Файл: vivod.php
Строк: 87
<?
session_start();
include ('inc/db.php');
include 'inc/functions.php';
if (isset($_SESSION['user_id']))
{
$query = "SELECT *
FROM `user`
WHERE `id_user`='{$_SESSION['user_id']}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
$row = mysql_fetch_assoc($sql);
// если нету такой записи с пользователем
// ну вдруг удалили его пока он лазил по сайту.. =)
// то надо ему убить ID, установленный в сессии, чтобы он был гостем
if (mysql_num_rows($sql) != 1)
{
header('Location: index.php?logout');
exit;
}
$title = "Вывод средств";
include 'inc/head.php';
// показываем защищенные от гостей данные.
if (empty($_POST)) {
if (empty($row['name']) OR empty($row['familia']) OR empty($row['date']) OR empty($row['month']) OR empty($row['year'])
OR empty($row['strana']) OR empty($row['gorod']) OR empty($row['adres']) OR empty($row['tel'])) {
?>
<div class="name">Ошибка:</div>
<div class="blockout">
<div class="blockin">
Ваша анкета не заполнена полностью!
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="index.php">На главную</a></div>
</div></div>
<?
} else {
if ($row['money'] < $min) {
?>
<div class="name">Ошибка:</div>
<div class="blockout">
<div class="blockin">
Минимальная сумма к выводу: <?echo $min;?> руб.
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="index.php">На главную</a></div>
</div></div>
<?
}
else {
?>
<div class="name">Введите сумму:</div>
<div class="blockout">
<div class="blockin">
<form action="vivod.php" method="post" >
<input type="text" name="money" "/><br/>
<input type="submit" value="Вывести" />
</form>
</div>
</div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="index.php">На главную</a></div>
</div></div>
<?
}
}
} else {
$money = my_htmlspecialchats($_POST['money']);
$error = false;
$errort = '';
if (empty($money)) {
$error = true;
$errort .= 'Введите сумму к выводу!<br/>';
}
if (!preg_match("/^[0-9]+$/",$money))
{
$error = true;
$errort .= 'Неверные сиволы в сумме!<br/>';
}
if ($money > $row['money']) {
$error = true;
$errort .= 'Сумма вывода превышает количество Ваших средств!<br/>';
}
if ($min > $row['money']) {
$error = true;
$errort .= 'Минимальная сумма к выводу '.$min.' руб.!<br/>';
}
$query1 = "SELECT *
FROM `vivod` WHERE `name`= '{$row['login']}' AND `ok` = '0' LIMIT 1";
$sql1 = mysql_query($query1) or die(mysql_error());
if (mysql_num_rows($sql1)==1)
{
$error = true;
$errort .= 'Вы уже заказывали выплату! Подождите выплаты и сможете заказать еще одную.<br/>';
}
if (!$error)
{
$query = "UPDATE `user`
SET `money` = `money`-'{$money}'
WHERE `id_user` = '{$row['id_user']}' LIMIT 1
";
$sql = mysql_query($query) or die(mysql_error());
$query1 = "SELECT *
FROM `vivod` WHERE `id_user` = '{$row['id_user']}' AND `ok` > '0' LIMIT 1";
$sql1 = mysql_query($query1) or die(mysql_error());
$myrow = mysql_fetch_assoc($sql1);
if (mysql_num_rows($sql1)==1)
{
$query = "UPDATE `vivod`
SET `ok` = '0',
`sum`='{$money}'
WHERE `id_user` = '{$row['id_user']}' LIMIT 1
";
$sql = mysql_query($query) or die(mysql_error());
} else {
$query = "INSERT
INTO `vivod`
SET
`name`='{$row['login']}',
`id_user`='{$row['id_user']}',
`sum`='{$money}',
`wmr`='{$row['wmr']}'";
$sql = mysql_query($query) or die(mysql_error());
}
?>
<div class="name">Успешно:</div>
<div class="blockout">
<div class="blockin">
Сумма принята к выводу.
</div>
</div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="index.php">На главную</a></div>
</div></div>
<?
} else {
?>
<div class="name">Возникли следующие ошибки:</div>
<div class="blockout">
<div class="blockin">
<?
print $errort;
?>
</div>
</div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="index.php">На главную</a></div>
</div></div>
<?
}
}
include ('inc/foot.php');
}
else
{
$title = "Ошибка";
include ('inc/head.php');
?>
<div class="name">Ошибка:</div>
<div class="blockout">
<div class="blockin">
У вас нет прав для доступа к этой странице!
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="index.php">На главную</a></div>
</div></div>
<?
include ('inc/foot.php');
}
?>