WebATS Manager

Discussion in 'Web-development' started by treta, Dec 26, 2012.

  1. treta

    treta pegael.gringo

    Joined:
    Sep 13, 2008
    Messages:
    17
    Likes Received:
    0
    Best Answers:
    0
    Hello, I'm Brazilian and programmer, I'm at a certain time developing a Web Manager, is something different in this area have seen a totally different logic.

    The WebATS will work with modules, for those who have messed with magento and forums will better understand what I explain.
    The aim of the manager is not WebATS be more of a project site of ATS, but have a differential. And what would it be? I thought no more as, from innovative systems to different layouts, but the key topic was the development, so I thought of a way to make life easier for those who use, and those who program. So I devised a system that is accessible to any lay person modify your site, and any programmer codar on the site with ease.

    The site will be launched already with some very innovative systems standards.
    The differential as already said, is the engine.

    Example: If someone makes a language pack to the site, and available for download, you just download the package that will extract the package to the root of the site and update the site (F5) the site will take care of all the rest, He will check the module, install the language pack, simplifying, will do all the heavy lifting alone. This I call the global-autoloader modules are modules that load automatically to the site, without any need for user intervention.

    System widgets.
    System are widgets for users who like many changes in its layout, so can install widgets on your layout with ease.

    Exemple of widget loginBox code:

    Code (Text):
    1. <?php if (!defined('_VALID_'))die ('Unauthorized Access'); ?><!-- LOAD ALL GLOBAIS VARIAVEIS -->
    2. <!-- MODULO NAME: widget/LoginBoxMenu -->
    3. <!-- MODULO AUTOR: WEB ATS -->
    4. <!-- CHECK: TRUE -->
    5. <!-- CHECK EXIST DB: accounts -->
    6. <!-- CHECK EXIST DB: web_ats_langs -->
    7. <!-- CHECK EXIST DB: web_ats_traducoes -->
    8. <!-- CHECK ARQUIVO: includes/pt-br.php -->
    9. <!-- CHECK ARQUIVO: includes/en.php -->
    10. <!-- CHECK DB: * FROM web_ats_traducoes WHERE lang = 'pt-br' and sistema = 'widgets/loginBoxMenu'  -->
    11. <!-- CHECK DB: * FROM web_ats_traducoes WHERE lang = 'en' and sistema = 'widgets/loginBoxMenu'  -->
    12. <!-- UPDATE DB LANG: pt-br -->
    13. <!-- UPDATE DB LANG: en -->
    14.  
    15.  
    16. {if page protect}
    17. <h2>{lang WELCOME}, {AccountLogged realname}.</h2>
    18.         <ul class="sidemenu">
    19.             {if page protect level 6}
    20.                 <li>
    21.                     <a href='admin.php'>Painel Admin</a>
    22.                 </li>                
    23.             {/if}
    24.             <li>
    25.                 <a href='{path}account/painel'>{lang MENU_HOMEACC1}</a>
    26.             </li>
    27.             <li>
    28.                 <a href='{path}account/players'>{lang ACC_INFOTAB11}</a>
    29.             </li>
    30.             <li>
    31.                 <a href='{path}account/alterar-info'>Change Password</a>
    32.             </li>            
    33.             <li>
    34.                 <a href='{path}account/painel/logout'>Logout</a>
    35.             </li>
    36.         </ul>
    37. {if else}
    38. <h2>{lang TITLE.LOGINBOX}</h2>
    39. <ul class="sidemenu">    
    40.         <form action="{path}account/login" method="post">
    41.         <ul id="loginBoxMenu"><p>
    42.                 {lang USER.LOGINBOX}: <br>
    43.                 <input type="password" name="account"><p>
    44.                 {lang PASS.LOGINBOX}: <br>
    45.                 <input type="password" name="password">
    46.                 <?php $Token->create(); ?>
    47.                 <input name="doLogin"  type="submit" value="{lang SUBMIT.LOGINBOX}">
    48.         </ul>
    49.         </ul>
    50. </form>
    51. {/if}
    if you need call widget make a code:
    Code (Text):
    1. <!-- LOAD MODULO: widgets/loginboxmenu --> 
    In any part of your layout, the module will be called and included on page.
    So a module is called if it has language pack will be automatically identified and installed prior to running the same.
    All lines that are in the code above as comment lines are commands to verify that the system was given, return an error if the user is notified and is barred the operation of the module.

    Multi-system layout.
    The layout is as simple as possible, facilitated much thus facilitating the creation of new layouts for the site.

    System security risk.
    I'm using lib PHPIDS.
    I had a hard work in the security issue, so the result is very visible, any kind of attack is minimal, will be identified and notified to the administrator, because all user actions before the site are monitored, and any type of suspicious action is barred and created a log.

    System & token cache.
    Also present these systems, the same systems znoteacc, I asked the same and I was given permission to use base-code, then the code usuflui and implemented the POO site.

    These are just some site systems, among many others, I specified only the most important, I hope to have a good response from the public. This project will be an open sourc.


    For now I schedule all alone, this is the big problem of delay in completion of the project, but I predict that by January finish a version beta.


    For those interested in learning more about the project, please visit the link: WebATS Manager - P�gina Inicial
    You can better visualize the project's progress.

    Sorry for bad english, I'm using google translator, so it's expected poor result

    If you have a question, just ask me I will answer :$

    For the curious:
    Example of code of system shop list:


    Code (Text):
    1. <?php if (!defined('_VALID_'))die ('Unauthorized Access'); ?>
    2. <!-- LOAD ALL GLOBAIS VARIAVEIS -->
    3. {if page protect}
    4. <!-- CHECK: TRUE -->
    5. <!-- CHECK EXIST DB: web_ats_shop -->
    6. <!-- CHECK EXIST DB: web_ats_shop_compras -->
    7. <!-- CHECK EXIST DB: web_ats_shop_cupons -->
    8. <!-- CHECK EXIST DB: web_ats_shop_historico -->
    9. <!-- CHECK DB: produto_id from web_ats_shop -->
    10. <!-- CHECK DIRETORIO: includes -->
    11. <!-- CHECK ARQUIVO: includes/functions.php -->
    12. <!-- LOAD MODULO INCLUDE: functions.php -->
    13. <?php
    14. if(ShopStatus == 'open'){
    15. $Get = $user->filter($user->getParam(3));
    16. if ($Token->isValid($_POST['token'])) {
    17.     foreach($_POST as $key => $value) {
    18.         $_POST[$key] = $user->filter(($value));
    19.     }
    20. }
    21.  
    22. if (isset($_POST['ConfirmBuy'])) {
    23.     $postID = (int)$_POST['ConfirmBuy'];
    24.     }elseif(isset($_POST['buy'])) {
    25.     $postID = (int)$_POST['buy'];
    26. }
    27.  
    28.  
    29. if({Session GET cupomProdutoID} != $postID){
    30.     {Session DROP cupomShop}
    31.     {Session DROP cupomDesconto}
    32.     {Session DROP cupomProdutoID}
    33. }
    34. if (isset($_POST['CupomDesconto'])) {
    35.     if(!{Session GET cupomShop}){
    36.         $erromsg = array();
    37.        
    38.         $Cupom = $user->filter($_POST['CupomDesconto']);
    39.         $query = mysql_query("SELECT * FROM web_ats_shop_cupons WHERE cupom_key = '$Cupom' ");
    40.             if($query){
    41.                 $erroInvalid=true;
    42.                 while($row = mysql_fetch_object($query)) {
    43.                         $erroInvalid=false;
    44.                         $CupomDesconto = $row->desconto;
    45.                         if(!$row->ativado){
    46.                             $erromsg[] = 'Cupom inválido.';
    47.                         }
    48.                         if(empty($erromsg)){
    49.                             if($row->time_expire < time() and $row->ativado != '2'){
    50.                                 // Validade vencida
    51.                                 $erromsg[] = 'Cupom inválido.';
    52.                             }
    53.                         }
    54.                         if(empty($erromsg)){
    55.                             if($row->required_acc){
    56.                                 $RequiredAcc = unserialize($row->required_acc);
    57.                                 if(strtolower(gettype($RequiredAcc)) == 'array'){
    58.                                     $ErrorLoop = true;
    59.                                     foreach ($RequiredAcc as $n) {
    60.                                         if($n == {Session GET account}){
    61.                                             $ErrorLoop=false;
    62.                                         }
    63.                                         if($ErrorLoop){ $erromsg[] = 'Cupom inválido.'; }else{ break; }
    64.                                     }
    65.                                 }elseif($row->required_acc != {Session GET account}){
    66.                                     // Caso cupom seja configurado para ser requerido por uma acc expecifica
    67.                                     $erromsg[] = 'Cupom inválido.';
    68.                                 }
    69.                                
    70.                             }
    71.                         }
    72.                             if(empty($erromsg)){
    73.                                 $AccUser = unserialize($row->acc_used);
    74.                                 if(strtolower(gettype($AccUser)) == 'array'){
    75.                                     foreach ($AccUser as $n) {
    76.                                         if($n == $Account->account_logged('name')){
    77.                                             $erromsg[] = 'Cupom inválido.';
    78.                                         }
    79.                                     }
    80.                                    
    81.                                 }else{
    82.                                     if($row->acc_used == $Account->account_logged('name')){
    83.                                         $erromsg[] = 'Cupom inválido.';
    84.                                     }
    85.                                 }
    86.                            
    87.                             }
    88.                         }
    89.                 }
    90.                  if($erroInvalid) $erromsg[] = 'Cupom inválido.';
    91.                  
    92.                 if(empty($erromsg)){
    93.                     {Session SET cupomShop/$Cupom}
    94.                     {Session SET cupomDesconto/$CupomDesconto}
    95.                     {Session SET cupomProdutoID/$user->filter($_POST['buy'])}
    96.                     $sucemsg[] = 'Cupom ativado com sucesso, confira o novo valor do produto com '.$CupomDesconto.'% de desconto!';
    97.                 }
    98.             }else{ $erromsg[] = 'Já existe um cupom ativo para esse produto.'; }
    99.     }
    100.  
    101. if({Session GET cupomShop}){
    102.     $Cupom = $session->get('cupomShop');
    103.     $query = mysql_query("SELECT * FROM web_ats_shop_cupons WHERE cupom_key = '$Cupom' and ativado = '3'");
    104.     if($query){
    105.         while($row = mysql_fetch_object($query)) {
    106.             $AccUser = unserialize($row->acc_used);
    107.             if(strtolower(gettype($AccUser)) == 'array'){
    108.                 foreach ($AccUser as $n) {
    109.                     if($n == $Account->account_logged('name')){
    110.                         {Session DROP cupomShop}
    111.                         {Session DROP cupomDesconto}
    112.                         {Session DROP cupomProdutoID}
    113.                     }
    114.                 }
    115.             }
    116.         }
    117.     }
    118.     if(!$db->info_db(web_ats_shop_cupons, cupom_key, {Session GET cupomShop},ativado)){
    119.         {Session DROP cupomShop}
    120.         {Session DROP cupomDesconto}
    121.         {Session DROP cupomProdutoID}
    122.    
    123.     }
    124.    
    125. }
    126.  
    127. $ShopList = ShopUniqueProduto($postID);
    128. if ($ShopList) {
    129.     ?><?php
    130.             foreach ($ShopList as $n) {    
    131.                 $valor = (int)$n['produto_valor'];
    132.                 if($n['produto_desconto'] and $n['produto_desconto_time'] >= time()){
    133.                     $percentual =  $n['produto_valor_desconto'] / 100;
    134.                     $valor_calc = $valor - ($percentual * $valor);
    135.                     $valor_calc = (int)$valor_calc;
    136.  
    137.                    
    138.                     if({Session GET cupomShop}){
    139.                     $percentual =  {Session GET cupomDesconto} / 100;
    140.                     $valor_calc = $valor_calc - ($percentual * $valor_calc);
    141.                     $valor_calc = (int)$valor_calc;
    142.                     $valor_final = '<font color="#74A846">'.$valor_calc.'</font>';
    143.                     }else{ $valor_final = '<font color="#74A846">'.$valor_calc.'</font>'; }
    144.                 }else{
    145.                     if({Session GET cupomShop}){
    146.                     $percentual =  {Session GET cupomDesconto} / 100;
    147.                     $valor_calc = $valor - ($percentual * $valor);
    148.                     $valor_calc = (int)$valor_calc;
    149.                     $valor_final = '<font color="#74A846">'.$valor_calc.'</font>';
    150.                     }else{ $valor_final = $valor; $valor_calc = $valor;}
    151.                 }
    152.            
    153. ?>
    154.             <?php include ''.$WEBATS['folder']['layouts'].'/'.$template->loadLayout().'/templates/error.php'; ?>
    155.                 <table width="94%">
    156.                 <tr class="row-a">
    157.                 <th><?php echo $n['produto_type']; ?></th>
    158.                 </tr>
    159.                 </table>
    160.                 <table width="94%">
    161.                 <tr class="row-b">
    162.                 <td>#</td>
    163.                 <td>Nome:</td>
    164.                 <td>Quantidade:</td>
    165.                 <td>Valor:</td>
    166.                 </tr><?php
    167.                     if($n['permitir_devolucao'] and DevolverItem or $n['produto_desconto'] and $n['produto_desconto_time'] >= time()){ $c = '*';}
    168.                     echo '<tr class="row-a">';
    169.                     echo '<td width="5%"><img class="customGal" src="'.BASE_URL.''.$WEBATS['folder']['modulos'].'/shop/list/imagens/'.$n['produto_type'].'/'.$n['produto_imagem'].'" width="32" height="32"  /></td>';
    170.                     echo '<td width="50%">'. $n['produto_name'] .''.$c.' </td>';
    171.                     echo '<td width="25%">'. $n['produto_quantidade'] .'x</td>';
    172.                     echo '<td width="15%">'. $valor_final .'</td>';
    173.                     echo '</tr>';
    174.                     ?>
    175.                    
    176.             </table><?php
    177.                 if(empty($_POST['ConfirmBuy'])){
    178.                     if($n['produto_desconto'] and $n['produto_desconto_time'] >= time()){ echo '<p> <font size="1">*Produto com <font color="#FF0000">'.$n['produto_valor_desconto'].'% </font> de desconto até: '.date('d/m H:i',$n['produto_desconto_time']).'</font>';}
    179.                     if($n['permitir_devolucao'] and DevolverItem){ echo '<p> <font size="1">*É permitido a devolução deste item após a compra por uma taxa dê: '.ValorDevolverItem.' '.CoinName.'.</font>';}
    180.                     ?>
    181.                         <table width="94%">
    182.                             <tr class="row-a">
    183.                             <th>Cupom de Desconto</th>
    184.                             </tr>
    185.                             </table>
    186.                             <?php if($session->get('cupomProdutoID') != $_POST['buy']){ ?>
    187.                             <form action="{path}shop/buy" method="POST"><p>Cupom de Desconto:
    188.                             <input name="CupomDesconto" type="text" id="CupomDesconto"  value="">
    189.                             <input type="hidden" name="buy" value="<?php echo (int)$n['produto_id']; ?>">
    190.                             <?php $Token->create(); ?>
    191.                             <input style="" type="submit" value="Ativar Cupom">
    192.                             </form >
    193.                             <?php }else{  echo '<p><th>Cupom de desconto ativado: '.strtoupper({Session GET cupomShop}).'</th></p>'; }?>                   
    194.                     <table width="94%">
    195.                     <tr class="row-a">
    196.                       <th>Players da sua Account</th>
    197.                     </tr>
    198.                         <td>                                                       
    199.                                 <?php
    200.                                  $AccountPlayers = $Account->account_logged_players();
    201.                                     if ($AccountPlayers) {
    202.                                     echo '<form action="'.BASE_URL.'shop/buy" method="post"> Personagem: <select name="name">';
    203.                                     foreach ($AccountPlayers as $SearchPlayerArray) { ?>
    204.                                     <option value="<?php echo $SearchPlayerArray['name']; ?>"><?php echo $SearchPlayerArray['name']; ?></option>
    205.                                 <?php } echo '</select>'; ?>
    206.                            
    207.                             <?php if($n['produto_subtype'] == 'changername'){ ?>
    208.                                 </br>Novo Nome: <input style="margin-left: 5px;" name="newName" type="text" id="web3"  value="">
    209.                             <?php } ?>
    210.                             <input type="hidden" name="ConfirmBuy" value="<?php echo (int)$n['produto_id']; ?>">   
    211.                             <?php $Token->create(); ?>                         
    212.                             <input style="margin-left: 5px;" type="submit" value="Finalizar Compra">
    213.                             </form >
    214.                             <?php }else{ echo 'Você não tem players criados em sua conta.'; }  ?>
    215.                        
    216.                         </td>
    217.                     </table>
    218.                     <?php if($n['produto_subtype'] != 'changername'){ ?>
    219.                     <table width="94%">
    220.                         <tr class="row-a">
    221.                           <th>Digite nome do Player</th>
    222.                         </tr>
    223.                         <td>
    224.                         <form action="{path}shop/buy" method="POST">
    225.                             Personagem: <input name="to_name" type="text" id="web3"  value=""></br>
    226.                             Nome do Seu Player: <input name="from_name" type="text" id="web3"  value="">
    227.                             <input type="hidden" name="ConfirmBuy" value="<?php echo (int)$n['produto_id']; ?>"></br>
    228.                             <?php $Token->create(); ?>
    229.                             <input style="margin-left: 380px;" type="submit" value="Finalizar Compra">
    230.                         </form >
    231.                         <form action="{path}shop/list" method="POST"><p>
    232.                         <?php $Token->create(); ?>
    233.                         <input style="margin-top: -40px; margin-left: -30px; position: absolute;" name="submit" type="submit" value="Back" title="Back"/>
    234.                         </form >
    235.                         </td>
    236.                         </table>
    237.                     <?php
    238.                     }
    239.                 }else{
    240.                     if(empty($_POST['ConfirmPay'])){
    241.                         if(isset($_POST['to_name'])){
    242.                             if($n['produto_subtype'] != 'changername'){
    243.                                 if(!AnonymousBuy){
    244.                                     if(empty($_POST['from_name'])){
    245.                                     $ErrorCompra=true;
    246.                                     $Error='Digite nome do seu player.';
    247.                                     }
    248.                                 }
    249.                                 if(!$ErrorCompra){
    250.                                     if(!$db->info_db(players, name, urldecode($_POST['to_name']),id)){
    251.                                         $ErrorCompra=true;
    252.                                         $Error='Este persongem não existe.';                                  
    253.                                     }
    254.                                 }
    255.                                
    256.                                
    257.                                 if(!empty($_POST['from_name'])){
    258.                                     if(!$ErrorCompra){
    259.                                         $PlayerAccountID = $db->info_db(players, name, urldecode($_POST['from_name']),account_id);
    260.                                         $AccountID = $Account->account_logged('id');
    261.                                         if($PlayerAccountID != $AccountID){
    262.                                             $ErrorCompra=true;
    263.                                             $Error='Este personagem não pertence a sua account.';                                     
    264.                                         }
    265.                                     }
    266.                                 }
    267.                                
    268.                                 if(AnonymousBuy){
    269.                                     if(empty($_POST['from_name'])){
    270.                                         $_POST['from_name'] = 'Anonymous';
    271.                                     }
    272.                                 }
    273.                                
    274.                                 if(!$ErrorCompra){
    275.                                     $PlayerAccountID = $db->info_db(players, name, urldecode($_POST['to_name']),account_id);
    276.                                     $AccountID = $Account->account_logged('id');
    277.                                     if($PlayerAccountID == $AccountID){
    278.                                         $ErrorCompra=true;
    279.                                         $Error='Não é permitido compra algo para si mesmo dessa maneira, utilize a outra opção.';
    280.                                     }
    281.                                 }
    282.                             }
    283.                         }else{
    284.                             if(!$db->info_db(players, name, urldecode($_POST['name']),id)){
    285.                                 $ErrorCompra=true;
    286.                                 $Error='Este persongem não existe.';
    287.                             }
    288.                             if(!$ErrorCompra){
    289.                                 if($db->info_db(players, name, urldecode($_POST['name']),online)){
    290.                                     $ErrorCompra=true;
    291.                                     $Error='Personagem deve estar offline para confirmar a compra.';
    292.                                 }
    293.                             }
    294.                            
    295.                             if(!$ErrorCompra){
    296.                                 $PlayerAccountID = $db->info_db(players, name, urldecode($_POST['name']),account_id);
    297.                                 $AccountID = $Account->account_logged('id');
    298.                                 if($PlayerAccountID != $AccountID){
    299.                                     $ErrorCompra=true;
    300.                                     $Error='Este personagem não pertence a sua account.';
    301.                                 }
    302.                             }
    303.                             if($n['produto_subtype'] == 'changername'){
    304.                                 if(!$ErrorCompra){                                 
    305.                                     if($db->info_db(players, name, urldecode($_POST['newName']),name)){
    306.                                         $ErrorCompra=true;
    307.                                         $Error='Já existe um player com este nome.';
    308.                                     }
    309.                                 }
    310.                                
    311.                                 if(!$ErrorCompra){                                 
    312.                                     if($Account->checkNewPlayerName($_POST['newName'])){
    313.                                         $ErrorCompra=true;
    314.                                         $Error=$Account->checkNewPlayerName($_POST['newName']);
    315.                                     }
    316.                                 }
    317.                             }
    318.                         }
    319.                        
    320.                     if(!$ErrorCompra){ 
    321.                 ?>
    322.                 <table width="94%">
    323.                         <tr class="row-a">
    324.                           <th>Confirmar Compra ?</th>
    325.                         </tr>
    326.                         <td>Personagem: <?php if(isset($_POST['to_name'])){ echo $Account->formatCharacterName($_POST['to_name']); }else{ echo $Account->formatCharacterName($_POST['name']); }?> </br>Após efetuar a compra faça login no servidor.</td>                    
    327.                         </table>
    328.  
    329.                         <form action="{path}shop/buy" method="POST" onsubmit="return confirm('Deseja realmente compra este produto por <?php echo $valor_calc; ?> <?php echo CoinName; ?>?');"><p>
    330.                             <input type="hidden" name="ConfirmBuy" value="<?php echo (int)$n['produto_id']; ?>">
    331.                             <input type="hidden" name="ConfirmPay" value="yes">
    332.                             <input type="hidden" name="ConfirmBuyTime" value="<?php echo time()+TimeSessionBuy; ?>">
    333.                             <?php if(empty($_POST['to_name'])){ ?>
    334.                             <input type="hidden" name="ConfirmPayName" value="<?php echo $_POST['name']; ?>">
    335.                             <?php if($n['produto_subtype'] == 'changername'){ ?>
    336.                             <input type="hidden" name="newName" type="text" id="web3"  value="<?php echo $_POST['newName']; ?>">
    337.                             <?php } ?>
    338.                             <?php }else{ ?>
    339.                             <input type="hidden" name="ConfirmPayTOName" value="<?php echo $_POST['to_name']; ?>">
    340.                             <input type="hidden" name="ConfirmPayFROMName" value="<?php echo $_POST['from_name']; ?>">
    341.                             <?php } ?>
    342.                             <?php $Token->create(); ?>
    343.                             <input style="margin-left: 400px;" type="submit" value="Finalizar Compra">
    344.                         </form >
    345.                         <form action="{path}shop/buy" method="POST"><p>
    346.                         <input type="hidden" name="buy" value="<?php echo (int)$n['produto_id']; ?>">
    347.                         <?php $Token->create(); ?>
    348.                         <input style="margin-top: -40px; position: absolute;" name="submit" type="submit" value="Back" title="Back"/>
    349.                         </form >
    350.  
    351.                 <?php
    352.                     }
    353.                     }elseif($_POST['ConfirmPay'] == 'yes') {
    354.                         // confirmação do pagamento true
    355.                         $Coins = $Account->account_logged('coin');
    356.                         $Coins = $Coins - $valor_calc;
    357.                         if($Account->account_logged('coin') < $valor_calc){
    358.                             $ErrorCompra=true;
    359.                             $Error=''.CoinName.' Insuficientes para efetuar a compra.';
    360.                         }
    361.                        
    362.                         if($_POST['ConfirmBuyTime'] < time()){
    363.                             $ErrorCompra=true;
    364.                             $Error='Sua sessão expiro, retorne a lista de itens e selecione novamente o item desejado.';
    365.                         }
    366.  
    367.                         if(!$ErrorCompra){                     
    368.                             $defineTime = time();
    369.                             $Name = $_POST['ConfirmPayName'];
    370.                            
    371.                             //CHANGERNAME
    372.                             if($n['produto_type'] == 'others' and $n['produto_subtype'] == 'changername'){
    373.                                 $OrderStatus = 'alterado';
    374.                                 $Name = $_POST['newName'];
    375.                                 $Suce=true;
    376.                                 $MsgSuce='Compra finalizada com sucesso, nome do seu player foi alterado.';
    377.                                 $data = array('name' => $Name);
    378.                                 $db->update_array('players', $data, "name='".$_POST['ConfirmPayName']."'");
    379.                                 @mysql_query("update `web_ats_shop` set `quantidade_vendida`=`quantidade_vendida`+1 where `produto_id`=$n[produto_id]");
    380.                             }
    381.                            
    382.                            
    383.                             //REDSKULL
    384.                             if($n['produto_type'] == 'others' and $n['produto_subtype'] == 'redskull'){
    385.                                 @mysql_query("update `web_ats_shop` set `quantidade_vendida`=`quantidade_vendida`+1 where `produto_id`=$n[produto_id]");
    386.                                 $OrderStatus = 'removido';
    387.                                 $Name = $_POST['ConfirmPayName'];
    388.                             }
    389.                            
    390.                             //UNBAN
    391.                             if($n['produto_type'] == 'others' and $n['produto_subtype'] == 'unban'){
    392.                                 $OrderStatus = 'removido';
    393.                                 if(isset($_POST['ConfirmPayTOName'])){
    394.                                 $AccountIDTOName = $db->info_db(players, name, urldecode($_POST['ConfirmPayTOName']),account_id);
    395.                                 $AccountName = $Account->account_id($AccountIDTOName);                         
    396.                                 }else{
    397.                                     $AccountName = {Session GET account};
    398.                                 }
    399.                                 $bans_query = $db->select("SELECT * FROM bans WHERE value = $AccountName AND active = '1'");
    400.                                 if(mysql_num_rows($bans_query) == 0) {
    401.                                     $ErrorCompra=true;
    402.                                     $Error='Este player não esta banido.';                        
    403.                                 }
    404.                                 if(!$ErrorCompra){
    405.                                         @mysql_query("update `web_ats_shop` set `quantidade_vendida`=`quantidade_vendida`+1 where `produto_id`=$n[produto_id]");
    406.                                         @mysql_query("DELETE FROM `bans` WHERE `value` = $AccountName");
    407.                                         $Suce=true;
    408.                                         $MsgSuce='Ban removido com sucesso do player.';
    409.                                 }
    410.                             }
    411.                            
    412.                             if($n['produto_type'] == 'premmy'){
    413.                                     $OrderStatus = 'entregue';
    414.                                     $db->tableName(accounts);
    415.                                     $data = array($db->rowName('coin') => $Coins);
    416.                                     $db->update_array($db->tableName(accounts), $data, "".$db->rowName('name')."=".$Account->account_logged('name')."");
    417.                                    
    418.                                     if(isset($_POST['ConfirmPayTOName'])){
    419.                                         $AccountIDTOName = $db->info_db(players, name, urldecode($user->filter($_POST['ConfirmPayTOName'])),account_id);
    420.                                         $AccountPremmdaysTOName = $db->info_db(accounts, id, $AccountIDTOName,premdays);
    421.                                         $PremmyDays = $AccountPremmdaysTOName + $n['produto_quantidade'];
    422.                                         $data = array($db->rowName('premdays') => $PremmyDays);
    423.                                         $db->update_array($db->tableName(accounts), $data, "".$db->rowName('id')."=".$AccountIDTOName."");
    424.                                    
    425.                                     }else{
    426.                                     $PremmyDays = $Account->account_logged('premdays');
    427.                                     $PremmyDays = $PremmyDays + $n['produto_quantidade'];
    428.                                     $data = array($db->rowName('premdays') => $PremmyDays);
    429.                                     $db->update_array($db->tableName(accounts), $data, "".$db->rowName('name')."=".$Account->account_logged('name')."");
    430.                                     }
    431.                                     @mysql_query("update `web_ats_shop` set `quantidade_vendida`=`quantidade_vendida`+1 where `produto_id`=$n[produto_id]");
    432.                                     $Suce=true;
    433.                                     $MsgSuce='Compra finalizada com sucesso, seus dias de premmy já foram inseridos em sua conta.';
    434.                             }
    435.                            
    436.                             if($n['produto_type'] == 'item'){
    437.                                     $OrderStatus = 'aguardando';
    438.                                     $data = array($db->rowName('coin') => $Coins);
    439.                                     $db->update_array($db->tableName(accounts), $data, "".$db->rowName('name')."=".$Account->account_logged('name')."");
    440.                                    
    441.                                     /*if(isset($_POST['ConfirmPayTOName'])){
    442.                                         $data = array(
    443.                                        'nome' => $_POST['ConfirmPayTOName'],
    444.                                        'time_buy' => $defineTime,
    445.                                        'type' => $n['produto_type'],
    446.                                        'item_id' => $n['produto_item_id'],
    447.                                        'quantidade' => $n['produto_quantidade']
    448.                                        );
    449.                                         $db->insert_array('web_ats_shop_compras', $data);
    450.                                    
    451.                                     }else{
    452.                                         $data = array(
    453.                                        'nome' => $_POST['ConfirmPayName'],
    454.                                        'time_buy' => $defineTime,
    455.                                        'type' => $n['produto_type'],
    456.                                        'item_id' => $n['produto_item_id'],
    457.                                        'quantidade' => $n['produto_quantidade']
    458.                                        );
    459.                                         $db->insert_array('web_ats_shop_compras', $data);
    460.                                         $db->ShowErro();
    461.                                     }*/
    462.                                     @mysql_query("update `web_ats_shop` set `quantidade_vendida`=`quantidade_vendida`+1 where `produto_id`=$n[produto_id]");
    463.                                     $Suce=true;
    464.                                     $MsgSuce='Compra finalizada com sucesso, para receber o item faça login no servidor.';
    465.                             }
    466.                                     if($Suce){
    467.                                     // Removendo `coins` da account do player
    468.                                     $data = array($db->rowName('coin') => $Coins);
    469.                                     $db->update_array($db->tableName(accounts), $data, "".$db->rowName('name')."=".$Account->account_logged('name')."");
    470.                                    
    471.                                     // Verificando se há cupom de desconto na session, caso haja, desativara o cupom
    472.                                     if({Session GET cupomShop}){
    473.                                         $ativado = '0';
    474.                                         if($db->info_db(web_ats_shop_cupons, cupom_key, {Session GET cupomShop},ativado) == '2')
    475.                                         $ativado = '2';
    476.                                         if($db->info_db(web_ats_shop_cupons, cupom_key, {Session GET cupomShop},ativado) == '3')
    477.                                         $ativado = '3';
    478.                                         if($db->info_db(web_ats_shop_cupons, cupom_key, {Session GET cupomShop},ativado) == '3'){
    479.                                             if($db->info_db(web_ats_shop_cupons, cupom_key, {Session GET cupomShop},acc_used)){
    480.                                                 $AccUser = $db->info_db(web_ats_shop_cupons, cupom_key, {Session GET cupomShop},acc_used);
    481.                                                 $AccUser = unserialize($AccUser);
    482.                                                 if(strtolower(gettype($AccUser)) == 'array'){
    483.                                                     foreach ($AccUser as $n) {
    484.                                                         if($n != $Account->account_logged('name')){
    485.                                                             $AccUser[] = $Account->account_logged('name'); 
    486.                                                         }
    487.                                                     }
    488.                                                 }else{ $AccUser[] = $Account->account_logged('name'); }
    489.                                             }else{ $AccUser[] = $Account->account_logged('name'); }
    490.                                             $AccUser = serialize($AccUser);
    491.                                         }else{ $AccUser = $Account->account_logged('name'); }
    492.                                         $data = array(
    493.                                         'acc_used' =>  $AccUser,
    494.                                         'time_used' => $defineTime,
    495.                                         'ativado' => $ativado
    496.                                         );
    497.                                         $db->update_array('web_ats_shop_cupons', $data, "cupom_key='".{Session GET cupomShop}."'");
    498.                                     }
    499.                                     if(isset($_POST['ConfirmPayTOName']))
    500.                                     $ConfirmPayTOName = $user->filter($Account->formatCharacterName($_POST['ConfirmPayTOName']));
    501.                                     if(isset($_POST['ConfirmPayFROMName']))
    502.                                     $ConfirmPayFROMName = $user->filter($Account->formatCharacterName($_POST['ConfirmPayFROMName']));
    503.                                     if(isset($ConfirmPayTOName))
    504.                                     $ConfirmPayTOName = $user->filter($Account->formatCharacterName($ConfirmPayTOName));
    505.                                     if({Session GET cupomShop})
    506.                                     $CupomKey = {Session GET cupomShop};
    507.                                     // Inserindo Histórico de compras
    508.                                         $data = array(
    509.                                         'produto_id' =>  $n['produto_id'],
    510.                                         'produto_type' => $n['produto_type'],
    511.                                         'produto_subtype' => $n['produto_subtype'],
    512.                                         'produto_quantidade' => $n['produto_quantidade'],
    513.                                         'item_id' => $n['produto_item_id'],
    514.                                         'from_player' => $ConfirmPayFROMName,
    515.                                         'to_player' => $ConfirmPayTOName,
    516.                                         'valor' => $valor_calc,
    517.                                         'cupom_key' => $CupomKey,
    518.                                         'account_buy' => $Account->account_logged('name'),
    519.                                         'player_name' => $Name,
    520.                                         'status' => $OrderStatus,
    521.                                         'time' => $defineTime
    522.                                         );
    523.                                         $db->insert_array('web_ats_shop_historico', $data);
    524.                                     }
    525.                         }
    526.                     }
    527.                     if($ErrorCompra or $Suce){ ?>
    528.                                 <table width="94%">
    529.                                     <tr class="row-a">
    530.                                       <th><?php if($Suce){ echo 'Sucesso';}else{ echo 'Erro'; }?></th>
    531.                                     </tr>
    532.                                     <td><?php if($Suce){ echo $MsgSuce; }else{ echo $Error; } ?></br></td>
    533.                                 </table>
    534.                                 <form action="{path}shop/buy" method="POST"><p>
    535.                                 <input type="hidden" name="buy" value="<?php echo (int)$n['produto_id']; ?>">
    536.                                 <?php $Token->create(); ?>
    537.                                 <input  name="submit" type="submit" value="Back" title="Back"/>
    538.                                 </form ><?php
    539.                            
    540.                             }
    541.                 }
    542.             }
    543.     }else { ?>
    544.  
    545.         <table width="94%">
    546.             <tr class="row-a">
    547.               <th>Erro:</th>
    548.             </tr>
    549.             <td>Ocorreu um erro, volte a página anterior e selecione novamente o item desejado</td>
    550.         </table>
    551.         <form action="{path}shop/list" method="POST"><p>
    552.         <?php $Token->create(); ?>
    553.         <input  name="submit" type="submit" value="Back" title="Back"/>
    554.         </form >
    555. <?php }  }else{ ?>
    556. <table width="94%">
    557.             <tr class="row-a">
    558.               <th>Shop Online</th>
    559.             </tr>
    560.             <td>Nosso shop esta fechado no momento, provavelmente para manutenção. Aguarde e tente novamente mais tarde :)</td>
    561.         </table>
    562. <?php } ?> 
    563. {if else}
    564. <?php header("Location: ".BASE_URL."account/login"); ?>
    565. {/if}
    566.  
    567.  
    Here for those with programming knowledge will understand some of the logic present in all systems WebATS Manager.
     
    Last edited: Dec 26, 2012
  2. Raggaer

    Raggaer Godly Member

    Joined:
    Jul 25, 2012
    Messages:
    1,218
    Likes Received:
    586
    Best Answers:
    2
    Looks nice ! ;)
     
  3. treta

    treta pegael.gringo

    Joined:
    Sep 13, 2008
    Messages:
    17
    Likes Received:
    0
    Best Answers:
    0
    tanks ^_^
     
  4. aristo

    aristo Member

    Joined:
    Sep 11, 2010
    Messages:
    49
    Likes Received:
    0
    Best Answers:
    0
    look like most safe aac. at first contact. i w8 for source ^.-
     

Share This Page

Loading...