Файл: inc/transaction.php
Строк: 139
<?php
$transactioncom = 0.05;
?>
<div class='rightcenterblok'>
<div class='personalmail'>
<div class='rcb11'><p style='float:left;'><b>Безопасные сделки :</b>
<a href='/transaction/' <?php echo !isset($_GET["mod"])?'style="font-weight:900;"':'' ?>>Создать</a>,
<a href='/transaction/my/' <?php echo $_GET["mod"] == "my"?'style="font-weight:900;"':'' ?>>Не законченые</a></p></div>
<?php
if($_GET["mod"] == "my"){
echo "<b>Вы - покупатель!</b><br />";
if(isset($_POST["lotid"])){
$res = mysql_query("SELECT * FROM `secure-transaction` WHERE `id` = '".intval($_POST["lotid"])."' AND `buyer` = '".mysql_real_escape_string($user["login"])."'");
$row = mysql_fetch_assoc($res);
if(mysql_num_rows($res) != 1)
echo "Сделка не существует<br />";else{
if(isset($_POST["byno"]) AND $row["status"] == 0)
mysql_query("DELETE FROM `secure-transaction` WHERE `id` = '".intval($_POST["lotid"])."'");
elseif(isset($_POST["byok"])){
$err = "";
$row["price"]*(1+$transactioncom) > $user["balance"]?"На балансе недостаточно средств<br />":"";
if($err == NULL){
mysql_query("UPDATE `users` SET `balance` = `balance` - ".round($row["price"]*(1+$transactioncom),2)." WHERE `login` = '".mysql_real_escape_string($user["login"])."'");
mysql_query("UPDATE `secure-transaction` SET `status` = 1 WHERE `id` = '".intval($_POST["lotid"])."'");
echo "Оплачено";
}else{
echo "<br /><b>Ошибка:</b><br />".$err;
}
}elseif(isset($_POST["byend"])){
if($row["status"] != 0){
echo "Сделка выполнена";
mysql_query("DELETE FROM `secure-transaction` WHERE `id` = '".intval($_POST["lotid"])."'");
mysql_query("UPDATE `users` SET `balance` = `balance` + ".intval($row["price"])." WHERE `login` = '".mysql_real_escape_string($row["seller"])."'");
}
}
}
}
echo "<table class='tablemail'>
<tr class='grey'>
<td><strong>#</strong></td>
<td><strong>ID лота:</strong></td>
<td><strong>Продавец:</strong></td>
<td><strong>Условия:</strong></td>
<td></td>
</tr>";
$res = mysql_query("SELECT * FROM `secure-transaction` WHERE `buyer` = '".mysql_real_escape_string($user["login"])."' ORDER BY `id` DESC");
while($row = mysql_fetch_assoc($res)){
echo " <tr>
<td><strong>".$row["id"]."</strong></td>
<td><a href='/view/".$row["sites"]."/'>".$row["sites"]."</a></td>
<td><a href='/user/".htmlspecialchars($row["seller"])."/'>".htmlspecialchars($row["seller"])."</a></td>
<td>".htmlspecialchars($row["terms"])."</td>
<td>".($row["status"] == 0?"
<form action='/transaction/my/' method='post'>
<input name='lotid' type='hidden' class='input' value='".intval($row["id"])."'/>
<input name='byok' type='submit' value='Оплатить(".($row["price"]*(1+$transactioncom))." руб.)' class='butsub3' />
<input name='byno' type='submit' value='Отказаться' class='butsub3' /></form>
":"
<form action='/transaction/my/' method='post'>
<input name='lotid' type='hidden' class='input' value='".intval($row["id"])."'/>
<input name='byend' type='submit' value='Сделка выполнена' class='butsub3' />
</form>
")."</td>
</tr>";
}
echo "</table>";
echo "<br /><br />";
echo "<b>Вы - продавец!</b>";
echo "<table class='tablemail'>
<tr class='grey'>
<td><strong>#</strong></td>
<td><strong>ID лота:</strong></td>
<td><strong>Покупатель:</strong></td>
<td><strong>Условия:</strong></td>
<td><strong>Статус:</strong></td>
</tr>";
$res = mysql_query("SELECT * FROM `secure-transaction` WHERE `seller` = '".mysql_real_escape_string($user["login"])."' ORDER BY `id` DESC");
while($row = mysql_fetch_assoc($res)){
echo " <tr>
<td><strong>".$row["id"]."</strong></td>
<td><a href='/view/".$row["sites"]."/'>".$row["sites"]."</a></td>
<td><a href='/user/".htmlspecialchars($row["buyer"])."/'>".htmlspecialchars($row["buyer"])."</a></td>
<td>".htmlspecialchars($row["terms"])."</td>
<td>".($row["status"] == 0?"Не оплаченно":"Оплаченно")."</td>
</tr>";
}
echo "</table>";
}else{
echo " <p>Безопасная сделка — это сервис для приятной и безопасной работы с продавцами и покупателями лотов на бирже сайтов.
Используя «Безопасную сделку», вы можете купить лот и быть уверены в том, что продавец вас не обманет. В ином случае деньги будут возвращены вам обратно.
</p>";
if(isset($_POST["lotid"])){
$err = "";
$_POST["lotid2"] = $_POST["lotid"];
$_POST["lotid"] = preg_replace("/[^0-9]/", '', $_POST["lotid"]);
echo $_POST["lotid"];
$err .= mysql_num_rows(mysql_query("SELECT `id` FROM `secure-transaction` WHERE `sites` = '".intval($_POST["lotid"])."'"))!=0?"Безопасная сделка по этому лоту уже открыта.<br />":"";
$res = mysql_query("SELECT `price` FROM `sites` WHERE `id` = '".intval($_POST["lotid"])."' AND `seller` = '".mysql_real_escape_string($user["login"])."'");
$err .= mysql_num_rows($res)==0?"Это не Ваш лот.<br />":"";
$err .= mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST["buyer"])."' AND `login` != '".mysql_real_escape_string($user["login"])."'"))==0?"Покупатель не найден.<br />":"";
$err .= $_POST["terms"] == NULL?"Вы не ввели условия сделки.<br />":"";
if($err == NULL){
$row = mysql_fetch_assoc($res);
mysql_query("INSERT INTO `secure-transaction` (`sites`, `price`, `status`, `terms`, `seller`, `buyer`, `dat`) VALUES ('".intval($_POST["lotid"])."', '".intval($row["price"])."', 0, '".mysql_real_escape_string($_POST["terms"])."', '".mysql_real_escape_string($user["login"])."', '".mysql_real_escape_string($_POST["buyer"])."', '".date("Y-m-d H:i:s")."')");
echo "<br /><br />Сделка создана. Смотреть за процесом Вы сделки Вы можете в <a href='/transaction/my/'>Моих сделках</a><br /><br />";
$topupok = true;
}else{
echo "<br /><b>Ошибка:</b><br />".$err;
}
}
if($topupok == false)
echo "
<form action='/transaction/' method='post' style='padding:5px; margin-top:10px;' >
<p>URL Вашего лота: <input name='lotid' type='text' class='input' value='".htmlspecialchars($_POST["lotid2"])."'/></p>
<p>Логин покупателя: <input name='buyer' type='text' class='input' value='".htmlspecialchars($_POST["buyer"])."'/></p>
<p>Условия сделки: <textarea name='terms' rows='5' cols='45'class='input'>".htmlspecialchars($_POST["terms"])."</textarea></p>
<p><input name='' type='submit' value='Создать' class='butsub3' /></p>
</p>
</form>
";
echo "<b>Как это работает?</b><br />
<b>1)</b> Покупатель и продавец договариваются между собой о «Безопасной сделкой». После продавец создает сделку.<br />
<b>2)</b> После подтверждения условий сделки, покупатель оплачивает сумму лота с внутреннего баланса на баланс системы.<br />
<b>3)</b> Затем продавец начнет передачу сайта покупателю.<br />
<b>4)</b> Окончание сделки. Окончить сделку(зачислить деньги на баланс продавца) может либо покупатель, либо администрация с админ панели. Так же администрация может отменить сделку, при этом деньги зачислятся обратно на счет покупателя.";
}
?>
</div>
</div>