<?php
/**********************************
* @year: 2018 *
* @author: Klubv *
* @icq: 611940693 *
* @link: http://baz23.ru *
**********************************/
define('GAME_CMS', 1);
$title = 'Кабинет';
include ('system/head.php');
define('root', ROOT.'/cpanel.php');
if (isset($active) == true) {
switch($act) {
default:
$reklama = mysql_query("select * from `reklama` order by `mesto` limit 5");
if (mysql_num_rows($reklama) != 0) {
echo '<div class="mybar">Реклама:</div><div class="menu">';
while ($rekl = mysql_fetch_assoc($reklama)) {
echo '* <a href="'.ROOT.'/str/redirect.php?url='.$rekl['url'].'">'.(empty($rekl['color']) ? null : '<span style="color:'.$rekl['color'].'">') . utf($rekl['name']) . (empty($rekl['color']) ? null : '</span>').'</a><br/>';
}
echo '</div>';
}
echo'<div class="mybar"><center><img src="img/reklama.png" width="20" height="20" class="left" /> '.date('H:i - d.m.Y').'</center></div>';
################################################################################
if ($user['admin'] == 1) {
if (mysql_result(mysql_query("select count(`id`) from `inmoney`"), 0) > 0) echo '<div class="menu"><a href="'.ROOT.'/panel/deposit_options.php"><font color="red">Ввод:</font></a> ('.val($count_in, 1).')</div>';
if (mysql_result(mysql_query("select count(`id`) from `payment` where `status`='moder'"), 0) > 0) echo '<div class="menu"><a href="'.ROOT.'/panel/withdrawal_requests.php"><font color="red">Вывод:</font></a> ('.val($count_mobile, 1).')</div>';
if (mysql_result(mysql_query("select count(`id`) from `support` where `status`='0'"), 0) > 0) echo '<div class="menu"><a href="'.ROOT.'/panel/user_support.php"><font color="red">Новые тикеты!</font></a> ('.val($count_tiket, 1).')</div>';
echo '<div class="menu"><img src="img/admin.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/panel/">Админ-панель</a></div>';
}
###############################################
echo'<div class="menu">';
echo''.sexicon($user['login']).' <b>'.utf($user['login']).'</b> <br/>---<br />';
////////////
if($user['energy']<=5){
echo' Здоровье:<br /><img src="/grafic.php?rat='.$user['energy'].'"/><a href="?act=hp">
<font color="red">[+]</font></a><br/>---<br />';
}else{
echo' Здоровье:<br /><img src="/grafic.php?rat='.$user['energy'].'"/><br/>---<br />';
}
///////////
echo'<img src="img/cash.png" width="16" height="16" class="left" /> Баланс: '.$user['money'].' руб <br/>
<img src="img/cena.png" width="16" height="16" class="left" /> Баллы: '.$user['bonus'].' </div>';
echo'<div class="menu"><img src="img/admins.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/support.php">Поддержка</a> ('.val($count_tiket,1).')</div>';
########################################
echo'<div class="mybar">Общение</div>';
echo'<div class="menu1"><img src="img/news.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/news.php">Новости</a> ('.$count_news . $count_new_news.')<br/></div>';
echo'<div class="menu"><img src="img/mails.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/mail.php">Моя почта</a> ('.$count_mail_new.')</div>';
echo'<div class="menu1"><img src="img/chat.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/chat.php">Мини-Чат</a> ('.$count_guest . $count_guest_new.')</div>';
//echo'<div class="menu1"><img src="img/comments.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/vote.php">Отзывы о проекте</a> ('.$count_votes.')<font color="#ff0000"> +1руб!</font></div>';
########################################
echo'<div class="mybar">Игра</div>';
$coll = mysql_result(mysql_query("select sum(`fruit`) from `tree` where `login`='".$user['login']."' order by `id` limit 1"), 0);
echo'<div class="menu1"><img src="img/tree.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/garden/">Мой сад</a> ('.val($coll,1).')</div>';
echo'<div class="menu"><img src="img/gold.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/market.php">Тарговля</a></div>';
echo'<div class="menu"><img src="img/home.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/my_safe.php">Склад</a></div>';
########################################
echo'<div class="mybar">Меню</div>';
echo'<div class="menu"><img src="img/cash.png" width="16" height="16" class="left" /> <a href="?act=finance">Мои финансы</a></div>';
echo'<div class="menu1"><img src="img/reklink.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/reklama.php">Покупка рекламы</a> ('.val($count_reklama,1).')</div>';
echo'<div class="menu1"><img src="img/referal.png" width="16" height="16" class="left" /> <a href="?act=ref">Мои рефералы</a> ('.$count_ref.')</div>';
echo'<div class="menu"><img src="img/system.png" width="16" height="16" class="left" /> <a href="?act=settings">Настройки</a></div>';
echo'<div class="menu"><img src="img/close.png" width="16" height="16" class="left" /> <a href="?act=exit">Выход</a></div>';
#########################################
echo'<div class="mybar">Информация</div>';
echo'<div class="menu1"><img src="img/site.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/online.php">Онлайн</a> ('.$count_online_user.' чел)</div>';
echo'<div class="menu1"><img src="img/user.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/user.php">Пользователи</a> ('.val($count_users,1).')</div>';
echo'<div class="menu1"><img src="img/info.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/info.php">Правила системы</a></div>';
//echo'<div class="menu"><img src="img/info.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/luzer.php">Путеводитель</a></div>';
echo'<div class="menu1"><img src="img/eagle.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/rate.php">Рейтинги сайта</a></div>';
echo'<div class="tfoot"><img src="img/forum.png" width="16" height="16" class="left" /> <a href="'.ROOT.'/str/stat.php">Статистика сайта</a></div>';
break;
################################################################################
case 'enter':
echo '<div class="mybar"><center>Авторизация</center></div>';
echo '<div class="menu">Ваши данные:<br/>
IP: <font color=green>'.utf($user['ip']).'</font><br/>
UA: <font color=green>'.utf($user['ua']).'</font><br/>
Время: <font color=green>'.date('d.m.Y H:i', $user['lasttime']).'</font></div>';
echo'<div class="menu"><img src="'.ROOT.'/img/auth.png" width="16" height="16" class="left" /> <a href="?act=auth">Логи авторизаций</a> ('.$authuser.')</div>';
echo '<div class="menu"><center> <a href="'.root.'">Войти в кабинет</a></center></div>';
echo'<div class="menu"><center>Автологин:<br/> <input type="text" value="'.ROOT.'/str/auth.php?login=Ваш логин&pass=Ваш пароль"/></center></div>';
break;
################################################################################
case 'finance':
echo '<div class="mybar">Мои финансы</div>';
echo '<div class="menu">
- Всего введено: '.val(mysql_result(mysql_query("SELECT SUM(`summa`) FROM `money_in` WHERE `login`='".$user['login']."'"), 0),1).' руб!<br/>
- Всего выведено: '.number_format(mysql_result(mysql_query("SELECT SUM(`money`) FROM `payment` WHERE `user`='".$user['login']."' AND `status`='on'"), 0),2).' руб!<br/>
- Всего ожидает вывода: '.number_format(mysql_result(mysql_query("SELECT SUM(`money`) FROM `payment` WHERE `user`='".$user['login']."' AND `status`='moder'"), 0),2).' руб!
</div>';
echo '<div class="menu1">- <a href="?act=plus">Ввод средств</a></div>';
echo '<div class="menu1">- <a href="?act=minus">Вывод на Webmoney</a></div>';
echo '<div class="menu1">- <a href="?act=history">История выплат</a></div>';
echo '<div class="menu1">- <a href="?act=in">История вводов</a></div>';
echo '<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';
break;
################################################################################
case 'history':
echo'<div class="mybar">История выплат</div>';
$k_post = mysql_result(mysql_query("select count(*) from `payment` where `user`='".win($user['login'])."'"),0);
$k_page = k_page($k_post, 10);
$page = page($k_page);
$start = 10 * $page - 10;
$sql = mysql_query("select * from `payment` where `user`='".win($user['login'])."' limit ".$start.", 10");
if (mysql_num_rows($sql) == 0) {
echo '<div class="error"><center>Выводов не было!</center></div>';
}else{
echo '<table border="1" class="me" width="100%">
<tr><td>Дата</td><td>Куда</td>
<td>Сумма</td><td>Статус</td></tr>';
while ($row = mysql_fetch_assoc($sql)) {
echo '<tr><td>'.date('d.m.Y H:i', $row['date']).'</td><td>'.($row['wmr'] ? utf($row['wmr']) : ''.$row['number'].'').'</td>
<td>'.word($row['money'], 'рубль', 'рубля', 'рублей').'</td>
<td>'.cost($row['status']).'</td></tr>';
}
echo '</table>';
if ($k_page > 1) navigation(root.'?act=webmoney&', $k_page, $page);
}
echo '<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';
break;
################################################################################
case 'in':
echo'<div class="mybar">История вводов</div>';
$k_post = mysql_result(mysql_query("select count(*) from `money_in` where `login`='".win($user['login'])."'"),0);
$k_page = k_page($k_post, 10);
$page = page($k_page);
$start = 10 * $page - 10;
$sql = mysql_query("select * from `money_in` where `login`='".win($user['login'])."' limit ".$start.", 10");
if (mysql_num_rows($sql) == 0) {
echo '<div class="error"><center>Вводов не было!</center></div>';
} else {
while ($row = mysql_fetch_assoc($sql)) {
echo'<div class="menu">Дата: '.date('d.m.y H:i', $row['time']).'<br/>Сумма: '.utf($row['summa']).' руб</div>';
}
if ($k_page > 1) navigation(root.'?act=in&', $k_page, $page);
}
echo '<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.ROOT.'">Кабинет</a></div>';
break;
################################################################################
case 'plus':
echo '<div class="mybar">Ввод средств</div>';
$error = '';
if (isset($_POST['col'])) {
if (empty($_POST['col'])) {
$error.= 'Введите сумму для пополнения баланса!<br/>';
}
elseif (!is_numeric($_POST['col'])) {
$error.= 'Не верно введена сумма!<br/>';
}
elseif ($_POST['col'] < 10) {
$error.= 'Минимальная сумма для пополнения 10 руб!<br/>';
}
elseif (isset($_SESSION['birzha_money_add'])) {
if ($_SESSION['birzha_money_add'] > time() - 10) {
$error.= 'Заявку можно подавать раз в 10 секунд!<br/>';
}
}
if ($error) {
echo '<div class="error"><center>'.$error.'</center></div>';
} else {
$_SESSION['birzha_money_add'] = time();
mysql_query("insert into `inmoney` set `date`='".time()."', `user`='".win($user['login'])."', `money`=`money`+'".val($_POST['col'], 1)."', `wmr`='".win($user['wmr'])."'");
echo'<div class="menu">Чтобы средства были зачислены, сделайте следующий перевод:</div>
<div class="menu">На кошелек R374274548991 переведите '.round(val($_POST['col'], 1)).' руб.</div>
<div class="menu">
<span style="color:red">Внимание!</span> В коментариях укажите: '.$_SERVER['HTTP_HOST'].': '.utf($user['login']).', перевод должен быть без протекции!</div>
<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';
exit(include ('system/foot.php'));
}
}
echo'<div class="menu"><center><span style="color:red">Внимание! За ложный ввод средств БАН на месяц!</span></center>
<form action="" method="post">
Сумма:<br/><input type="text" name="col" maxlength="20"/><br/>
<input type="submit" value="Ввод средств"/></form></div>
<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.ROOT.'">Кабинет</a></div>';
break;
################################################################################
case 'minus':
echo '<div class="mybar">Вывод средств</div>';
$error = '';
if (isset($_POST['col'])) {
if (empty($_POST['col'])) {
$error.= 'Введите сумму для вывода средств!<br/>';
}
elseif (empty($user['wmr'])) {
$error.= 'Вы не заполнили свой WMR кошелек!<br/>';
}
elseif (!is_numeric($_POST['col'])) {
$error.= 'Не верно введена сумма!<br/>';
}
elseif ($_POST['col'] < $set['mincost']) {
$error.= 'Минимальная сумма для вывода '.utf($set['mincost']).' руб!<br/>';
}
elseif ($_POST['col'] >= 50) {
$error.= 'Можно выводить не более 50 рублей в сутки!<br/>';
}
elseif ($user['money'] <= 0) {
$error.= 'У вас нет средств на балансе!<br/>';
}
elseif ($user['energy'] < 2) {
$error.= 'У вас недостаточно здоровье, нужно <b>2</b>%<br/>';
}
elseif ($user['bonus'] < $_POST['col']) {
$error.= 'У вас недостаточно баллов!<br/>';
}
elseif ($user['money'] < $_POST['col']) {
$error.= 'На вашем лицевом счете нет такой суммы!<br/>';
}
elseif (!isset($_SESSION['birzha_money_false'])) {
if ($_SESSION['birzha_money_false'] > time() - 120) {
$error.= 'Заявку можно подавать раз в 2 минуты!<br/>';
}
}
if ($error) {
echo '<div class="error"><center>'.$error.'</center></div>';
} else {
$_SESSION['birzha_money_false'] = time();
$kom = abs($_POST['col']) / 100 * 90;
if (mysql_query("insert into `payment` set `date`='".time()."', `type`='cash', `status`='moder', `user`='".win($user['login'])."', `money`=`money`+'".$kom."', `wmr`='".win($user['wmr'])."'")) {
mysql_query("update `users` set `money`=`money`-'".win($_POST['col'])."', `bonus`=`bonus`-'".win($_POST['col'])."', `energy`=`energy`-'2' where `login`='".win($user['login'])."' limit 1");
echo'<div class="ok"><center>Указанная вами сумма '.$kom.' руб! поступит на ваш кошелек '.utf($user['wmr']).' в течении нескольких дней!</center></div>
<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.ROOT.'">Кабинет</a></div>';
}
exit(include ('system/foot.php'));
}
}
echo'<div class="menu"><center>Баланс: '.utf($user['money']).' руб!.<br/>Комиссия на вывод 10%<br/>
Минимальная сумма для вывода '.utf($set['mincost']).' руб!</center></div>';
if ($user['money'] <= 0) {
echo '<div class="error"><center>У вас нет средств на балансе!</center></div>';
} else {
echo'<div class="menu">
<form action="" method="post">
Сумма:<br/><input type="text" name="col" maxlength="10"/><br/>
<input type="submit" value="Вывод средств"/></form></div>';
}
echo '<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.ROOT.'">Кабинет</a></div>';
break;
################################################################################
case 'settings':
echo '<div class="mybar"><center>Мои настройки</center></div>';
$error = '';
if (isset($_POST['name']) && isset($_POST['icq']) && isset($_POST['wmid'])) {
if (!empty($_POST['name']) && mb_strlen($_POST['name'], 'utf8') > 25) {
$error.= 'Имя не должно превышать 25 символов!<br/>';
}
if (!empty($_POST['icq']) && mb_strlen($_POST['icq']) < 5 or mb_strlen($_POST['icq']) > 9 && !is_numeric($_POST['icq'])) {
$error.= 'Поле ICQ заполнено не верно!<br/>';
}
if ($error) {
echo '<div class="error"><center>'.$error.'</center></div>';
} else {
if (mysql_query("update `users` set `name`='".win($_POST['name'])."', `icq`='".win($_POST['icq'])."',
`wmid`='".win($_POST['wmid'])."', `pol`='".val($_POST['pol'], 1)."', `country`='".val($_POST['country'], 1)."',
`smiles`='".val($_POST['smiles'], 1)."' where `login`='".win($user['login'])."' limit 1")) {
echo '<div class="ok"><center>Данные сохранены!</center></div><meta http-equiv="Refresh" content="1; "/>';
} else {
echo '<div class="error"><center>Данные не сохранены!</center></div>';
}
}
}
echo'<div class="menu">';
echo'• E-mail: '.utf($user['email']).'<br/>';
echo'• R-Кошелек: '.utf($user['wmr']).'</div>';
echo'<div class="menu"><form action="" method="post">';
echo'Ваше имя:<br/><input type="text" name="name" value="'.utf($user['name']).'" maxlength="25"/><br/>';
echo'ICQ:<br/><input type="text" name="icq" value="'.utf($user['icq']).'" maxlength="9"/><br/>';
echo'WMID:<br/><input type="text" name="wmid" value="'.utf($user['wmid']).'" maxlength="12"/><br/>';
echo'Ваш пол:<br/><select name="pol">
<option value="0"'.select(0, $user['pol']).'>Женский</option>
<option value="1"'.select(1, $user['pol']).'>Мужской</option>
</select><br/>';
echo'Страна:<br/><select name="country">
<option value="0"'.select(0, $user['country']).'>Россия</option>
<option value="1"'.select(1, $user['country']).'>Украина</option>
<option value="2"'.select(2, $user['country']).'>Беларусь</option>
<option value="3"'.select(3, $user['country']).'>Казахстан</option>
<option value="4"'.select(4, $user['country']).'>Узбекистан</option>
<option value="5"'.select(5, $user['country']).'>Азербайджан</option>
<option value="6"'.select(6, $user['country']).'>Киргизия</option>
<option value="7"'.select(7, $user['country']).'>Эстония</option>
<option value="8"'.select(8, $user['country']).'>Таджикистан</option>
<option value="9"'.select(9, $user['country']).'>Туркменистан</option>
<option value="10"'.select(10, $user['country']).'>Молдавия</option>
<option value="11"'.select(11, $user['country']).'>Армения</option>
<option value="12"'.select(12, $user['country']).'>Грузия</option>
</select><br/>';
echo'Не показывать смайлики: <input type="checkbox" name="smiles" value="1" '.check(1, $user['smiles']).' /><br/>
<input type="submit" value="Сохранить"/></form></div>';
echo'<div class="mybar"><center>Изменить пароль</center></div>';
$error = '';
if (isset($_POST['pass']) && isset($_POST['new_pass']) && isset($_POST['last_pass'])) {
if (empty($_POST['pass'])) {
$error.= 'Введите действующий пароль!<br/>';
}
elseif (md5(md5($_POST['pass'])) != $user['pass']) {
$error.= 'Действующий пароль введен не верно!<br/>';
}
elseif (empty($_POST['new_pass'])) {
$error.= 'Введите новый пароль!<br/>';
}
elseif (mb_strlen($_POST['new_pass']) < 3 or mb_strlen($_POST['new_pass']) > 15) {
$error.= 'Новый пароль должен содержать от 3 до 15 символов!<br/>';
}
elseif (empty($_POST['last_pass'])) {
$error.= 'Введите проверочный пароль!<br/>';
}
elseif ($_POST['last_pass'] != $_POST['new_pass']) {
$error.= 'Проверочный пароль введен не верно!<br/>';
}
elseif (md5(md5($_POST['new_pass'])) == $user['pass']) {
$error.= 'У вас задействован этот пароль!<br/>';
}
if ($error) {
echo '<div class="error"><center>'.$error.'</center></div>';
} else {
if (mysql_query("update `users` set `pass`='".win(md5(md5($_POST['new_pass'])))."' where `login`='".win($user['login'])."' limit 1")) {
$_SESSION['pass'] = md5(md5($_POST['new_pass']));
echo '<div class="ok"><center>Пароль успешно изменен!</center></div>
<meta http-equiv="Refresh" content="1; "/>';
} else {
echo '<div class="error"><center>Пароль не изменен!</center></div>';
}
}
}
echo'<div class="menu">
<form action="" method="post">
Действующий пароль:<br/><input type="password" name="pass" maxlength="15"/><br/>
Новый пароль:<br/><input type="password" name="new_pass" maxlength="15"/><br/>
Повторите пароль:<br/><input type="password" name="last_pass" maxlength="15"/><br/>
<input type="submit" value="Изменить"/></form></div>';
echo'<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';
break;
################################################################################
case 'auth':
echo'<div class="mybar"><center>Логи авторизаций</center></div>';
$k_post = mysql_result(mysql_query("select count(*) from `auth` where `log`='".win($user['login'])."'"),0);
$k_page = k_page($k_post, 10);
$page = page($k_page);
$start = 10 * $page - 10;
$sql = mysql_query("select * from `auth` where `log`='".win($user['login'])."' limit ".$start.", 10");
if (mysql_num_rows($sql) == 0) {
echo '<div class="error"><center>Записей лог файлов нет!</center></div>';
} else {
while ($row = mysql_fetch_assoc($sql)) {
echo'<div class="menu">Время: '.date('d.m.Y H:i', $row['time']).'<br/>IP: '.utf($row['ip']).'<br/> UA: '.utf($row['ua']).'<br/></div>';
}
if ($k_page > 1) navigation(root.'?act=auth&', $k_page, $page);
}
echo '<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';
break;
################################################################################
case 'ref':
echo'<div class="mybar">Мои рефералы</div>';
echo'<div class="menu">Ссылка для установки:<br/><input type="text" value="'.ROOT.'/?ref='.utf($user['login']).'"/></div>';
echo'<div class="menu">Заработок от реферала '.($set['refpr']).'%</div>';
$k_post = mysql_result(mysql_query("select count(*) from `ref` where `who`='".win($user['login'])."'"),0);
$k_page = k_page($k_post, 10);
$page = page($k_page);
$start = 10 * $page - 10;
$sql = mysql_query("select * from `ref` where `who`='".win($user['login'])."' limit ".$start.", 10");
if (mysql_num_rows($sql) == 0) {
echo '<div class="menu"><center>У вас нет ни одного реферала!</center></div>';
} else {
while ($row = mysql_fetch_assoc($sql)) {
echo'<div class="menu">
Логин: <a href="'.ROOT.'/str/user.php?login='.$row['user'].'">'.utf($row['user']).'</a><br/>
Доход: <b>'.$row['count'].'</b> руб.</div>';
}
if ($k_page > 1) navigation(root.'?act=ref&', $k_page, $page);
}
echo '<div class="menu"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';
break;
##############################################
case 'hp':
echo'<div class="mybar">Столовая</div>';
echo'<div class="menu"><img src="img/eagle.png" width="40" height="40" class="left" /> </div>';
echo'<div class="menu">
Здоровье<br/>
<img src="/grafic.php?rat='.win($user['energy']).'"/><br />---<br />
Цена за ед. : <b>0.01</b> руб.<br />
<form method="post" action="?act=hp2">
<input name="hp" required="" size="5" value="1"/>
<input value="Купить" name="" type="submit"/></form></div>';
echo '<div class="menu"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';
break;
case 'hp2':
$hp = ereg_replace('[^0-9]*','', (int)$_POST['hp']);
$hp = intval($hp);
$cenahp = 0.01;
$cena = ($hp*$cenahp);
If ($_POST['hp']==NULL)
{
echo '<div class="menu"><b>Вы не заполнили количество!</b></div>';
echo '<div class="menu"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';
break;
}
if($user['money'] <$cena){
echo '<div class="menu"><b>Для покупки необходимо '.$cena.' руб.</b></div>';
echo '<div class="menu"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.root.'">Кабинет</a></div>';
break;
}
mysql_query("UPDATE `users` SET `money` = `money` - ".$cena.", `energy` = `energy` + ".$hp." WHERE `login`='".win($user['login'])."'");
echo'<meta http-equiv="Refresh" content="2; url=?act=hp"/>';
echo '<div class="menu"><font color="green">Приобретено '.$hp.'% Здоровья</font></div>';
break;
#############################
case 'exit':
session_destroy();
mysql_query("delete from `online` where `user`='".win($user['login'])."'");
echo'<meta http-equiv="Refresh" content="0; url='.ROOT.'"/>';
break;
}
} else {
echo'<div class="mybar">ERROR | Вы не авторизированы</div>
<div class="menu">Для просмотра данной страницы вам необходимо выполнить следующие действия:<br/>
<a href="'.ROOT.'/str/auth.php">Авторизация</a> или <a href="'.ROOT.'/str/reg.php">Регистрация</a></div>
<div class="tfoot"><img src="'.ROOT.'/img/home.png" width="16" height="16" class="left" /> <a href="'.ROOT.'">На главную</a></div>';
}
include ('system/foot.php');
?>