amp;yes" method="post">';
	$suma = 0;
	foreach ($_POST as $id => $vv) {
		$uin = mysql_fetch_assoc(mysql_query("SELECT * FROM `uins` WHERE `id` = '$id' "));
		echo $uin['num'].' - '.$uin['price'].'руб<br />
		<input name="'.$id.'" type="hidden" value="" />';
		$suma = $suma + $uin['price'];
	}
	echo'Общая стоимость - '.$suma.' руб.<br />';
	if ($suma <= $U['rub'])echo'<input type="submit" value="ДА!" />';
	else echo '<b>Недостаточно денег для покупки!</b><br /><a href="cabinet.php?act=vvod">Пополните свой внутренный счет!</a><br />';
	echo'</form></div>';
}

break;

}
echo '<img src="inc/img/home.png" alt="" /> <a href="/">На главную</a>';
foot();
?>