Файл: money.php
Строк: 282
<?
session_start();
define('IN_SCRIPT', true);
include "includes/ini.php";
include "includes/header.php";
If (!isset($_GET['do']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['do'])) $do=false; else $do=$_GET['do'];
$result=@mysql_query("DELETE FROM `input` WHERE `ts`<'".time()."' and `statys`='0';");
switch ($do) {
/////////////////////////////////////////////////ФИНАНСЫ/////////////////////
case "output":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/minus.gif" >Вывод средств</div>';
if($_POST['ok'])
{
$resultinput=@mysql_query("SELECT * FROM `output` WHERE `user_id`='".$count['id']."' && `statys`='0'");
if(mysql_num_rows($resultinput)>0) {
$error .=('У вас уже есть заявка на вывод!<br/>');
}
elseif (empty($_POST['price'])) {
$error .=('Не заполнено поле <b>Сумма</b>!<br/>');}
elseif(!preg_match(('#^([0-9 .-]*)$#ui'), $_POST['price']) or (strlen($_POST['price']) < 2 or strlen($_POST['price']) > 7)) {
$error .=('<b>Сумма</b> от 2 до 10 цыфр!<br/>');}
elseif ($_POST['price']<$settings['output'] || $_POST['price']>10000) {
$error .=('<b>Сумма</b> не меньше '.$settings['output'].' руб. и не больше 10000 руб.!<br/>');
}
elseif(empty($_POST['wmr'])) {
$error .=('Не заполнено поле <b>WMR-кошелек</b>!<br/>');
}
elseif(!preg_match(('#^([0-9 R-]*)$#ui'), $_POST['wmr']) or (strlen($_POST['wmr']) < 13 or strlen($_POST['wmr']) > 13)) {
$error .=('Длина WMR-кошелек 12 цыфр с R!<br/>');
}
elseif($count['wmr']!=$_POST['wmr']) {
$error .=('Вывод средств только на WMR-кошелек '.$count['wmr'].'!<br/>');
}
elseif($count['money']<$_POST['price']) {
$error .=('У Вас нет '.$count['minbalance'].' руб. на балансе!<br/>');
}
elseif(($count['money']-$_POST['price'])<$count['minbalance']) {
$error .=('На балансе должно остатся не мение '.$count['minbalance'].' руб.!<br/>');
}
if(!empty($error))
{
$routput=@mysql_query("SELECT * FROM `output` WHERE `user_id`='".$count['id']."' && `statys`='0'");
$rou=mysql_num_rows($routput);
if($rou > 0){
$rout=mysql_fetch_array($routput);
echo '<div class="box_1">Заявка на ввыод № '.$rout['id'].'<br/>';
echo '
Сумма к выводу: '.($rout['price']*(1-$settings['commission'])).' руб. на кошелек '.$rout['wmr'].'<br/>
комисия за вывод '.($rout['price']*$settings['commission']).' руб.
</div>';
}
else
{
echo '<div class="output_err">';
echo $error;
echo '</div>';
echo '<div class="box_2">
<form action="money.php?do=output" method="post">
Сумма:<br/>
<input type="text" name="price" value="'.$_POST['price'].'"/><br/>
На WMR-кошелек:<br/>
<input type="text" name="wmr" value="'.$_POST['wmr'].'"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Вывести"/></form></div>';
}
}
else
{
$r=@mysql_query("UPDATE `users` SET `money`=`money`-'".$_POST['price']."' WHERE `id`='".$count['id']."';");
If (!$r){
echo 'Ошибка запроса к бд...1<br/>';
break;
}
$result=@mysql_query("INSERT INTO `output` SET `user_id`='".$count['id']."',`price`='".$_POST['price']."',`wmr`='".$_POST['wmr']."',`ts`='".time()."';");
If (!$result){
echo 'Ошибка запроса к бд... 1<br/>';
break;
}
$id=mysql_insert_id();
echo '<div class="box_1">Заявка на ввыод № '.$id.'<br/>';
echo '
Сумма к выводу: '.($_POST['price']*(1-$settings['commission'])).' руб. на кошелек '.$_POST['wmr'].'<br/>
комисия за вывод '.($_POST['price']*$settings['commission']).' руб.
</div>';
}
}
else
{
$routput=@mysql_query("SELECT * FROM `output` WHERE `user_id`='".$count['id']."' && `statys`='0'");
$rou=mysql_num_rows($routput);
if($rou > 0){
$rout=mysql_fetch_array($routput);
echo '<div class="box_1">Заявка на ввыод № '.$rout['id'].'<br/>';
echo '
Сумма к выводу: '.($rout['price']*(1-$settings['commission'])).' руб. на кошелек '.$rout['wmr'].'<br/>
комисия за вывод '.($rout['price']*$settings['commission']).' руб.
</div>';
}
else
{
echo '<div class="box_2">
<form action="money.php?do=output" method="post">
Сумма:<br/>
<input type="text" name="price" value="30"/><br/>
На WMR-кошелек:<br/>
<input type="text" name="wmr" value="'.$count['wmr'].'"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Вывести"/></form></div>';
}
}
echo '<div class="box_1">
Минимальная сумма вывода <b>'.$settings['output'].'</b> руб.<br/>
Комиссия системы за вывод <b>'.($settings['commission']*100).'</b>%.<br/>
Выплаты раз в неделю по запросу.</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a><br/><img src="imag/money.gif" ><a href="money.php?do=index">Финансы</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
break;
case "input":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/plus.gif" >Ввод средств</div>';
if($_POST['ok'])
{
$resultinput=@mysql_query("SELECT * FROM `input` WHERE `user_id`='".$count['id']."' && `statys`='0'");
if(mysql_num_rows($resultinput)>0) {
$error .=('У вас уже есть не оплачаенный счет!<br/>');
}
elseif (empty($_POST['price'])) {
$error .=('Не заполнено поле <b>Сумма</b>!<br/>');}
elseif(!preg_match(('#^([0-9 .-]*)$#ui'), $_POST['price']) or (strlen($_POST['price']) < 3 or strlen($_POST['price']) > 7)) {
$error .=('<b>Сумма</b> от 2 до 10 цыфр!<br/>');}
elseif ($_POST['val']==1){
If ($_POST['price']<30 || $_POST['price']>10000) {
$error .=('<b>Сумма</b> не меньше 30 руб. и не больше 10000 руб.!<br/>');
}
}
elseif ($_POST['val']==2){
If ($_POST['price']<1 || $_POST['price']>300) {
$error .=('<b>Сумма</b> не меньше 1 дол. и не больше 300 дол.!<br/>');
}
}
elseif ($_POST['val']==3){
If ($_POST['price']<10 || $_POST['price']>3000) {
$error .=('<b>Сумма</b> не меньше 10 грв. и не больше 3000 грв.!<br/>');
}
}
elseif(empty($_POST['wmid'])) {
$error .=('Не заполнено поле <b>WMID</b>!<br/>');
}
elseif(!preg_match(('#^([0-9 -]*)$#ui'), $_POST['wmid']) or (strlen($_POST['wmid']) < 12 or strlen($_POST['wmid']) > 12)) {
$error .=('Длина WMID 12 цыфр!<br/>');
}
elseif($count['wmid']!=$_POST['wmid']) {
$error .=('Ввод средств только с WMID '.$count['wmid'].'!<br/>');
}
if(!empty($error))
{
$rinput=@mysql_query("SELECT * FROM `input` WHERE `user_id`='".$count['id']."' && `statys`='0'");
$rin=mysql_num_rows($rinput);
if($rin > 0){
$rinp=mysql_fetch_array($rinput);
if ($rinp['val']==1){
$m='Переведите <b style="color:#ff0000">'.$rinp['price'].'</b> руб. на кошелек <b style="color:#ff0000">'.$settings['wmr'].'</b>.<br/>
В примечании к переводу укажите <b>'.$settings['copi'].':'.$rinp['id'].'</b>';
}
if ($rinp['val']==2){
$m='Переведите <b style="color:#ff0000">'.$rinp['price'].'</b> дол. на кошелек <b style="color:#ff0000">'.$settings['wmz'].'</b>.<br/>
В примечании к переводу укажите <b style="color:#ff0000">'.$settings['copi'].':'.$rinp['id'].'</b>';
}
if ($rinp['val']==3){
$m='Переведите <b style="color:#ff0000">'.$rinp['price'].'</b> грв. на кошелек <b style="color:#ff0000">'.$settings['wmu'].'</b>.<br/>
В примечании к переводу укажите <b style="color:#ff0000">'.$settings['copi'].':'.$rinp['id'].'</b>';
}
echo '<div class="box_1">Для оплаты счета № '.$rinp['id'].'<br/>';
echo '
'.$m.'
</div>';
}
else
{
echo '<div class="output_err">';
echo $error;
echo '</div>';
echo '<div class="box_2">
<form action="money.php?do=input" method="post">
Валюта:<br/>
<select name="val">
<option value="1" '.($_POST['val']==1?" selected='selected'":null).'>WMR</option>
<option value="2" '.($_POST['val']==2?" selected='selected'":null).'>WMZ</option>
<option value="3" '.($_POST['val']==3?" selected='selected'":null).'>WMU</option>
</select><br/>
Сумма:<br/>
<input type="text" name="price" value="'.$_POST['price'].'"/><br/>
Ваш WMID:<br/>
<input type="text" name="wmid" value="'.$count['wmid'].'"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Пополнить"/></form></div>';
}
}
else
{
$result=@mysql_query("INSERT INTO `input` SET `user_id`='".$count['id']."',`val`='".$_POST['val']."',`price`='".$_POST['price']."',`wmid`='".$_POST['wmid']."',`ts`='".(time()+60*60*24)."';");
If (!$result){
echo 'Ошибка запроса к бд... 1<br/>';
break;
}
$id=mysql_insert_id();
if ($_POST['val']==1){
$m='Переведите <b style="color:#ff0000">'.$_POST['price'].'</b> руб. на кошелек <b style="color:#ff0000">'.$settings['wmr'].'</b>.<br/>
В примечании к переводу укажите <b style="color:#ff0000">'.$settings['copi'].':'.$id.'</b>';
}
if ($_POST['val']==2){
$m='Переведите <b style="color:#ff0000">'.$_POST['price'].'</b> дол. на кошелек <b style="color:#ff0000">'.$settings['wmz'].'</b>.<br/>
В примечании к переводу укажите <b style="color:#ff0000">'.$settings['copi'].':'.$id.'</b>';
}
if ($_POST['val']==3){
$m='Переведите <b style="color:#ff0000">'.$_POST['price'].'</b> грв. на кошелек <b style="color:#ff0000">'.$settings['wmu'].'</b>.<br/>
В примечании к переводу укажите <b style="color:#ff0000">'.$settings['copi'].':'.$id.'</b>';
}
echo '<div class="box_1">Для оплаты счета № '.$id.'<br/>';
echo '
'.$m.'
</div>';
}
}
else
{
$rinput=@mysql_query("SELECT * FROM `input` WHERE `user_id`='".$count['id']."' && `statys`='0'");
$rin=mysql_num_rows($rinput);
if($rin > 0){
$rinp=mysql_fetch_array($rinput);
if ($rinp['val']==1){
$m='Переведите <b style="color:#ff0000">'.$rinp['price'].'</b> руб. на кошелек <b style="color:#ff0000">'.$settings['wmr'].'</b>.<br/>
В примечании к переводу укажите <b style="color:#ff0000">'.$settings['copi'].':'.$rinp['id'].'</b>';
}
if ($rinp['val']==2){
$m='Переведите <b style="color:#ff0000">'.$rinp['price'].'</b> дол. на кошелек <b style="color:#ff0000">'.$settings['wmz'].'</b>.<br/>
В примечании к переводу укажите <b style="color:#ff0000">'.$settings['copi'].':'.$rinp['id'].'</b>';
}
if ($rinp['val']==3){
$m='Переведите <b style="color:#ff0000">'.$rinp['price'].'</b> грв. на кошелек <b style="color:#ff0000">'.$settings['wmu'].'</b>.<br/>
В примечании к переводу укажите <b style="color:#ff0000">'.$settings['copi'].':'.$rinp['id'].'</b>';
}
echo '<div class="box_1">Для оплаты счета № '.$rinp['id'].'<br/>';
echo '
'.$m.'
</div>';
}
else
{
echo '<div class="box_2">
<form action="money.php?do=input" method="post">
Валюта:<br/>
<select name="val">
<option value="1">WMR</option>
<option value="2">WMZ</option>
<option value="3">WMU</option>
</select><br/>
Сумма:<br/>
<input type="text" name="price" value="100"/><br/>
Ваш WMID:<br/>
<input type="text" name="wmid" value="'.$count['wmid'].'"/><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Пополнить"/></form></div>';
}
}
echo '<div class="box_1"><b>Курс доллара '.$settings['usd'].' руб. Курс гривны '.$settings['grv'].' руб.</b><br/> <b style="color:#ff0000">Время для оплаты счета 24 часа.</b></div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a><br/><img src="imag/money.gif" ><a href="money.php?do=index">Финансы</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
break;
case 'index':
default:
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/money.gif" > <b>'.$count['money'].'</b> руб.</div>';
echo '
<div class="box_2">
<b class="b">»</b> <a href="money.php?do=input">Ввод средств</a></div>
<div class="box_1">
<b class="b">»</b> <a href="money.php?do=output">Вывод средств</a>
</div>
';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
break;
}
include "includes/footer.php";
mysql_close();
?>