Facebook
From Zukowsky, 4 Years ago, written in PHP.
Embed
Download Paste or View Raw
Hits: 291
  1. <?php
  2.  
  3.     ini_set('display_errors', 'Off');
  4.  
  5.       require_once('config.php');
  6.  
  7.         if (isset($_COOKIE['hash']))
  8.         {
  9.  
  10.             $sql = "SELECT * FROM users WHERE hash=:hash";
  11.             $stmt = $db->prepare($sql);
  12.             $stmt->bindParam(':hash', $hash, PDO::PARAM_STR);
  13.             $hash = $db->quote($_COOKIE['hash']);
  14.  
  15.             $stmt->execute();
  16.  
  17.               if ($stmt->rowCount() != 0)
  18.               {
  19.                   $row  = $sql->fetch();
  20.                   $user = $row;
  21.               }
  22.  
  23.         }
  24.  
  25.         if (isset($_GET["language"]))
  26.         {
  27.  
  28.             $lang = $_GET["language"];
  29.             setcookie('lang', $lang, time() + (86400 * 360));
  30.             $_COOKIE["lang"] = $lang;
  31.             //print "<script>";
  32.             //print "setCookie('lang', '$lang')";
  33.             //print "</script>";
  34.  
  35.         }
  36.  
  37. if (isset($_COOKIE["lang"]))
  38.     switch ($_COOKIE["lang"]) {
  39.         case "pl":
  40.             include "lang/pl.php";
  41.             break;
  42.         case "en":
  43.             include "lang/en.php";
  44.             break;
  45.     } else
  46.     include "lang/en.php";
  47.  
  48.  
  49. $min           = 10;
  50. $ip            = '';
  51. $referal_summa = 100;
  52.  
  53. switch ($_GET['page']) {
  54.     case '':
  55.  
  56.         $steamid = strtolower($db->quote($user['steamid']));
  57.         $polskie = array("'");
  58.         $miedzyn = array("");
  59.         $steamid = str_replace($polskie, $miedzyn, $steamid);
  60.  
  61.         $query = $db->prepare('SELECT count(*) FROM `bets` WHERE `user` = :user');
  62.         $query->bindValue(':user', $steamid, PDO::PARAM_INT);
  63.         $query->execute();
  64.         $countBetsForUser = $query->fetch();
  65.         $query->closeCursor();
  66.         $countBetsForUser = $countBetsForUser[0];
  67.  
  68.         $page = getTemplate('/security/main.tpl', array(
  69.             'user' => $user,
  70.             'countBetsForUser' => $countBetsForUser
  71.         ));
  72.         echo $page;
  73.         break;
  74.  
  75.     case 'deposit':
  76.         $page = getTemplate('/security/deposit.tpl', array(
  77.             'user' => $user
  78.         ));
  79.         echo $page;
  80.         break;
  81.  
  82.     case 'tos':
  83.         $page = getTemplate('/security/tos.tpl', array(
  84.             'user' => $user
  85.         ));
  86.         echo $page;
  87.         break;
  88.  
  89.     /*
  90.     case 'support':
  91.     $sql = $db->query('SELECT * FROM `tickets` WHERE `user` = '.$db->quote($user['steamid']).' AND `status` = 0');
  92.     $row = $sql->fetch();
  93.     $ticket = clear($row);
  94.     if(count($ticket) > 0) {
  95.     $sql = $db->query('SELECT * FROM `messages` WHERE `ticket` = '.$db->quote($ticket['id']));
  96.     $row = $sql->fetchAll();
  97.     $ticket['messages'] = clear($row);
  98.     }
  99.     $sql = $db->query('SELECT COUNT(`id`) FROM `tickets` WHERE `user` = '.$db->quote($user['steamid']).' AND `status` > 0');
  100.     $row = $sql->fetch();
  101.     $closed = $row['COUNT(`id`)'];
  102.     $tickets = array();
  103.     $sql = $db->query('SELECT * FROM `tickets` WHERE `user` = '.$db->quote($user['steamid']).' AND `status` > 0');
  104.     while ($row = $sql->fetch()) {
  105.     $s = $db->query('SELECT `message`, `user` FROM `messages` WHERE `ticket` = '.$db->quote($row['id']));
  106.     $r = $s->fetchAll();
  107.     $tickets[] = array('title'=>clear($row['title']),'messages'=>clear($r));
  108.     }
  109.     $page = getTemplate('support.tpl', array('user'=>$user,'ticket'=>$ticket,'open'=>(count($ticket) > 1)?1:0,'closed'=>$closed,'tickets'=>$tickets));
  110.     echo $page;
  111.     break;
  112.  
  113.     case 'support_new':
  114.     if(!$user) exit(json_encode(array('success'=>false, 'error'=>'You must login to access the support.')));
  115.     $tid = clear($_POST['tid']);
  116.     $title = clear($_POST['title']);
  117.     $body = clear($_POST['reply']);
  118.     $close = clear($_POST['close']);
  119.     $cat = clear($_POST['cat']);
  120.     $flag = clear($_POST['flag']);
  121.     $lmao = clear($_POST['lmao']);
  122.     if($tid == 0) {
  123.     if((strlen($title) < 0) || (strlen($title) > 256)) exit(json_encode(array('success'=>false, 'error'=>'Title < 0 or > 256.')));
  124.     if(($cat < 0) || ($cat > 4)) exit(json_encode(array('success'=>false, 'error'=>'Department cannot be left blank.')));
  125.     if((strlen($body) < 0) || (strlen($body) > 2056)) exit(json_encode(array('success'=>false, 'error'=>'Description cannot be left blank.')));
  126.     $sql = $db->query('SELECT COUNT(`id`) FROM `tickets` WHERE `user` = '.$db->quote($user['steamid']).' AND `status` = 0');
  127.     $row = $sql->fetch();
  128.     $count = $row['COUNT(`id`)'];
  129.     if($count != 0) exit(json_encode(array('success'=>false, 'error'=>'You already have a pending support ticket.')));
  130.     $db->exec('INSERT INTO `tickets` SET `time` = '.$db->quote(time()).', `user` = '.$db->quote($user['steamid']).', `cat` = '.$db->quote($cat).', `title` = '.$db->quote($title));
  131.     $id = $db->lastInsertId();
  132.     $db->exec('INSERT INTO `messages` SET `ticket` = '.$db->quote($id).', `message` = '.$db->quote($body).', `user` = '.$db->quote($user['steamid']).', `time` = '.$db->quote(time()));
  133.     exit(json_encode(array('success'=>true,'msg'=>'Thank you - your ticket has been submitted ('.$id.')')));
  134.     } else {
  135.     $sql = $db->query('SELECT * FROM `tickets` WHERE `id` = '.$db->quote($tid).' AND `user` = '.$db->quote($user['steamid']));
  136.     if($sql->rowCount() > 0) {
  137.     $row = $sql->fetch();
  138.     if($close == 1) {
  139.     $db->exec('UPDATE `tickets` SET `status` = 1 WHERE `id` = '.$db->quote($tid));
  140.     exit(json_encode(array('success'=>true,'msg'=>'[CLOSED]')));
  141.     }
  142.     $db->exec('INSERT INTO `messages` SET `ticket` = '.$db->quote($tid).', `message` = '.$db->quote($body).', `user` = '.$db->quote($user['steamid']).', `time` = '.$db->quote(time()));
  143.     exit(json_encode(array('success'=>true,'msg'=>'Response added.')));
  144.     }
  145.     }
  146.     break;
  147.     */
  148.     case 'rolls':
  149.         if (isset($_GET['id'])) {
  150.             $id = $_GET['id'];
  151.             if (!preg_match('/^[0-9]+$/', $id))
  152.                 exit();
  153.  
  154.             $sql = "SELECT * FROM hash WHERE id = :id";
  155.             $sth = $db->prepare($sql);
  156.             $sth->bindParam(':id', $id_a, PDO::PARAM_INT);
  157.             $id_a = $db->quote($id);
  158.             $sth->execute();
  159.             $row = $sth->fetch();
  160.  
  161.             $sql = "SELECT * FROM rolls WHERE hash = :hash";
  162.             $std = $db->prepare($sql);
  163.             $std->bindParam(':hash', $hash_que, PDO::PARAM_STR);
  164.             $hash_que = $db->quote($row['hash']);
  165.  
  166.             $std->execute();
  167.  
  168.             $row   = $std->fetchAll();
  169.             $rolls = array();
  170.             foreach ($row as $key => $value) {
  171.                 if ($value['id'] < 10) {
  172.                     $q = 0;
  173.                     $z = substr($value['id'], -1, 1);
  174.                 } else {
  175.                     $q = substr($value['id'], 0, -1);
  176.                     $z = substr($value['id'], -1, 1);
  177.                 }
  178.                 if (count($rolls[$q]) == 0) {
  179.                     $rolls[$q]['time']  = date('h:i A', $value['time']);
  180.                     $rolls[$q]['start'] = substr($value['id'], 0, -1);
  181.                 }
  182.                 $rolls[$q]['rolls'][$z] = array(
  183.                     'id' => $value['id'],
  184.                     'roll' => $value['roll']
  185.                 );
  186.             }
  187.             $page = getTemplate('/security/rolls.tpl', array(
  188.                 'user' => $user,
  189.                 'rolls' => $rolls
  190.             ));
  191.         } else {
  192.             $sql   = $db->query('SELECT * FROM hash ORDER BY id DESC');
  193.             $row   = $sql->fetchAll();
  194.             $rolls = array();
  195.             foreach ($row as $key => $value) {
  196.               $sql = "SELECT MIN(`id`) AS min, MAX(`id`) AS max FROM `rolls` WHERE hash = :hash";
  197.               $smt = $db->prepare($sql);
  198.               $smt->bindParam(':hash', $hashc);
  199.               $hashc = $db->quote($value['hash']);
  200.  
  201.               $smt->execute();
  202.                 $r = $smt->fetch();
  203.                 $rolls[] = array(
  204.                     'id' => $value['id'],
  205.                     'date' => date('Y-m-d', $value['time']),
  206.                     'seed' => $value['hash'],
  207.                     'rolls' => $r['min'] . '-' . $r['max'],
  208.                     'time' => $value['time']
  209.                 );
  210.             }
  211.             $page = getTemplate('/security/rolls.tpl', array(
  212.                 'user' => $user,
  213.                 'rolls' => $rolls
  214.             ));
  215.         }
  216.         echo $page;
  217.         break;
  218.  
  219.     case 'faq':
  220.         $page = getTemplate('/security/faq.tpl', array(
  221.             'user' => $user
  222.         ));
  223.         echo $page;
  224.         break;
  225.  
  226.     case 'affiliates':
  227.         $affiliates = array();
  228.         $sql = "SELECT code FROM codes WHERE user = :user";
  229.         $srt = $db->prepare($sql);
  230.         $srt->bindParam(':user', $user_srt, PDO::PARAM_STR);
  231.         $user_str = $db->quote($user['steamid']);
  232.  
  233.         $srt->execute();
  234.  
  235.         if ($srt->rowCount() == 0) {
  236.             $affiliates = array(
  237.                 'visitors' => 0,
  238.                 'total_bet' => 0,
  239.                 'lifetime_earnings' => 0,
  240.                 'available' => 0,
  241.                 'level' => $LNG['level'],
  242.                 'depositors' => $LNG['depositors'],
  243.                 'code' => $LNG['dcode']
  244.             );
  245.         } else {
  246.             $row                     = $srt->fetch();
  247.             $affiliates['code']      = $row['code'];
  248.             $sql                     = "SELECT * FROM users WHERE referral = :referral";
  249.             $stt = $db->prepare($sql);
  250.             $stt->bindParam(':referral', $referral, PDO::PARAM_STR);
  251.             $referall = $db->quote($user['steamid']);
  252.  
  253.             $stt->execute();
  254.  
  255.             $reffersN                = $stt->fetchAll();
  256.             $reffers                 = array();
  257.             $affiliates['visitors']  = 0;
  258.             $count                   = 0;
  259.             $affiliates['total_bet'] = 0;
  260.             foreach ($reffersN as $key => $value) {
  261.                 $sql = "SELECT SUM(`amount`) AS amount FROM bets WHERE user = :user";
  262.                 $suh = $db->prepare($sql);
  263.                 $suh->bindParam(':user', $user_b, PDO::PARAM_STR);
  264.                 $user_b = $db->quote($value['steamid']);
  265.                 $suh->execute();
  266.                 $row = $suh->fetch();
  267.                 if ($row['amount'] == 0)
  268.                     $affiliates['visitors']++;
  269.                 else
  270.                     $count++;
  271.                 $affiliates['total_bet'] += $row['amount'];
  272.                 $sql = "SELECT SUM(`amount`) AS amount FROM bets WHERE user = :user AND collect = 0";
  273.                 $st = $db->prepare($sql);
  274.                 $st->bindParam(':user', $user_t, PDO::PARAM_STR);
  275.                 $user_t = $db->quote($value['steamid']);
  276.                 $st->execute();
  277.                 $r = $st->fetch();
  278.                 $reffers[] = array(
  279.                     'player' => substr_replace($value['steamid'], '*************', 0, 13),
  280.                     'total_bet' => $row['amount'],
  281.                     'collect_coins' => $r['amount'],
  282.                     'comission' => 0
  283.                 );
  284.             }
  285.             if ($count < 50) {
  286.                 $affiliates['level']      = $LNG['lv_1'];
  287.                 $affiliates['depositors'] = $count . "/50" . $LNG['lv_to_1'];
  288.                 $s                        = 300;
  289.             } elseif ($count > 50) {
  290.                 $affiliates['level']      = $LNG['lv_2'];
  291.                 $affiliates['depositors'] = $count . "/200" . $LNG['lv_to_2'];
  292.                 $s                        = 200;
  293.             } elseif ($count > 200) {
  294.                 $affiliates['level']      = $LNG['lv_3'];
  295.                 $affiliates['depositors'] = $count . "/∞" . $LNG['lv_to_3'];
  296.                 $s                        = 100;
  297.             }
  298.             $affiliates['available']         = 0;
  299.             $affiliates['lifetime_earnings'] = 0;
  300.             foreach ($reffers as $key => $value) {
  301.                 $reffers[$key]['comission'] = round($value['total_bet'] / $s, 0);
  302.                 $affiliates['available'] += round($value['collect_coins'] / $s, 0);
  303.                 $affiliates['lifetime_earnings'] += round($value['total_bet'] / $s, 0) - round($value['collect_coins'] / $s, 0);
  304.             }
  305.             $affiliates['reffers'] = $reffers;
  306.         }
  307.         $page = getTemplate('/security/affiliates.tpl', array(
  308.             'user' => $user,
  309.             'affiliates' => $affiliates
  310.         ));
  311.         echo $page;
  312.         break;
  313.  
  314.     case 'changecode':
  315.         if (!$user)
  316.             exit(json_encode(array(
  317.                 'success' => false,
  318.                 'error' => $LNG['must']
  319.             )));
  320.         $code = clear($_POST['code']);
  321.         if (!preg_match('/^[a-zA-Z0-9]+$/', $code))
  322.             exit(json_encode(array(
  323.                 'success' => false,
  324.                 'error' => 'Code is not valid'
  325.             )));
  326.         $sql = "SELECT * FROM codes WHERE code = :code";
  327.         $ppp = $db->prepare($sql);
  328.         $ppp->bindParam(':code', $code_ppp, PDO::PARAM_STR);
  329.         $code_ppp = $db->quote($code);
  330.  
  331.         $ppp->execute();
  332.  
  333.         if ($ppp->rowCount() != 0)
  334.             exit(json_encode(array(
  335.                 'success' => false,
  336.                 'error' => 'Code is not valid'
  337.             )));
  338.  
  339.         $sql = "SELECT * FROM codes WHERE user = :user";
  340.         $sti = $db->prepare($sql);
  341.         $sti->bindParam(':user', $user_sti, PDO::PARAM_STR);
  342.         $user_sti = $db->quote($user['steamid']);
  343.  
  344.         $sti->execute();
  345.  
  346.         if ($sti->rowCount() == 0) {
  347.             $sql = "INSERT INTO codes VALUES ( :code, :user )";
  348.             $erc = $db->prepare($sql);
  349.             $erc->bindParam(':code', $code_erc, PDO::PARAM_STR);
  350.             $erc->bindParam(':user', $user_erc, PDO::PARAM_INT);
  351.  
  352.             $code_erc = $db->quote($code);
  353.             $user_erc = $db->quote($user['steamid']);
  354.  
  355.             $erc->execute();
  356.  
  357.             exit(json_encode(array(
  358.                 'success' => true,
  359.                 'code' => $code
  360.             )));
  361.         } else {
  362.           $sql = "UPDATE codes SET code=:code WHERE user=:user";
  363.           $qw = $db->prepare($sql);
  364.           $qw->bindParam(':code', $code_qw, PDO::PARAM_STR);
  365.           $qw->bindParam(':user', $user_qw, PDO::PARAM_INT);
  366.           $code_qw = $db->quote($code);
  367.           $user_qw = $db->quote($user['steamid']);
  368.  
  369.           $qw->execute();
  370.  
  371.             exit(json_encode(array(
  372.                 'success' => true,
  373.                 'code' => $code
  374.             )));
  375.         }
  376.         break;
  377.  
  378.     case 'collect':
  379.         if (!$user)
  380.             exit(json_encode(array(
  381.                 'success' => false,
  382.                 'error' => $LNG['must']
  383.             )));
  384.         $sql = "SELECT * FROM users WHERE referral = :referral";
  385.         $tt = $db->prepare($sql);
  386.         $tt->bindParam(':referral', $referral_tt, PDO::PARAM_STR);
  387.         $referral_tt = $db->quote($user['steamid']);
  388.         $tt->execute();
  389.  
  390.         $reffersN      = $tt->fetchAll();
  391.         $count         = 0;
  392.         $collect_coins = 0;
  393.         foreach ($reffersN as $key => $value) {
  394.             $sql = "SELECT SUM(`amount`) AS amount FROM bets WHERE user = :user";
  395.             $abc = $db->prepare($sql);
  396.             $abc->bindParam(':user', $user_abc, PDO::PARAM_INT);
  397.             $user_abc = $db->quote($value['steamid']);
  398.  
  399.             $abc->execute();
  400.  
  401.             $row = $abc->fetch();
  402.             if ($row['amount'] > 0) {
  403.                 $count++;
  404.                 $sql = "SELECT SUM(`amount`) AS amount FROM bets WHERE user=:user AND collect=0";
  405.                 $bcd = $db->prepare($sql);
  406.                 $bcd->bindParam(':user', $user_bcd, PDO::PARAM_INT);
  407.                 $user_bcd = $db->quote($value['steamid']);
  408.  
  409.                 $bcd->execute();
  410.  
  411.                 $r = $bcd->fetch();
  412.                 $sql = "UPDATE bets SET collect = 1 WHERE user = :user";
  413.                 $ui = $db->prepare($sql);
  414.                 $ui->bindParam(':user', $user_ui, PDO::PARAM_INT);
  415.                 $user_ui = $db->quote($value['steamid']);
  416.  
  417.                 $ui->execute();
  418.  
  419.                 $collect_coins += $r['amount'];
  420.             }
  421.         }
  422.         if ($count < 50) {
  423.             $s = 300;
  424.         } elseif ($count > 50) {
  425.             $s = 200;
  426.         } elseif ($count > 200) {
  427.             $s = 100;
  428.         }
  429.         $collect_coins = round($collect_coins / $s, 0);
  430.         $sql = "UPDATE users SET balance = balance + :collect_coins WHERE steamid = :steamid";
  431.         $poi = $db->prepare($sql);
  432.         $poi->bindParam(':collect_coins', $collect_coins);
  433.         $poi->bindParam(':steamid', $steamid_poi, PDO::PARAM_INT);
  434.         $steamid_poi = $db->quote($user['steamid']);
  435.  
  436.         $poi->execute();
  437.  
  438.         exit(json_encode(array(
  439.             'success' => true,
  440.             'collected' => $collect_coins
  441.         )));
  442.         break;
  443.  
  444.     case 'redeem':
  445.         if (!$user)
  446.             exit(json_encode(array(
  447.                 'success' => false,
  448.                 'error' => $LNG['must']
  449.             )));
  450.         if ($user['referral'] != '0')
  451.             exit(json_encode(array(
  452.                 'success' => false,
  453.                 'error' => $LNG['code_5'],
  454.                 'code' => $user['referral']
  455.             )));
  456.         $out = curl('http://api.steampowered.com/IPlayerService/GetOwnedGames/v0001/?key=C59002C6AF973D43E01CF7A4EC5EF3D9&steamid=' . $user['steamid'] . '&format=json');
  457.         $out = json_decode($out, true);
  458.         if (!$out['response'])
  459.             exit(json_encode(array(
  460.                 'success' => false,
  461.                 'error' => $LNG['code_4']
  462.             )));
  463.         $csgo = false;
  464.         foreach ($out['response']['games'] as $key => $value) {
  465.             if ($value['appid'] == 730)
  466.                 $csgo = true;
  467.         }
  468.         if (!$csgo)
  469.             exit(json_encode(array(
  470.                 'success' => false,
  471.                 'error' => $LNG['code_3']
  472.             )));
  473.         $code = $_GET['code'];
  474.         if (!preg_match('/^[a-zA-Z0-9]+$/', $code)) {
  475.             exit(json_encode(array(
  476.                 'success' => false,
  477.                 'error' => $LNG['code_2']
  478.             )));
  479.         } else {
  480.             unset($stmt);
  481.             $sql = "SELECT * FROM codes WHERE code=:code";
  482.             $stmt = $db->prepare($sql);
  483.             $stmt->bindParam(':code', $code_stmt, PDO::PARAM_STR);
  484.             $code_stmt = $db->quote($code);
  485.  
  486.             $stmt->execute();
  487.  
  488.             if ($stmt->rowCount() != 0) {
  489.                 $row = $stmt->fetch();
  490.                 if ($row['user'] == $user['steamid'])
  491.                     exit(json_encode(array(
  492.                         'success' => false,
  493.                         'error' => $LNG['code_6']
  494.                     )));
  495.  
  496.                 if($row['value'] == 0) {
  497.                     $banalnce = $referal_summa;
  498.                 } else {
  499.                     $banalnce = $row['value'];
  500.                 }
  501.  
  502.                 unset ($stmt);
  503.  
  504.                 $sql = "UPDATE users SET referral = :referral, balance = balance + :coins WHERE steamid = :steamid";
  505.                 $stmt = $db->prepare($sql);
  506.                 $stmt->bindParam(':referral', $referral_stmt, PDO::PARAM_STR);
  507.                 $stmt->bindParam(':coins', $banalnce);
  508.                 $stmt->bindParam(':steamid', $steamid_stmt, PDO::PARAM_INT);
  509.                 $referral_stmt = $db->quote($row['user']);
  510.                 $steamid_stmt = $db->quote($user['steamid']);
  511.  
  512.                 $stmt->execute();
  513.  
  514.                 exit(json_encode(array(
  515.                     'success' => true,
  516.                     'credits' => $banalnce
  517.                 )));
  518.             } else {
  519.                 exit(json_encode(array(
  520.                     'success' => false,
  521.                     'error' => $LNG['code_1']
  522.                 )));
  523.             }
  524.         }
  525.         break;
  526.  
  527.     case 'withdraw':
  528.  
  529.         $steamid = strtolower($db->quote($user['steamid']));
  530.         $polskie = array("'");
  531.         $miedzyn = array("");
  532.         $steamid = str_replace($polskie, $miedzyn, $steamid);
  533.  
  534.         $query = $db->prepare('SELECT count(*) FROM `bets` WHERE `user` = :user');
  535.         $query->bindValue(':user', $steamid, PDO::PARAM_INT);
  536.         $query->execute();
  537.         $countBetsForUser = $query->fetch();
  538.         $query->closeCursor();
  539.         $countBetsForUser = $countBetsForUser[0];
  540.  
  541.         $query = $db->prepare("SELECT SUM(`summa`) FROM `trades`  WHERE `status` = 1 AND `user` = :user");
  542.         $query->bindValue(':user', $steamid, PDO::PARAM_INT);
  543.         $query->execute();
  544.         list($checkSumSend) = $query->fetch(PDO::FETCH_NUM);
  545.         $query->closeCursor();
  546.         $checkSumSend = round($checkSumSend,2);
  547.  
  548.  
  549.         $sql = $db->query('SELECT `id` FROM `bots`');
  550.         $ids = array();
  551.         while ($row = $sql->fetch()) {
  552.             $ids[] = $row['id'];
  553.         }
  554.         $page = getTemplate('/security/withdraw.tpl', array(
  555.             'user' => $user,
  556.             'bots' => $ids,
  557.             'countBetsForUser' => $countBetsForUser,
  558.             'checkSumSend' => $checkSumSend
  559.         ));
  560.         echo $page;
  561.         break;
  562.  
  563.     case 'transfers':
  564.       unset ($stmt);
  565.       $sql = "SELECT * FROM transfers WHERE to1 = :steamid, OR from1 = :steamid";
  566.       $stmt = $db->prepare($sql);
  567.       $stmt->bindParam(':steamid', $steamid_stmt, PDO::PARAM_INT);
  568.  
  569.       $stmt->execute();
  570.  
  571.         $row  = $stmt->fetchAll(PDO::FETCH_ASSOC);
  572.         $page = getTemplate('/security/transfers.tpl', array(
  573.             'user' => $user,
  574.             'transfers' => $row
  575.         ));
  576.         echo $page;
  577.         break;
  578.  
  579.     case 'offers':
  580.         unset($stmt);
  581.         $sql = "SELECT * FROM trades WHERE user=:steamid";
  582.         $stmt = $db->prepare($sql);
  583.         $stmt->bindParam(':steamid', $steamid_stmt, PDO::PARAM_INT);
  584.  
  585.         $stmt->execute();
  586.  
  587.         $row  = $stmt->fetchAll(PDO::FETCH_ASSOC);
  588.         $page = getTemplate('/security/offers.tpl', array(
  589.             'user' => $user,
  590.             'offers' => $row
  591.         ));
  592.         echo $page;
  593.         break;
  594.  
  595.     case 'login':
  596.         /*include 'openid.php';
  597.         try
  598.         {
  599.         $openid = new LightOpenID('http://'.$_SERVER['SERVER_NAME'].'/');
  600.         if (!$openid->mode) {
  601.         $openid->identity = 'http://steamcommunity.com/openid/?l=russian';
  602.         header('Location: ' . str_replace("csgobananas", "csgorebel", $openid->authUrl()));
  603.         } elseif ($openid->mode == 'cancel') {
  604.         echo '';
  605.         } else {
  606.         if ($openid->validate()) {
  607.  
  608.         $id = $openid->identity;
  609.         $ptn = "/^http:\/\/steamcommunity\.com\/openid\/id\/(7[0-9]{15,25}+)$/";
  610.         preg_match($ptn, $id, $matches);
  611.  
  612.         $url = "http://api.steampowered.com/ISteamUser/GetPlayerSummaries/v0002/?key=DF847FB936FBD70E08C0DFEAE7ED8A38&steamids=$matches[1]";
  613.         $json_object = file_get_contents($url);
  614.         $json_decoded = json_decode($json_object);
  615.         foreach ($json_decoded->response->players as $player) {
  616.         $steamid = $player->steamid;
  617.         $name = $player->personaname;
  618.         $avatar = $player->avatar;
  619.         }
  620.  
  621.         var_dump($json_decoded);
  622.  
  623.         $hash = md5($steamid . time() . rand(1, 50));
  624.         $sql = $db->query("SELECT * FROM `users` WHERE `steamid` = '" . $steamid . "'");
  625.         $row = $sql->fetchAll(PDO::FETCH_ASSOC);
  626.         if (count($row) == 0) {
  627.         $db->exec("INSERT INTO `users` (`hash`, `steamid`, `name`, `avatar`) VALUES ('" . $hash . "', '" . $steamid . "', " . $db->quote($name) . ", '" . $avatar . "')");
  628.         } else {
  629.         $db->exec("UPDATE `users` SET `hash` = '" . $hash . "', `name` = " . $db->quote($name) . ", `avatar` = '" . $avatar . "' WHERE `steamid` = '" . $steamid . "'");
  630.         }
  631.         setcookie('hash', $hash, time() + 3600 * 24 * 7, '/');
  632.         }
  633.         }
  634.         } catch (ErrorException $e) {
  635.         exit($e->getMessage());
  636.         }*/
  637.  
  638.         require_once('SteamAuth.php');
  639.  
  640.         $SteamAuth = new SteamAuth();
  641.  
  642.         $URL = $SteamAuth->GetURL();
  643.  
  644.         header("Location: " . $URL . "");
  645.  
  646.         break;
  647.  
  648.     case 'get_inv':
  649.         if (!$user)
  650.             exit(json_encode(array(
  651.                 'success' => false,
  652.                 'error' => $LNG['must']
  653.             )));
  654.         if ((file_exists('cache/' . $user['steamid'] . '.txt')) && (!isset($_GET['nocache']))) {
  655.             $array              = file_get_contents('cache/' . $user['steamid'] . '.txt');
  656.             $array              = unserialize($array);
  657.             $array['fromcache'] = true;
  658.             if (isset($_COOKIE['tid'])) {
  659.               unset($stmt);
  660.               $sql = "SELECT * FROM trades WHERE id=:id AND status=0";
  661.               $stmt = $db->prepare($sql);
  662.               $stmt->bindParam(':id', $tid_stmt, PDO::PARAM_STR);
  663.               $tid_stmt = $db->quote($_COOKIE['tid']);
  664.  
  665.               $stmt->execute();
  666.  
  667.                 if ($stmt->rowCount() != 0) {
  668.                     $row             = $stmt->fetch();
  669.                     $array['code']   = $row['code'];
  670.                     $array['amount'] = $row['summa'];
  671.                     $array['tid']    = $row['id'];
  672.                     $array['bot']    = "Bot #" . $row['bot_id'];
  673.                 } else {
  674.                     setcookie("tid", "", time() - 3600, '/');
  675.                 }
  676.             }
  677.             exit(json_encode($array));
  678.         }
  679.         $prices = file_get_contents('prices.txt');
  680.         $prices = json_decode($prices, true);
  681.         $inv    = curl('https://steamcommunity.com/profiles/' . $user['steamid'] . '/inventory/json/730/2/');
  682.         $inv    = json_decode($inv, true);
  683.         if ($inv['success'] != 1) {
  684.             exit(json_encode(array(
  685.                 'error' => $LNG['priv_inv']
  686.             )));
  687.         }
  688.         $items = array();
  689.         foreach ($inv['rgInventory'] as $key => $value) {
  690.             $id    = $value['classid'] . '_' . $value['instanceid'];
  691.             $trade = $inv['rgDescriptions'][$id]['tradable'];
  692.             if (!$trade)
  693.                 continue;
  694.             $name  = $inv['rgDescriptions'][$id]['market_hash_name'];
  695.             $price = $prices['response']['items'][$name]['value'] * 10;
  696.             $img   = 'http://steamcommunity-a.akamaihd.net/economy/image/' . $inv['rgDescriptions'][$id]['icon_url'];
  697.             if ((preg_match('/(Souvenir)/', $name)) || ($price < $min)) {
  698.                 $price  = 0;
  699.                 $reject = $LNG['junk'];
  700.             } else {
  701.                 $reject = 'unknown item';
  702.             }
  703.             $items[] = array(
  704.                 'assetid' => $value['id'],
  705.                 'bt_price' => "0.00",
  706.                 'img' => $img,
  707.                 'name' => $name,
  708.                 'price' => $price,
  709.                 'reject' => $reject,
  710.                 'sa_price' => $price,
  711.                 'steamid' => $user['steamid']
  712.             );
  713.         }
  714.  
  715.         $array = array(
  716.             'error' => 'none',
  717.             'fromcache' => false,
  718.             'items' => $items,
  719.             'success' => true
  720.         );
  721.         if (isset($_COOKIE['tid'])) {
  722.           unset($stmt);
  723.           $sql = "SELECT * FROM trades WHERE id=:id and status=0";
  724.           $stmt = $db->prepare($sql);
  725.           $stmt->bindParam(':id', $tid_stmt, PDO::PARAM_STR);
  726.  
  727.           $stmt->execute();
  728.  
  729.             if ($stmt->rowCount() != 0) {
  730.                 $row             = $stmt->fetch();
  731.                 $array['code']   = $row['code'];
  732.                 $array['amount'] = $row['summa'];
  733.                 $array['tid']    = $row['id'];
  734.                 $array['bot']    = "Bot #" . $row['bot_id'];
  735.             } else {
  736.                 setcookie("tid", "", time() - 3600, '/');
  737.             }
  738.         }
  739.         file_put_contents('cache/' . $user['steamid'] . '.txt', serialize($array), LOCK_EX);
  740.         exit(json_encode($array));
  741.         break;
  742.  
  743.     case 'deposit_js1':
  744.         if (!$user)
  745.             exit(json_encode(array(
  746.                 'success' => false,
  747.                 'error' => $LNG['must']
  748.             )));
  749.         if ($_COOKIE['tid']) {
  750.             exit(json_encode(array(
  751.                 'success' => false,
  752.                 'error' => 'You isset active tradeoffer.'
  753.             )));
  754.         }
  755.         $sql     = $db->query('SELECT `id`,`name` FROM `bots` ORDER BY rand() LIMIT 1');
  756.         $row     = $sql->fetch();
  757.         $bot     = $row['id'];
  758.         $partner = extract_partner($_GET['tradeurl']);
  759.         $token   = extract_token($_GET['tradeurl']);
  760.         setcookie('tradeurl', $_GET['tradeurl'], time() + 3600 * 24 * 7, '/');
  761.         $out        = curl('http://' . $ip . ':' . (5735 + $bot) . '/sendTrade/?assetids=' . $_GET['assetids'] . '&partner=' . $partner . '&token=' . $token . '&checksum=' . $_GET['checksum'] . '&steamid=' . $user['steamid']);
  762.         $out        = json_decode($out, true);
  763.         $out['bot'] = $row['name'];
  764.         if ($out['success'] == true) {
  765.             unset($stmt);
  766.             $sql = "INSERT INTO trades VALUES ( :id, :bot_id, :code, :status, :user, :summa, :timee )";
  767.             $stmt = $db->prepare($sql);
  768.             $stmt->bindParam(':id', $tid_stmt, PDO::PARAM_STR);
  769.             $stmt->bindParam(':bot_id', $bot_idstmt, PDO::PARAM_INT);
  770.             $stmt->bindParam(':code', $code_stmt, PDO::PARAM_STR);
  771.             $stmt->bindParam(':status', $status_stmt, PDO::PARAM_STR);
  772.             $stmt->bindParam(':user', $steamid_stmt, PDO::PARAM_STR);
  773.             $stmt->bindParam(':summa', $summa_stmt, PDO::PARAM_STR);
  774.             $stmt->bindParam(':timee', $timee_stmt);
  775.  
  776.             $bot_idstmt = $db->quote($bot);
  777.             $code_stmt = $db->quote($out['code']);
  778.             $status_stmt = 0;
  779.             $summa_stmt = $db->quote($_GET['checksum']);
  780.             $timee_stmt = $db->quote(time());
  781.  
  782.             $stmt->execute();
  783.  
  784.                 $db->exec('INSERT INTO `items` SET `trade` = ' . $db->quote($out['tid']) . ', `market_hash_name` = ' . $db->quote($value['market_hash_name']) . ', `img` = ' . $db->quote($value['icon_url']) . ', `botid` = ' . $db->quote($bot) . ', `time` = ' . $db->quote(time()));
  785.             }
  786.             setcookie('tid', $out['tid'], time() + 3600 * 24 * 7, '/');
  787.         }
  788.         exit(json_encode($out));
  789.         break;
  790.  
  791.     case 'deposit_js':
  792.  
  793.         if (!$user)
  794.             exit(json_encode(array(
  795.                 'success' => false,
  796.                 'error' => $LNG['must']
  797.             )));
  798.         if ($_COOKIE['tid']) {
  799.             exit(json_encode(array(
  800.                 'success' => false,
  801.                 'error' => 'You isset active tradeoffer.'
  802.             )));
  803.         }
  804.         $sql     = $db->query('SELECT `id`,`name` FROM `bots` ORDER BY rand() LIMIT 1');
  805.         $row     = $sql->fetch();
  806.         $bot     = $row['id'];
  807.         $partner = extract_partner($_GET['tradeurl']);
  808.         $token   = extract_token($_GET['tradeurl']);
  809.         setcookie('tradeurl', $_GET['tradeurl'], time() + 3600 * 24 * 7, '/');
  810.         $checksum   = intval($_GET['checksum']);
  811.         $prices     = file_get_contents('prices.txt');
  812.         $prices     = json_decode($prices, true);
  813.         $out        = curl('http://' . $ip . ':' . (5735 + $bot) . '/sendTrade/?assetids=' . $_GET['assetids'] . '&partner=' . $partner . '&token=' . $token . '&checksum=' . $_GET['checksum'] . '&steamid=' . $user['steamid']);
  814.         $out        = json_decode($out, true);
  815.         $out['bot'] = $row['name'];
  816.         if ($out['success'] == true) {
  817.             $s = 0;
  818.             foreach ($out['items'] as $key => $value) {
  819.  
  820.               $sql = "INSERT INTO items SET trade=:trade, market_hash_name = :hash_name, img = :img, botid = :bot_id, time=:timee";
  821.               $stmt = $db->prepare($sql);
  822.               $stmt->bindParam(':trade', $trade_stmt, PDO::PARAM_STR);
  823.               $stmt->bindParam(':hash_name', $hashname, PDO::PARAM_STR);
  824.               $stmt->bindParam(':img', $img_stmt, PDO::PARAM_STR);
  825.               $stmt->bindParam(':bot_id', $botid_stmt, PDO::PARAM_STR);
  826.               $stmt->bindParam(':timee', $time_stmt);
  827.  
  828.               $trade_stmt = $db->quote($out['tid']);
  829.               $hashname = $db->quote($value['market_hash_name']);
  830.               $img_stmt = $db->quote($value['icon_url']);
  831.               $botid_stmt = $db->quote($bot);
  832.               $time_stmt = $db->quote(time());
  833.  
  834.               $stmt->execute();
  835.  
  836.                 $s += $prices['response']['items'][$value['market_hash_name']]['value'] * 10;
  837.             }
  838.  
  839.             unset($stmt);
  840.  
  841.             $sql = "INSERT INTO trades SET id = :tid, bot_id = :bot_id, code = :code, status = 0, user = :user, summa = :summa, time = :timee";
  842.             $stmt = $db->prepare($sql);
  843.             $stmt->bindParam(':tid', $tid_stmt, PDO::PARAM_STR);
  844.             $stmt->bindParam(':bot_id', $botid_stmt, PDO::PARAM_INT);
  845.             $stmt->bindParam(':code', $code_stmt, PDO::PARAM_STR);
  846.             $stmt->bindParam(':user', $user_stmt, PDO::PARAM_INT);
  847.             $stmt->bindParam(':summa', $summa_stmt);
  848.             $stmt->bindParam(':timee', $time_stmt);
  849.  
  850.             $tid_stmt = $db->quote($out['tid']);
  851.             $botid_stmt = $db->quote($bot);
  852.             $code_stmt = $db->quote($out['code']);
  853.             $user_stmt = $db->quote($user['steamid']);
  854.             $summa_stmt = $db->quote($s);
  855.             $time_stmt = $db->quote(time());
  856.  
  857.             $stmt->execute();
  858.  
  859.             $out['amount'] = $s;
  860.             setcookie('tid', $out['tid'], time() + 3600 * 24 * 7, '/');
  861.         }
  862.         exit(json_encode($out));
  863.         break;
  864.  
  865.     case 'confirm':
  866.         if (!$user)
  867.             exit(json_encode(array(
  868.                 'success' => false,
  869.                 'error' => $LNG['must']
  870.             )));
  871.         $tid = (int) $_GET['tid'];
  872.  
  873.         unset($stmt);
  874.  
  875.         $sql = "SELECT * FROM trades WHERE id = :id";
  876.         $stmt = $db->prepare($sql);
  877.         $stmt->bindParam(':id', $id_stmt, PDO::PARAM_STR);
  878.         $id_stmt = $db->quote($tid);
  879.  
  880.         $stmt->execute();
  881.  
  882.         $row = $stmt->fetch();
  883.         $out = curl('http://' . $ip . ':' . (5735 + $row['bot_id']) . '/checkTrade?tid=' . $row['id']);
  884.         $out = json_decode($out, true);
  885.         if (($out['success'] == true) && ($out['action'] == 'accept') && ($row['status'] != 1)) {
  886.             if ($row['summa'] > 0)
  887.                 unset($stmt);
  888.                 $sql = "UPDATE users SET balance = balance + :summa WHERE steamid = :steamid";
  889.                 $stmt = $db->prepare($sql);
  890.                 $stmt->bindParam(':summa', $summa_stmt, PDO::PARAM_STR);
  891.                 $stmt->bindParam(':steamid', $steamid_stmt, PDO::PARAM_INT);
  892.  
  893.                 $summa_stmt = $row['summa'];
  894.                 $steamid_stmt = $db->quote($user['steamid']);
  895.  
  896.                 $stmt->execute();
  897.  
  898.             if ($row['summa'] > 0)
  899.  
  900.               unset($stmt);
  901.               $sql = "UPDATE items SET status = 1 WHERE trade = :trade";
  902.               $stmt = $db->prepare($sql);
  903.               $stmt->bindParam(':trade', $trade_stmt, PDO::PARAM_STR);
  904.               $trade_stmt = $db->quote($row['id']);
  905.  
  906.               $stmt->execute();
  907.  
  908.             if ($row['summa'] > 0)
  909.  
  910.               unset($stmt);
  911.               $sql = "UPDATE trades SET status = 1 WHERE id = :id";
  912.               $stmt = $db->prepare($sql);
  913.               $stmt->bindParam(':id', $id_stmt, PDO::PARAM_STR);
  914.  
  915.               $id_stmt = $db->quote($row['id']);
  916.  
  917.               $stmt->execute();
  918.  
  919.             setcookie("tid", "", time() - 3600, '/');
  920.         } elseif (($out['success'] == true) && ($out['action'] == 'cross')) {
  921.             setcookie("tid", "", time() - 3600, '/');
  922.  
  923.             unset($stmt);
  924.             $sql = "DELETE FROM items WHERE trade = :trade";
  925.             $stmt = $db->prepare($sql);
  926.             $stmt->bindParam(':trade', $trade_stmt, PDO::PARAM_STR);
  927.             $trade_stmt = $db->quote($row['id']);
  928.  
  929.             $stmt->execute();
  930.  
  931.             unset($stmt);
  932.  
  933.             $sql = "DELETE FROM trades WHERE id = :id";
  934.             $stmt->prepare($sql);
  935.             $stmt = $db->bindParam(':id', $id_stmt, PDO::PARAM_INT);
  936.             $id_stmt = $db->quote($row['id']);
  937.  
  938.             $stmt->execute();
  939.  
  940.         } else {
  941.             exit(json_encode(array(
  942.                 'success' => false,
  943.                 'error' => $LNG['trade_prog']
  944.             )));
  945.         }
  946.         exit(json_encode($out));
  947.         break;
  948.  
  949.     case 'get_bank_safe':
  950.  
  951.         if (!$user)
  952.             exit(json_encode(array(
  953.                 'success' => false,
  954.                 'error' => $LNG['must']
  955.             )));
  956.  
  957.         /*
  958.         //if(($user['steamid'] != "76561198092088938") || ($user['steamid'] != "76561198025678566")) exit();
  959.         $g = curl('https://www.google.com/recaptcha/api/siteverify?secret=6LfZxR8TAAAAAIywvj5aDSbINTbkwSi_0-TR_MjF&response='.$_GET['g-recaptcha-response']);
  960.         $g = json_decode($g, true);
  961.         //if($g['success'] == true)
  962.         if($g->success == true){
  963.         */
  964.  
  965.         $array  = array(
  966.             'balance' => $user['balance'],
  967.             'error' => 'none',
  968.             'items' => array(),
  969.             'success' => true
  970.         );
  971.         $sql    = $db->query('SELECT * FROM `items` WHERE `status` = 1');
  972.         $prices = file_get_contents('prices.txt');
  973.         $prices = json_decode($prices, true);
  974.         while ($row = $sql->fetch()) {
  975.             $array['items'][] = array(
  976.                 'botid' => $row['botid'],
  977.                 'img' => 'http://steamcommunity-a.akamaihd.net/economy/image/' . $row['img'],
  978.                 'name' => $row['market_hash_name'],
  979.                 'assetid' => $row['id'],
  980.                 'price' => $prices['response']['items'][$row['market_hash_name']]['value'] * 10 * 1.2,
  981.                 'reject' => 'unknown items'
  982.             );
  983.         }
  984.         exit(json_encode($array));
  985.         //}
  986.         break;
  987.  
  988.     case 'withdraw_js':
  989.         if (!$user)
  990.             exit(json_encode(array(
  991.                 'success' => false,
  992.                 'error' => $LNG['must']
  993.             )));
  994.         $items     = array();
  995.         $assetids  = explode(',', $_GET['assetids']);
  996.         $checksum  = $_GET['checksum'];
  997.         $sum       = 0;
  998.         $steamid = strtolower($db->quote($user['steamid']));
  999.         $polskie = array("'");
  1000.         $miedzyn = array("");
  1001.         $steamid = str_replace($polskie, $miedzyn, $steamid);
  1002.  
  1003.         $query = $db->prepare('SELECT count(*) FROM `bets` WHERE `user` = :user');
  1004.         $query->bindValue(':user', $steamid, PDO::PARAM_INT);
  1005.         $query->execute();
  1006.         $countBetsForUser = $query->fetch();
  1007.         $query->closeCursor();
  1008.  
  1009.         $query = $db->prepare("SELECT SUM(`summa`) FROM `trades`  WHERE `status` = 1 AND `user` = :user");
  1010.         $query->bindValue(':user', $steamid, PDO::PARAM_INT);
  1011.         $query->execute();
  1012.         list($checkSumSend) = $query->fetch(PDO::FETCH_NUM);
  1013.         $query->closeCursor();
  1014.         $checkSumSend = round($checkSumSend,2);
  1015.  
  1016.         $out = array(
  1017.             'success' => false,
  1018.             'error' => ''
  1019.         );
  1020.         if (count($items) > 1) {
  1021.             $out = array(
  1022.                 'success' => false,
  1023.                 'error' => 'You choose more bots'
  1024.             );
  1025.         } elseif ($user['balance'] < $sum) {
  1026.             $out = array(
  1027.                 'success' => false,
  1028.                 'error' => '[#2234243] Aby wypłacić przedmioty, musisz posiadać przynajmniej 50 betów!'
  1029.             );
  1030.         } else if($countBetsForUser[0] < 5) {
  1031.             $out = array(
  1032.                 'success' => false,
  1033.                 'error' => '[#5766573] Aby wypłacić przedmioty, musisz posiadać przynajmniej 50 betów!'
  1034.             );
  1035.         } else if($checkSumSend < 2000) {
  1036.             $out = array(
  1037.                 'success' => false,
  1038.                 'error' => '[#8264773] Aby wypłacić przedmioty, musisz wpłacić minimum 2000 coinsów!'
  1039.             );
  1040.         } else {
  1041.  
  1042.             $prices    = file_get_contents('prices.txt');
  1043.             $prices    = json_decode($prices, true);
  1044.  
  1045.             foreach ($assetids as $key) {
  1046.                 if ($key == "")
  1047.                     continue;
  1048.                 $sql                  = $db->query('SELECT * FROM `items` WHERE `id` = ' . $db->quote($key));
  1049.                 $row                  = $sql->fetch();
  1050.                 $items[$row['botid']] = $row['market_hash_name'];
  1051.                 $sum += $prices['response']['items'][$row['market_hash_name']]['value'] * 10 * 1.2;
  1052.                 $norm_itms = $norm_itms . $row['market_hash_name'] . ',';
  1053.             }
  1054.  
  1055.             if($checksum == $sum){
  1056.  
  1057.                 reset($items);
  1058.                 $bot = key($items);
  1059.  
  1060.                 $s   = $db->query('SELECT `name` FROM `bots` WHERE `id` = ' . $db->quote($bot));
  1061.                 $r   = $s->fetch();
  1062.                 $db->exec('UPDATE `users` SET `balance` = `balance` - ' . $sum . ' WHERE `steamid` = ' . $user['steamid']);
  1063.                 $partner = extract_partner($_GET['tradeurl']);
  1064.                 $token   = extract_token($_GET['tradeurl']);
  1065.                 $out     = curl('http://' . $ip . ':' . (5735 + $bot) . '/sendingTradesForMe/?names=' . urlencode($norm_itms) . '&partner=' . $partner . '&token=' . $token . '&checksum=' . $_GET['checksum'] . '&steamid=' . $user['steamid']);
  1066.                 $out     = json_decode($out, true);
  1067.                 if ($out['success'] == false) {
  1068.                     $db->exec('UPDATE `users` SET `balance` = `balance` + ' . $sum . ' WHERE `steamid` = ' . $user['steamid']);
  1069.                 } else {
  1070.                     foreach ($assetids as $key) {
  1071.                         $db->exec('DELETE FROM `items` WHERE `id` = ' . $db->quote($key));
  1072.                     }
  1073.                     $out['bot'] = $r['name'];
  1074.                     $db->exec('INSERT INTO `trades` SET `id` = ' . $db->quote($out['tid']) . ', `bot_id` = ' . $db->quote($bot) . ', `code` = ' . $db->quote($out['code']) . ', `status` = 2, `user` = ' . $db->quote($user['steamid']) . ', `summa` = ' . '-' . $db->quote($_GET['checksum']) . ', `time` = ' . $db->quote(time()));
  1075.                 }
  1076.  
  1077.             }else{
  1078.                 $out = array(
  1079.                     'success' => false,
  1080.                     'error' => 'Wartości skinów zostały zmienione.'
  1081.                 );
  1082.             }
  1083.         }
  1084.         exit(json_encode($out));
  1085.         break;
  1086.  
  1087.     case 'exit':
  1088.         setcookie("hash", "", time() - 3600, '/');
  1089.         header('Location: /');
  1090.         exit();
  1091.         break;
  1092. }
  1093.  
  1094. function getTemplate($name, $in = null)
  1095. {
  1096.     extract($in);
  1097.     ob_start();
  1098.     include "template/" . $name;
  1099.     $text = ob_get_clean();
  1100.     return $text;
  1101. }
  1102.  
  1103. function curl($url)
  1104. {
  1105.     $ch = curl_init();
  1106.  
  1107.     curl_setopt($ch, CURLOPT_HEADER, 0);
  1108.     curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  1109.     curl_setopt($ch, CURLOPT_URL, $url);
  1110.     curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
  1111.     curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
  1112.     curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookies.txt');
  1113.     curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookies.txt');
  1114.     curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
  1115.  
  1116.     $data = curl_exec($ch);
  1117.     curl_close($ch);
  1118.  
  1119.     return $data;
  1120. }
  1121.  
  1122. function extract_token($url)
  1123. {
  1124.     parse_str(parse_url($url, PHP_URL_QUERY), $queryString);
  1125.     return isset($queryString['token']) ? $queryString['token'] : false;
  1126. }
  1127.  
  1128. function extract_partner($url)
  1129. {
  1130.     parse_str(parse_url($url, PHP_URL_QUERY), $queryString);
  1131.     return isset($queryString['partner']) ? $queryString['partner'] : false;
  1132. }
  1133.