Файл: CMS/core/modules/users_transfer_money.php
Строк: 114
<?php
if (!defined('CMS')) { die('Access Denied!'); }
$config['edit_money_point'] = !empty($config['edit_money_point']) ? $config['edit_money_point'] : 150;
$data = $db->selectRow("SELECT * FROM ?_users WHERE LOWER(`users_login`) = ? LIMIT 1;", cms_tolower($uz));
if (empty($data) || !is_array($data)) {
$inSes->addMessage('Ошибка! Пользователь с данным логином не найден!');
redirect($config['site_url']);
}
if ($data['users_ban'] == 1) {
$inSes->addMessage('Ошибка! Пользователь заблокирован!');
redirect($config['site_url']);
}
if ($config['allow_regkeys'] > 0 && $data['users_confirmreg'] > 0) {
$inSes->addMessage('Ошибка! Пользователя не существует!');
redirect($config['site_url']);
}
if ($is_logged) {
$error = '';
if (!empty($_POST['submit'])) {
$gold = !empty($_POST['gold']) ? (float) $_POST['gold'] : 0;
if (!empty($_GET['rnd']) && $_GET['rnd'] == $_SESSION['token']) {
if ($gold > 0) {
if ($uset['users_point'] >= $config['edit_money_point']) {
if ($gold <= $uset['users_money']) {
if ($data['users_login'] != $log) {
if ($uset['users_timeaddlist'] < SITE_TIME) {
$queryuser = $db->selectCell("SELECT `users_id` FROM ?_users WHERE `users_login` = ? LIMIT 1;", $data['users_login']);
if (!empty($queryuser)) {
$ignorstr = $db->selectCell("SELECT `ignore_id` FROM ?_users_ignor_list WHERE `ignore_user` = ? AND `ignore_name` = ? LIMIT 1;", $data['users_login'], $log);
if (empty($ignorstr)) {
$db->query("UPDATE ?_users SET `users_money` = (`users_money` - ?), `users_timeaddlist` = ? WHERE `users_login` = ?;", $gold, SITE_TIME + 300, $log);
$db->query("UPDATE ?_users SET `users_money` = (`users_money` + ?), `users_newprivat` = (`users_newprivat` + 1) WHERE `users_login` = ?;", $gold, $data['users_login']);
// Уведомление по привату
$priv = '<img src="' . $config['site_url'] . '/images/icons/money.gif" alt="" /> ';
$priv .= 'Пользователь [b]' . nickname($log) . '[/b] перечислил вам ' . moneys($gold);
$db->query("INSERT INTO ?_users_inbox (`inbox_user`, `inbox_author`, `inbox_text`, `inbox_time`)
VALUES (?, ?, ?, ?);", $data['users_login'], $log, $priv, SITE_TIME);
$inSes->addMessage('<b>Перевод успешно завершен! Пользователь ' . $data['users_login'] . ' уведомлен о переводе</b>', 'ok');
}
else {
$inSes->addMessage('Ошибка! Вы внесены в игнор-лист получателя!');
}
}
else {
$inSes->addMessage('Ошибка! Данного адресата не существует!');
}
}
else {
$inSes->addMessage('Ошибка! Нельзя слишком часто переводить деньги, подождите 5 минут!');
}
}
else {
$inSes->addMessage('Ошибка! Запещено переводить деньги самому себе!');
}
}
else {
$inSes->addMessage('Ошибка! Недостаточно средств для перевода такого количества денег!');
}
}
else {
$inSes->addMessage('Ошибка! Для перевода денег вам необходимо набрать ' . num2name($config['edit_money_point'], $config['score_name']) . '!');
}
}
else {
$inSes->addMessage('Ошибка! Перевод невозможен указана неверная сумма!');
}
}
else {
$inSes->addMessage('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
}
show_header('Перевод денег');
echo '<div class="b">В наличии: ' . moneys($uset['users_money']) . '<br /></div>';
if ($uset['users_point'] >= $config['edit_money_point']) {
if (empty($data['users_login'])) {
$form = new cmsForm(gen_uri('transfer_money', '', 'rnd=' . $_SESSION['token']));
$form->addText('Логин юзера:', 'uz', request('uz'));
$form->addText('Кол-во денег:', 'gold', request('gold'));
echo $form->Submit('Перевести', 'submit');
unset($form);
}
else {
$form = new cmsForm(gen_uri('transfer_money', '', 'uz=' . $uz . '&rnd=' . $_SESSION['token']));
$form->addCode('Перевод для <b>' . $data['users_login'] . '</b>:<br />');
$form->addText('Кол-во денег:', 'gold', request('gold'));
echo $form->Submit('Перевести', 'submit');
unset($form);
}
}
else {
show_error('Ошибка! Для перевода денег вам необходимо набрать ' . num2name($config['edit_money_point'], $config['score_name']) . '!');
}
}
else {
show_header('Перевод денег');
show_login('Вы не авторизованы, чтобы совершать операции, необходимо');
}
echo '<div class="b">' . icon('return.png');
echo ' <a href="' . gen_uri('index', '', RND) . '">Вернуться</a><br />';
echo '</div>';
?>