Просмотр файла modules/shop/edit_status.php

Сайт для реальных пацанов и телак!!
Размер файла: 5.46Kb 
<?php
include ('../../config.php');
include ('../../templates/run.php');
include ('../../templates/func.php');
include ('../../modules/shop/config.php');
$title_page ='Смена статуса';
$m_polozhenie = 'Изменяет свой статус в магазине';
####################
$time = date ("YmdHis", time() + ($sdvigclock*3600));
if (isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw)
 {
  include '../../themes/'.$themes.'.php';
if ($portal=='off')
 {
  echo'<p align="center">'.$offmes.'</p>';
 }
if ($portal=='on')
 {
 echo'<p class="modul_name"align="center">Смена статуса</p>';
if($_GET['set'] == 1)
{
echo'<p class="b"><img src="/themes/chuma/es.gif"alt=""/> Спасибо за покупку! Ваш статус был изменен.</p>';
}
if($_GET['err'] == 1)
{
echo"<p class=\"err\">Ошибка!!! Вас забанил $banwho за $bantxt! Окончание бана: $bantime[6]$bantime[7].$bantime[4]$bantime[5].$bantime[0]$bantime[1]$bantime[2]$bantime[3] в $bantime[8]$bantime[9]:$bantime[10]$bantime[11] по времени сервера.</p>";
}
if($_GET['err'] == 2)
     {
      echo"<p class=\"err\">Ошибка!!! У вас нехватеает монет.</p>";
     }
if($_GET['err'] == 3)
       {
echo"<p class=\"err\">Ошибка!!! Поле \"Статус\" не может быть больше 100 символов. А также может состоять только из знаков русского или латинского алфавита, цифр, пробела, скобок, знаков пунктуации и знаков _ -.</p>";
}
if($_GET['err'] == 4)
     {
      
     }
    
echo'<p class="a">Стоимость смены статуса:<br /> <img src="/images/st/monet.gif" alt="" /> '.$cena_edit_status.' монет</p>';
echo"<form method=\"post\" action=\"edit_status.php?act=1&amp;".session_name()."=".session_id()."\"><p class=\"b\">";

$status_name_arr = explode('::', $status_name);
$status_name = $status_name_arr[0];
$status_color = $status_name_arr[1];
if(!empty($status_name))
{
if(!empty($status_color))
{
$status_name_color = '<font color="'.$status_color.'">'.$status_name.'</font>';
}
else
{
$status_name_color = ''.$status_name.'';
}
}
else
{
if($status == '1')
{
$status_name_color = 'Администратор';
}
elseif($status == '2')
{
$status_name_color = 'Главный модератор';
}
elseif($status == '3')
{
$status_name_color = 'Модератор';
}
elseif($status == '4')
{
$status_name_color = 'Пользователь';
}
elseif($status == '5')
{
$status_name_color = 'Новичок';
}
}

      echo"Ваш статус: $status_name_color<br />Введите статус:<br /><input name=\"status_name\"  maxlength=\"100\" value=\"$status_name\" /><input type=\"hidden\" name=\"status_color\" maxlength=\"7\" value=\"$status_color\" /><br />";
	 
    echo"<input value=\"Изменить\" type=\"submit\" /></p></form>";
echo"<p><a href=\"edit_color_status.php?".session_name()."=".session_id()."\">Сменить цвет ника</a><br />";
echo"<a href=\"index.php?".session_name()."=".session_id()."\">В магазин</a><br />";  
 echo"<a href=\"../kabinet/index.php?".session_name()."=".session_id()."\">В кабинет</a></p>";

###############

if(@$_GET['act'] == 1)
{
$date_now = date ('YmdHis', time() + ($sdvigclock*3600));

$status_name = filter($_POST['status_name']);
$status_color = filter($_POST['status_color']);

    if($bantime > $date_now)
     {
      $errb = 2;
     }
if($errb == 2)
     {
      header("Location: edit_status.php?err=1&".session_name()."=".session_id()."");
     }
elseif($monet < $cena_edit_status)
 {
header("Location: edit_status.php?err=2&".session_name()."=".session_id()."");
 }

  elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_\.,:!\? \(\)]{0,100}$/u", $status_name))
   {
    header("Location: edit_status.php?err=3&".session_name()."=".session_id()."");
   }
else
{
$date = date('d.m.Y / H:i:s', time() + ($sdvigclock*3600));
    $adm_log_f = @file('../../data/adm_log.php');
    $adm_log_count = count($adm_log_f) - 2;
    $mes_to_adm_log = "$login|$date|Сменил статус в магазине\r\n";
    for($i=2; $i < $adm_log_count; $i++)
     {
      $mes_to_adm_log .= $adm_log_f[$i];
     }
    $mes_to_adm_log = trim($mes_to_adm_log);
      
    $adm_log_file = fopen('../../data/adm_log.php','w');
    flock ($adm_log_file,LOCK_EX);
    fputs($adm_log_file,"<?php\r\n/*\r\n$mes_to_adm_log\r\n*/\r\n?>");
    fflush ($adm_log_file);
    flock ($adm_log_file,LOCK_UN);
    fclose($adm_log_file);


  
   $monet = $monet - $cena_edit_status;
   $status_name = "$status_name::$status_color";   
      $str_to_user_file = str_user_data(); # Строка данных пользователя находится в файле templates/func.php
      write_to_file('../../data/users/'.$login.'.php', "<?php\r\n/*\r\n$str_to_user_file\r\n*/\r\n?>");

header ('Location: edit_status.php?set=1&'.session_name().'='.session_id().'');
}
}

  include '../../templates/foot.php';
}
 }
  else
 {
  include '../../themes/'.$themes.'.php';
if ($portal=='off')
 {
  echo'<p align="center">'.$offmes.'</p>';
 }
if ($portal=='on')
 {
  echo"<p class=\"b\">Вы не авторизованы!!! Войдите в личный кабинет.<br></p>";
  echo"<p><a href=\"../kabinet/index.php?".session_name()."=".session_id()."\">В кабинет</a><br></p>";
  include '../../templates/foot.php';
}
}
?>