Вход Регистрация
Файл: colxoz.ru/vivod.php
Строк: 240
<?

  
include './system/common.php';
    
 include 
'./system/functions.php';
        
      include 
'./system/user.php';
    
if(!
$user) {

  
header('location: /');
  exit;

}
  
$title "Вывод золотых";

include 
'./system/h.php';
?>
<div class='content' align='center'>Минимальное количество золотых для вывода: 125000 можно обменять 75 rub</div>
<div class='line'></div>
<?

switch ($_GET['mode'])
{
  default;
IF(isset(
$_get['COPY']))
{

}
if(
$_GET['create']=="true")
{
    
    
$_title=_string($_POST['title']);

    
$_sms=_string($_POST['sms']);

    if(empty(
$_title))$err="Пустой заголовок!";

    if(empty(
$_sms))$err="Пустой текст обращения!";

    if(
strlen($_title)<10 OR strlen($_title)>12)$err="Длина кошелька от 10 до 12 символов";

    if(
strlen($_sms)<OR strlen($_sms)>10)$err="Минимальная сумма вывода 125000 золотых";

    if(
$err)
    {

        
?>

        <div class="content">
        <font color="red"><?=$err;?></font>
        </div>

        <?

    
}elseif(!$err){

            
mysql_query("INSERT INTO `ticket` SET `user`='".$user['id']."',`text`='$_sms',`title`='$_title',`status`='new'")OR DIE(mysql_error());

            
?>

        <div class="content">
        <font color="green">Заявка успешно отправлена! Администратор ответит в близжайшее время! Ожидайте вывода!</font>
        </div>

        <?

        



    
}

    



}

?>
<div class='content'>
<Form action="?create=true" method="post"/>
 <input name="title" placeholder="Кошелек"/><br/>
<textarea name="sms" rows="5" cols="50"placeholder="Количество золотых"/></textarea>
  <input type="submit" value="Вывести"/>
</form>
</div>
<div class='line'></div>
<div class='content' align='center' >
Мои заявки
</div>
<div class='line'></div>
<div class='content'>
<?

$my_requests
=mysql_query("SELECT * FROM `ticket` WHERE `user`='".$user['id']."'");

if(
mysql_num_rows($my_requests)==0)
{

?>

<font color='#999'>Нет заявок на вывод</font>
</div>
<?

}elseif(mysql_num_rows($my_requests)>0)
{

    while (
$req=mysql_fetch_array($my_requests))
    {
        
        switch (
$req[status])
        {
            case 
'new';

            
$status="<font color='yellow'>Ожидание</font>";

            break;

            case 
'read';

            
$status="<font color='green'>Выведено</font>";

            break;

            case 
'close';

            
$status="<font color='red'>Оплачено</font>";

            break;

            case 
'user';

            
$status="<font color='red'>Ответил пользователь</font>";

            break;

        }

        
?>      
            </div><div class='list'>
              <li class='no_b'><a href='?mode=viev&id=<?=$req['id'];?>'><img src='/images/icon/arrow.png' alt='*'/> <?=$req['title'];?>(<?=$status;?>)</a></li>
            </div>

        <?
    
}



}


break;

case 
'viev';

$id=trim(htmlspecialchars($_GET['id']));

    
$tik=mysql_fetch_array(mysql_query("SELECT * FROM `ticket` WHERE `id`='$id'  and `user`='".mysql_real_escape_string($user['id'])."'"));

    if(
$tik){
        
                switch (
$tik[status])
        {
            case 
'new';

            
$status="<font color='yellow'>Ожидание</font>";

            break;

            case 
'read';

            
$status="<font color='green'>Выведено</font>";

            break;

            case 
'close';

            
$status="<font color='red'>Оплачено</font>";

            break;

            case 
'user';

            
$status="<font color='red'>Ответил пользователь</font>";

            break;
        }


if(
$_GET['close']=="true" && $tik['status']!="close")
{


mysql_query("UPDATE `ticket` SET `status`='close' WHERE `id`='".mysql_real_escape_string($tik['id'])."'");


?>

<div class="content">
                        <span>Деньги выведены</span>
                        </div>
<?

}
        
        if(
$_GET['answer']=="true")
        {

                
$sms=_string($_POST['sms']);
    
                if(
strlen($sms)<OR strlen($sms)>2048)$err="Длина сообщения от 5 до 2048 символов";

                if(
$tik['status']=="close")$err="Вывод закрыт";

                if(
$tik['status']=="user")$err="Анти-флуд.";

                if(
$err)
                {

                    
?>

                        <div class="content">
                        <span><?=$err;?></span>
                        </div>
                    
                        <?
                
}elseif(!$err)
                {

                    
mysql_query("INSERT INTO `ticket_answer` SET `text`='".mysql_real_escape_string($sms)."',`type`='user',`ticket`='".mysql_real_escape_string($tik['id'])."'");

                    
mysql_query("UPDATE `ticket` SET `status`='user' WHERE `id`='".mysql_real_escape_string($tik['id'])."'");

                    
?>                
    
                        <div class="content">
                        <span color="green">Сообщение добавлено!</span>
                        </div>

                    <?



                
}



        }
    

        
?>

            <div class="content">
            <div align="left"/>
            Кошелек: R<?=$tik['title'];?><br/>
            Статус: <?=$status;?><br/>
            Сумма вывода: <?echo "".nl2br($tik['text'])."";?> золотых<br/>
            </div></div>
            <div class="line"></div>
            <div class="content">
            <a href='?mode=viev&id=<?=$tik['id'];?>&close=true' class='button'>Отменить вывод</a>
            <div class="line"></div>
            <?

    
if($tik['status']=="user" OR $tik['status']=="close"){
                
?>
            <font color='#999'>Деньги выведены на ваш кошелек</font>
                <?
}else{
    
?>
            <Form action="?mode=viev&id=<?=$tik['id'];?>&answer=true" method="post"/>
            <textarea name="sms" rows="5" cols="55"placeholder="Дополнительный текст"/></textarea>
              <input type="submit" value="Отправить"/>
            </form>

<?
}
?>
            </div>
            <div class="line">
            </div>


        
        <?

    $answer
=mysql_query("SELECT  * FROM `ticket_answer` WHERE `ticket`='".$tik['id']."' ORDER BY `id` DESC");

    if(
mysql_num_rows($answer)==0){

        
?>

        <div class="content">
        <font color='#999'>Сообщений не найдено</font>
        </div>
    
        <?
    
    
}elseif(mysql_num_rows($answer)>0)
    {

            while (
$feed=mysql_fetch_array($answer))
            {
              
                if(
$feed['type']=="admin")
                {

                    
?>
                    <div class="content">
                    <font color='#999'>Ответ администратора:</font><br>
                    <?=$feed['text'];?>
                    </div>
                    <div class="line">
            </div>
                    <?

                
}elseif($feed['type']=="user")
                {

                    
?>
                    <div class="content">
                    <font color='#999'>Вы:</font><br>
                    <?=$feed['text'];?>
                    </div>
                    <Div class="line">
            </div>
                    <?


                
}

            }        

    }


    }elseif(!
$tik)
    {

        
header("Location:/vivod.php");

        exit;

    }


break;
case 
'admin';

if(
$user['access']=="2")
{






$id=trim(htmlspecialchars($_GET['id']));

    
$tik=mysql_fetch_array(mysql_query("SELECT * FROM `ticket` WHERE `id`='$id'"));

    if(
$tik){
        
                switch (
$tik[status])
        {
            case 
'new';

            
$status="<font color='yellow'>Ожидание</font>";

            break;

            case 
'read';

            
$status="<font color='green'>Есть ответ</font>";

            break;

            case 
'close';

            
$status="<font color='red'>Закрыт</font>";

            break;

            case 
'user';

            
$status="<font color='red'>Ответил пользователь</font>";

            break;
        }

if(
$_GET['open']=="true")
{

mysql_query("UPDATE `ticket` SET `status`='read' WHERE `id`='".mysql_real_escape_string($tik['id'])."'");


}


if(
$_GET['delete']=="true")
{

mysql_query("DELETE FROM `ticket` WHERE `id`='".mysql_real_escape_string($tik['id'])."'");

mysql_query("DELETE FROM `ticket_answer` WHERE `ticket`='".mysql_real_escape_string($tik['id'])."'");



?>

<div class="content">
                        <span>Вывод удален</span>
                        </div>
<?


}



if(
$_GET['close']=="true" && $tik['status']!="close")
{


mysql_query("UPDATE `ticket` SET `status`='close' WHERE `id`='".mysql_real_escape_string($tik['id'])."'");




}
        
        if(
$_GET['answer']=="true")
        {

                
$sms=_string($_POST['sms']);
    
                if(
strlen($sms)<OR strlen($sms)>2048)$err="Длина сообщения от 5 до 2048 символов";

                if(
$tik['status']=="close")$err="Тикет закрыт.";

                

                if(
$err)
                {

                    
?>

                        <div class="content">
                        <span><?=$err;?></span>
                        </div>
                    
                        <?
                
}elseif(!$err)
                {

                    
mysql_query("INSERT INTO `ticket_answer` SET `text`='".mysql_real_escape_string($sms)."',`type`='admin',`ticket`='".mysql_real_escape_string($tik['id'])."'");

                    
mysql_query("UPDATE `ticket` SET `status`='read' WHERE `id`='".mysql_real_escape_string($tik['id'])."'");

                    
?>                
    
                        <div class="content">
                        <span color="green">Сообщение добавлено!</span>
                        </div>

                    <?



                
}



        }
    

        
?>

            <div class="content">
            <div align="left"/>
            Тема:<?=$tik['title'];?><br/>
            Статус: <?=$status;?><br/>
            Текст обращения: <?echo "".nl2br($tik['text'])."";?><br/>
            </div></div>
            <div class="line"></div>
            <div class="content">
            <a href='?mode=admin&id=<?=$tik['id'];?>&close=true' class='button'>Закрыть обращение</a>
            <a href='?mode=admin&id=<?=$tik['id'];?>&delete=true' class='button'>Удалить обращение</a>
            <a href='?mode=admin&id=<?=$tik['id'];?>&open=true' class='button'>Открыть</a>
            <div class="line"></div>

            <Form action="?mode=admin&id=<?=$tik['id'];?>&answer=true" method="post"/>
            <textarea name="sms" rows="5" cols="55"placeholder="Ваш ответ."/></textarea>
              <input type="submit" value="Отправить"/>
            </form>


            </div>
            <Div class="line">
            </div>


        
        <?

    $answer
=mysql_query("SELECT  * FROM `ticket_answer` WHERE `ticket`='".$tik['id']."' ORDER BY `id` DESC");

    if(
mysql_num_rows($answer)==0){

        
?>

        <div class="content">
        <font color='#999'>Сообщений не найдено.</font>
        </div>
    
        <?
    
    
}elseif(mysql_num_rows($answer)>0)
    {

            while (
$feed=mysql_fetch_array($answer))
            {
              
                if(
$feed['type']=="admin")
                {

                    
?>
                    <div class="content">
                    <font color='#999'>Вы (АДМИН):</font><br>
                    <?=$feed['text'];?>
                    </div>
                    <Div class="line">
            </div>
                    <?

                
}elseif($feed['type']=="user")
                {

                    
?>
                    <div class="content">
                    <font color='#999'>Пользователь:</font><br>
                    <?=$feed['text'];?>
                    </div>
                    <Div class="line">
            </div>
                    <?


                
}

            }        

    }


    }elseif(!
$tik)
    {

        
header("Location:/vivod.php");

        exit;

    }








}

break;
case 
'viev_all';

if(
$user['access']!="2")
{


    
header("Location:/");

    exit;


}

$all=mysql_query("SELECT * FROM `ticket`  ORDER BY `id` DESC");

if(
mysql_num_rows($all)==0)
{

?>

        <div class="content">
        <font color='#999'>Заявок нету</font>
        </div>
    
        <?

}elseif(mysql_num_rows($all)>0)
{


    while (
$at=mysql_fetch_array($all))
    {
      
                    switch (
$at[status])
        {
            case 
'new';

            
$status="<font color='yellow'>Ожидание</font>";

            break;

            case 
'read';

            
$status="<font color='green'>Есть ответ</font>";

            break;

            case 
'close';

            
$status="<font color='red'>Закрыт</font>";

            break;

            case 
'user';

            
$status="<font color='red'>Ответил пользователь</font>";

            break;
        }

                
?>      
            <div class='list'>
              <li class='no_b'><a href='?mode=admin&id=<?=$at['id'];?>'><img src='/images/icon/arrow.png' alt='*'/> <?=$at['title'];?>(<?=$status;?>)</a></li>
            </div>

        <?
    



    
}






}


break;


}

include 
'./system/f.php';

?>
Онлайн: 0
Реклама