<?php
/*
- NTLCMS v 18.1 19.08.2017 г
- Автор скрипта Александр (NTL)
- Скрипт клик клуба v 18.1
- Оф.сайт http://clicks24.ru
- Контакты ntl-jt@mail.ru
- Все права принадлежат разработчику
- Вы не имеете право вносить изменения в код скрипта
- Данный скрипт запрещено распространять
*/
define('NTLCMS', 1);
include ('../system/start.php');
include ('../system/function.php');
include ('../system/antidos.php');
include ('../system/head.php');
################################################################################
if (!$active){
header('Location: '.URL);
$_SESSION['fail'] = 'Вы не авторизированы!';
exit;
}
################################################################################
echo '<div class="title"><center>Купить кредиты</center></div>';
################################################################################
$sql = DB :: run() -> query("select * from `exchange` where `login` <> '".$ulogin."' and `credit` <> '0'");
$userbet = DB :: run() -> querySingle("select count(`id`) from `exchange` where `login` <> '".$ulogin."' and `credit` <> '0'");
if ($userbet == 0){
echo '<div class="menu"><center>'.image('fail.png','16|16').' Выставленных кредитов на продажу нет!</center></div>';
} else {
echo '<div class="menu"><center>'.image('exclamation.png','16|16').' Цена за 1000 кредитов составляет от 5 до 60 WMR</center></div>';
if (isset($_GET['do'])){
$do = isset($_GET['do']) ? filter_int($_GET['do']) : '0';
$k_post = DB :: run() -> querySingle("select count(`id`) from `exchange` where `id` = '".$do."' and `login` <> '".$ulogin."' and `credit` <> '0'");
$k_page = k_page($k_post, $onpage);
$page = page($k_page);
$start = $onpage * $page - $onpage;
$sql = DB :: run() -> query("select * from `exchange` where `id` = '".$do."' and `login` <> '".$ulogin."' and `credit` <> '0' limit ".$start.", ".$onpage);
if ($k_post == 0){
header('Location: '.URL.'/buy');
} else {
$row = $sql -> fetch(PDO::FETCH_OBJ);
$error = null;
if (isset($_POST['col'])){
$summa = isset($_POST['col']) ? filter_int($_POST['col']) : '0';
if (empty($summa)){
$error.= 'Введите количество кредитов для покупки!<br/>';
} elseif (!is_numeric($summa)){
$error.= 'Не верно введено количество для покупки!<br/>';
} elseif ($summa > $row -> credit){
$error.= 'У пользователя нет столько кредитов!<br/>';
} elseif ($summa < 1){
$error.= 'Мин. кол-во для покупки 1 кредит!<br/>';
} elseif ($_USER['balans'] < (int) $summa * $row -> sum / 1000){
$error.= 'У вас недостаточное количество денег!<br/>';
}
if ($error){
echo '<div class="post"><center>'.image('fail.png','16|16').' '.$error.'</center></div>';
} else {
if (DB :: run() -> query("update `users` set `bank` = `bank` + '".((int) $summa)."', `balans` = `balans` - '".((int) $summa * $row -> sum / 1000)."' where `login` = '".$ilogin."'")){
if ($row -> credit == $summa){
DB :: run() -> query("delete from `exchange` where `id` = '".((int) $row -> id)."'");
} else {
DB :: run() -> query("update `exchange` set `credit` = `credit` - '".$summa."' where `id` = '".((int) $row -> id)."' limit 1");
}
DB :: run() -> query("insert into `log_kp` set `data` = '".TIME."', `kupil` = '".$ilogin."', `prodal` = '".filter_in($row -> login)."', `cena` = '".((int) $summa * $row -> sum / 1000)."', `kolvo` = '".$summa."'");
DB :: run() -> query("update `users` set `balans` = `balans` + '".((int) $summa * $row -> sum / 1000)."' where `login` = '".filter_in($row -> login)."'");
DB :: run() -> query("insert into `notice` set `to` = '".filter_in($row -> login)."', `date` = '".TIME."', `status` = '1', `tema` = 'Биржа кредитов', `text` = '".$ilogin." купил у вас ".((int) $summa)." CR на бирже!'");
header('Location: '.URL.'/exchanges');
$_SESSION['success'] = 'Успешно приобретено '.((int) $summa).' CR на сумму '.((int) $summa * $row -> sum / 1000).' WMR!';
} else {
header('Location: '.URL.'/exchanges');
$_SESSION['fail'] = 'Ошибка при покупке кредитов!';
}
}
}
echo '<div class="menu">'.image('user.png','16|16').' Продавец: '.login($row -> login).'</div>';
echo '<div class="menu"><form action="'.URL.'/buy/'.((int) $row -> id).'" method="post">
* Количество:<br/><input type="text" name="col" maxlength="11" value="'.$row -> credit.'"/><br/>
<input type="submit" value="Приобрести кредиты"/></form></div>';
echo '<div class="block">'.image('home.png','18|18').' <a href="'.URL.'/cabinet">В кабинет</a> | <a href="'.URL.'/exchanges">Биржа кредитов</a></div>';
exit (include('../system/foot.php'));
}
}
while ($row = $sql -> fetch(PDO::FETCH_OBJ)){
echo '<div class="menu">
* Продавец: '.login($row -> login).'<br/>
* Кол-во: '.((int) $row -> credit).' CR<br/>
* Цена за 1000кр: '.((int) $row -> sum).' WMR<br/>
* На сумму: '.((int) $row -> credit * $row -> sum/1000).' WMR<br/>
* <a href="'.URL.'/buy/'.((int) $row -> id).'">Купить кредиты</a></div>';
}
if ($k_page > 1) navigation(URL.'/buy&', $k_page, $page);
}
echo '<div class="block">'.image('home.png','18|18').' <a href="'.URL.'/cabinet">В кабинет</a> | <a href="'.URL.'/exchanges">Биржа кредитов</a></div>';
include ('../system/foot.php');
?>