Вход Регистрация
Файл: vivod.php
Строк: 87
<?
session_start
();
include (
'inc/db.php');
include 
'inc/functions.php';

if (isset(
$_SESSION['user_id']))
{
    
$query "SELECT *
                FROM `user`
                WHERE `id_user`='
{$_SESSION['user_id']}'
                LIMIT 1"
;
    
$sql mysql_query($query) or die(mysql_error());
    
$row mysql_fetch_assoc($sql);

    
// если нету такой записи с пользователем
    // ну вдруг удалили его пока он лазил по сайту.. =)
    // то надо ему убить ID, установленный в сессии, чтобы он был гостем
    
if (mysql_num_rows($sql) != 1)
    {
        
header('Location: index.php?logout');
        exit;
    }

    
$title "Вывод средств";
include 
'inc/head.php';
// показываем защищенные от гостей данные.
if (empty($_POST)) {
if (empty(
$row['name']) OR empty($row['familia']) OR empty($row['date']) OR empty($row['month']) OR empty($row['year'])
 OR empty(
$row['strana']) OR empty($row['gorod']) OR empty($row['adres']) OR empty($row['tel'])) {
?>
<div class="name">Ошибка:</div>
<div class="blockout">
<div class="blockin">
Ваша анкета не заполнена полностью!
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="index.php">На главную</a></div>
</div></div>
<?

} else {
if (
$row['money'] < $min) {
?>
<div class="name">Ошибка:</div>
<div class="blockout">
<div class="blockin">
Минимальная сумма к выводу: <?echo $min;?> руб.
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="index.php">На главную</a></div>
</div></div>
<?

 else {
?>
<div class="name">Введите сумму:</div>
<div class="blockout">
<div class="blockin">
<form action="vivod.php" method="post" >
<input type="text" name="money" "/><br/>
<input type="submit" value="Вывести" />
    </form>
    </div>
    </div>
    <div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="index.php">На главную</a></div>
</div></div>
<?
}
}
} else {
$money my_htmlspecialchats($_POST['money']);
$error false;
    
$errort '';
    if (empty(
$money)) {
    
$error true;
    
$errort .= 'Введите сумму к выводу!<br/>';
    }
    if (!
preg_match("/^[0-9]+$/",$money))
    {
    
$error true;
    
$errort .= 'Неверные сиволы в сумме!<br/>';
    }    
    if (
$money $row['money']) {
    
$error true;
    
$errort .= 'Сумма вывода превышает количество Ваших средств!<br/>';
    }
    if (
$min $row['money']) {
    
$error true;
    
$errort .= 'Минимальная сумма к выводу '.$min.' руб.!<br/>';
    }
    
$query1 "SELECT *
                FROM `vivod` WHERE `name`= '
{$row['login']}' AND `ok` = '0' LIMIT 1";
    
$sql1 mysql_query($query1) or die(mysql_error());    
    if (
mysql_num_rows($sql1)==1)
    {
        
$error true;
    
$errort .= 'Вы уже заказывали выплату! Подождите выплаты и сможете заказать еще одную.<br/>';
    }
    
    
    
    
if (!
$error)
    {
$query "UPDATE `user`
                    SET `money` = `money`-'
{$money}'
                        WHERE `id_user` = '
{$row['id_user']}' LIMIT 1
                        "
;    
        
$sql mysql_query($query) or die(mysql_error());

        
    
$query1 "SELECT *
                FROM `vivod` WHERE `id_user` = '
{$row['id_user']}' AND `ok` > '0' LIMIT 1";
    
$sql1 mysql_query($query1) or die(mysql_error());    
    
$myrow mysql_fetch_assoc($sql1);    
    if (
mysql_num_rows($sql1)==1)
    {    
$query "UPDATE `vivod`
                    SET `ok` = '0',
                    `sum`='
{$money}'
                        WHERE `id_user` = '
{$row['id_user']}' LIMIT 1
                        "
;    
        
$sql mysql_query($query) or die(mysql_error());

} else {    
        
$query "INSERT
                    INTO `vivod`
                    SET
                        `name`='
{$row['login']}',
                        `id_user`='
{$row['id_user']}',
                        `sum`='
{$money}',
                        `wmr`='
{$row['wmr']}'";
        
$sql mysql_query($query) or die(mysql_error());
        }
?>
<div class="name">Успешно:</div>
<div class="blockout">
<div class="blockin">
Сумма принята к выводу.
</div>
</div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="index.php">На главную</a></div>
</div></div>
<?    
    
} else {
?>
<div class="name">Возникли следующие ошибки:</div>
<div class="blockout">
<div class="blockin">
    <?
        
print $errort;
        
?>
</div>
</div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="index.php">На главную</a></div>
</div></div>
<?
}


}

        

include (
'inc/foot.php');
}
else
{
$title "Ошибка";
include (
'inc/head.php');
?>
<div class="name">Ошибка:</div>
<div class="blockout">
<div class="blockin">
У вас нет прав для доступа к этой странице!
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="index.php">На главную</a></div>
</div></div>
<?
include ('inc/foot.php');


}
?>
Онлайн: 1
Реклама