Файл: www/info/usersend.php
Строк: 103
<?php
include '../config.php';
if(!isset($aut)){
header('location: ../enter.php');
}else{
if($aut['online']<128000){
div('Ошибка');
echo 'Внимание!<br/>Введено ограничение на проведение времени на сайте<br/>';
}else{
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$aut[id]'"));
switch($_GET['act']){
default:
div('Передача кредитов');
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="/info/user_money.php">Мои кредиты</a><br/><br/>';
if(empty($_GET['r_id'])){
$r_id=intval($_GET['r_id']);}
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$aut[id]'"));
echo 'У Вас <b>'.floatval($u['kr']).' кр</b><br/>Список требований к отправителю/получателю<br/>1. Отправитель должен провести на сайте не менее 10 дн<br/>2. Получатель должен провести на сайте не менее 1 часа<br/>3. За раз перевод не менее 20кр и не более 2000кр<br/>4. После перевода у Вас должно остаться не менее 30кр<br/>5. Для осуществления перевода необходимо будет ввести пароль учетной записи<br/><br/>';
echo '<form action="user_money_send.php?act=1" method="POST">';
echo 'Сколько переводим?<br/>';
echo '<input type="text" name="money" size="3"><br/>';
echo 'ID получателя<br/>';
echo '<input type="text" name="id_p" size="15"';
if(!empty($_GET['r_id'])){
echo ' value="'.$r_id.'"';}
echo '><br/>';
echo '<input type="submit" value="Перевести"></form>';
break;
case 1:
$id_p=intval($_POST['id_p']);
$money=$_POST['money'];
$ost=$u['kr']-$money;
if(empty($id_p) or empty($money) or !is_numeric($money)){
header('Location: user_money_send.php');
}else{
if($aut['id']==$id_p){
div('Ошибка');
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="/info/user_money.php">Мои кредиты</a><br/>';
echo '» <a href="/info/user_money_send.php">Передача кредитов</a><br/><br/>';
echo 'Извините!<br/>Перевод невозможен<br/>Выберите кого нибудь акромя себя любимого :)';
}else{
if($ost<30 or $u['kr']<$money){
div('Ошибка');
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="/info/user_money.php">Мои кредиты</a><br/>';
echo '» <a href="/info/user_money_send.php">Передача кредитов</a><br/><br/>';
echo 'Извините!<br/>Произошла ошибка, возможные причины описаны ниже<br/>- у Вас недостаточно кредитов для перевода<br/>- после перевода у Вас будет менее 30кр';
}else{
if($money<20 or $money>2000){
div('Ошибка');
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="/info/user_money.php">Мои кредиты</a><br/>';
echo '» <a href="/info/user_money_send.php">Передача кредитов</a><br/><br/>';
echo 'Извините!<br/>Некорректная сумма перевода<br/>Перевод необходим не менее 20кр и не более 2000кр за один раз';
}else{
$c=mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `id`='$id_p'"));
if(!$c){
div('Ошибка');
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="/info/user_money.php">Мои кредиты</a><br/>';
echo '» <a href="/info/user_money_send.php">Передача кредитов</a><br/><br/>';
echo 'Извините!<br/>Пользователь с таким ID не найден<br/>Проверьте, не ошиблись ли Вы при вводе';
}else{
div('Подтверждение перевода');
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="/info/user_money.php">Мои кредиты</a><br/>';
echo '» <a href="/info/user_money_send.php">Передача кредитов</a><br/><br/>';
echo 'Внимание!<br/>Пажалуйста, проверьте все данные<br/><br/>';
$pos=$u['kr']-$money;
echo 'У Вас: <b>'.floatval($u['kr']).'кр</b><br/>Переводите: <b>'.$money.'кр</b><br/>У Вас останется: <b>'.floatval($pos).'кр</b><br/><br/>';
$u1=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$id_p'"));
echo 'Получатель: <a href="../info.php?id='.$id_p.'"><b>'.$u1['login'].'</b></a><br/><br/>';
echo 'Подтвердите операцию<br/>1. Укажите Ваш текущий пароль<br/>2. Нажмите кнопку "Перевести"<br/><br/>';
echo '<form action="user_money_send.php?act=2" method="POST">';
echo '<input type="hidden" name="money" value="'.$money.'">';
echo '<input type="hidden" name="id_p" value="'.$id_p.'">';
echo 'Ваш пароль<br/>';
echo '<input type="password" name="pass" size="10"><br/><br/>';
echo 'Примечание<br/>Не обязательно, до 300 симв.<br/>';
echo '<input type="text" name="prym" size="10"><br/><br/>';
echo '<input type="submit" value="Перевести"></form>';}}}}}
break;
case 2:
$pass=$_POST['pass'];
$prym=htmlspecialchars(stripslashes($_POST['prym']));
$id_p=intval($_POST['id_p']);
$money=$_POST['money'];
if(strlen($prym)>300){
div('Ошибка');
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="/info/user_money.php">Мои кредиты</a><br/>';
echo '» <a href="/info/user_money_send.php">Передача кредитов</a><br/><br/>';
echo 'Извините!<br/>Текст примечания не более 300 симв.';
}else{
if($pass!=$u['pass']){
div('Ошибка');
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="/info/user_money.php">Мои кредиты</a><br/>';
echo '» <a href="/info/user_money_send.php">Передача кредитов</a><br/><br/>';
echo 'Извините!<br/>Введенный пароль не совпадает с Вашим текущим паролем<br/>Попробуйте повторить операцию';
}else{
div('Выполнено');
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="/info/user_money.php">Мои кредиты</a><br/>';
echo '» <a href="/info/user_money_send.php">Передача кредитов</a><br/><br/>';
echo 'Поздравляем!<br/>Перевод кредитов завершен<br/>';
mysql_query("UPDATE `users` SET `kr`=`kr`-'$money' WHERE `id`='$aut[id]'");
mysql_query("UPDATE `users` SET `kr`=`kr`+'$money' WHERE `id`='$id_p'");
if(!empty($prym)){
$msg='[br] Примечание: '.$prym.'';}
mysql_query("INSERT INTO `privat` SET `to`='$id_p', `time`='$time', `from`='$set[spr]', `message`='Внимание![br] Вам был зделан перевод кредитов[br] Сумма: [b]".$money."кр[/b][br] Отправитель: [url=http://$set[site]/info.php?id=".$aut[id]."]$u[login][/url]".$msg."[br] -----[br] Письмо сформировано автоматически[br] Ответ не требуется', `theme`='Перевод кредитов', `status`=0");}}
break;
}}
echo '</div>';
include '../foot.php';
echo '</div>';}
?>