Mystery Legion онлайн - игра
WorldByte - Наш хостинг - партнер
Обучение/Помощь новичкам | Помогите сделать...
Топ дня: )(aOS
[code]<?php

require_once('files/functions.php');

function GetAction($action) {
if(isset($_POST['action']) && $_POST['action'] == $action) {
return true;
} else {
return false;
}
}

if(GetAction('select-service')) {
$user->IsLogged();

$service_id = $layer->safe('service-id');
$service_type = $layer->GetData('services', 'ServiceType', 'ServiceID', $service_id);

if($service_type == 'hashtag') {
echo 'hashtag';
} else if($service_type == 'comments') {
echo 'comments';
} else if($service_type == 'mentions') {
echo 'mentions';
}
}

if(GetAction('generate-new-api')) {
$user->IsLogged();

$api = md5($UserName.time().'$hash$');

$stmt = $pdo->prepare('UPDATE users SET UserAPI = :UserAPI WHERE UserID = :UserID');
$stmt->execute(array(':UserAPI' => $api, ':UserID' => $UserID));

echo $api;
}

if(GetAction('get-user-balance')) {
$user->IsLogged();

echo $UserBalance;
}

if(GetAction('get-services')) {
$user->IsLogged();

$category_id = $layer->safe('category-id');

$stmt = $pdo->prepare('SELECT * FROM services WHERE ServiceCategoryID = :ServiceCategoryID AND ServiceActive = "Yes"');
$stmt->execute(array(':ServiceCategoryID' => $category_id));

$html = '';

foreach($stmt->fetchAll() as $row) {
$html .= '<option value="'.$row['ServiceID'].'">'.$row['ServiceName'].'</option>';
}

echo $html;
}

if(GetAction('get-price')) {
$user->IsLogged();

$price = $orders->GetPrice($_POST['service-id'], $_POST['quantity']);
echo $price;
}

if(GetAction('get-min-quantity')) {
$user->IsLogged();

$service_id = $layer->safe('service-id');
$quantity = $layer->GetData('services', 'ServiceMinQuantity', 'ServiceID', $service_id);

echo $quantity;
}

if(GetAction('get-max-quantity')) {
$user->IsLogged();

$service_id = $layer->safe('service-id');
$quantity = $layer->GetData('services', 'ServiceMaxQuantity', 'ServiceID', $service_id);

echo $quantity;
}

if(GetAction('get-description')) {
$user->IsLogged();

$service_id = $layer->safe('service-id');
$description = $layer->GetData('services', 'ServiceDescription', 'ServiceID', $service_id);

echo $description;
}

if(GetAction('get-link-quantity')) {
$user->IsLogged();

$service_id = $layer->safe('service-id');
$link = $_POST['link'];

if(!empty($link)) {
$link = $layer->safe('link');
$return = $orders->GetQuantityPerLink($service_id, $link);
echo $return;
} else {
echo 0;
}
}

if(GetAction('login')) {
$username = $layer->safe('username');
$password = $layer->safe('password');

$stmt = $pdo->prepare('SELECT * FROM users WHERE UserName = :UserName AND UserPassword = :UserPassword');
$stmt->execute(array(':UserName' => $username, ':UserPassword' => md5($password)));

if($stmt->rowCount() == 1) {
$row = $stmt->fetch();
if($settings['IPLock'] == 'Yes') {
if($row['UserIPAddress'] != $ip) {
echo 'Ваш IP-адрес регистрации не соответствует вашему текущему.';
echo 'Если вы считаете, что это проблема, не стесняйтесь обращаться в нашу службу поддержки.';

exit();
}
}

$stmt = $pdo->prepare('SELECT * FROM users_banned WHERE UserBannedID = :UserBannedID');
$stmt->execute(array(':UserBannedID' => $row['UserID']));
if($stmt->rowCount() == 1) {
$ban_row = $stmt->fetch();

if(time() > $ban_row['UserBannedExpireDate'] && $ban_row['UserBannedExpireDate'] != 0) {
$stmt = $pdo->prepare('DELETE FROM users_banned WHERE UserBannedID = :UserBannedID');
$stmt->execute(array(':UserBannedID' => $row['UserID']));
} else {
if($ban_row['UserBannedExpireDate'] == 0)
$time = 'Never';
else
$time = date('d.m.Y h:I:s', $ban_row['UserBannedExpireDate']);

echo 'Вы заблокированы!<br>';
echo 'Причина: '.$ban_row['UserBannedReason'].'<br>';
echo 'Разблокировка: '.date('d.m.Y h:I:s', $ban_row['UserBannedDate']).'<br>';
echo 'Осталось: '.$time.'<br>';

exit();
}
}

$stmt = $pdo->prepare('INSERT INTO logs (LogUserID, LogDate) VALUES (:LogUserID, :LogDate)');
$stmt->execute(array(':LogUserID' => $row['UserID'], ':LogDate' => time()));

$_SESSION['auth'] = $row['UserID'];
$layer->redirect('index.php');
} else {
echo 'Неверная информация для входа.';
}
}

if(GetAction('restore')) {
$username = $layer->safe('username');
if($username == 'demo') {
echo 'Вам не разрешается сбрасывать пароль учетной записи, пока вы регистрируетесь в качестве демонстрационного пользователя.';
} else {
if(!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL) === false) {
$email = $_POST['email'];

$stmt = $pdo->prepare('SELECT * FROM users WHERE UserName = :UserName AND UserEmail = :UserEmail');
$stmt->execute(array(':UserName' => $username, ':UserEmail' => $email));

if($stmt->rowCount() == 1) {
$row = $stmt->fetch();

$np = $layer->GenerateRandomString(6);
$stmt = $pdo->prepare('UPDATE users SET UserPassword = :UserPassword WHERE UserID = :UserID');
$stmt->execute(array(':UserPassword' => md5($np), ':UserID' => $row['UserID']));
echo '<div class="text-success">Новый пароль выслан на ваш почтовый адрес</div>';

$msg = "Аккаунт ID: ".$row['UserName']."\n";
$msg .= "Пароль вашей учетной записи был сброшен ".$_SERVER["REMOTE_ADDR"]."\n";
$msg .= "Ваш новый пароль учетной записи: $np \n";
$msg .= "Если думаете, что это ошибка, обратитесь к администраторам веб-сайта.\n";
$msg = wordwrap($msg,70);

// send email
@mail($email,&
Надо сделать чтобы не онимало деньги, а наоборот прибавляло функция $user_balance
Надо код укоротить
Dj Marshmallow (17.06.2019 в 19:09)
Надо код укоротить

а лучше убрать, в коде нет $user_balance
Вероломство (17.06.2019 в 19:12)
Dj Marshmallow (17.06.2019 в 19:09)
Надо код укоротить

а лучше убрать, в коде нет $user_balance

Тогда зачем он его выложил? .45.
Загадочный чел
lotos3 (18.06.2019 в 19:40)
Загадочный чел

*Загадочная Машка
Хоть бы под тег засунул
Минус на плюс
Форум На главную
Онлайн: 4
Время:
Gen. 0.1346
(c) Bym.Guru 2010-2026