Вход Регистрация
Файл: billing/acct.php
Строк: 74
<?php
//Автор-TheAlex
//Сайт Php-Zona.Ru
//(c)CreaWap
//Мини-модуль-вывод средств
//Создаем титл страницы
$title 'Биллинг | Вывод средств';
//Подключаем функции
require_once ('../system/function.php');
//Подключаем шапку
require_once ('../system/header.php');
//Защищаем от не авторизованных
if(!$user['id']){
header('Location: '.$HOME.'');
exit();
}
if (
$_GET['act']==ok){
$id=$_GET['id'];
$sql="SELECT * FROM acct WHERE id='".$id."'";
$sqlr=mysql_query($sql);
$ao=mysql_fetch_row($sqlr);
//Ошибки
if($user['money']<$ao['3'])
{
echo 
'<div class="podmenu"><font color="red">У вас недостаточно средств!</font></div>';
}
if(
$ao['2']!=$user['id'])
{
echo 
'<div class="podmenu"><font color="red">Это не ваш счет!</font></div>';
}
if(
$ao['3']<=0)
{
echo 
'<div class="podmenu"><font color="red">Нуль и минус передавать нельзя!</font></div>';
}
//Обработчик
if($user['money']>$ao['3'] && $ao['2']==$user['id'] AND $ao['3']>0)
{
mysql_query("UPDATE `users` SET `money` = `money`-".$ao['3']." WHERE `id` = '".$user['id']."'");
mysql_query("UPDATE `users` SET `money` = `money`+".$ao['3']." WHERE `id` = '".$ao['1']."'");
mysql_query("UPDATE `acct` SET `status` = '1' WHERE `id` = '".$ao['0']."'");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ao['1']."', `kto` = '".$user['id']."', `text` = 'Я оплатил ваш счет. [url=".$HOME."/billing]В биллинг[/url]'");
echo 
'<div class="podmenu"><font color="green">Cчет успешно оплачен</font></div>';
}
require_once (
'../system/footer.php');
exit();
}
if (
$_GET['act']==no){
$id=$_GET['id'];
$sql="SELECT * FROM acct WHERE id='".$id."'";
$sqlr=mysql_query($sql);
$acct=mysql_fetch_row($sqlr);
mysql_query("UPDATE `acct` SET `status` = '2' WHERE `id` = '".$acct['0']."'");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$acct['1']."', `kto` = '".$user['id']."', `text` = 'Я отклонил ваш счет. [url=".$HOME."/billing]В биллинг[/url]'");
echo 
'<div class="podmenu"><font color="green">Счет успешно отклонен</font></div>';
require_once (
'../system/footer.php');
exit();
}
//Если нажата кнопка удалить
if ($_GET['act']==del){
$id=$_GET['id'];
$sql="SELECT * FROM acct WHERE id='".$id."'";
$sqlr=mysql_query($sql);
$ao=mysql_fetch_row($sqlr);
   
mysql_query("DELETE FROM `acct` WHERE `id`=$id");
   echo 
'<div class="podmenu"><font color="green">Счет успешно удален</font></div>';

}
if (
$_GET['act']==otp){
//Отправленные счета
echo '<div class="podmenu"><a href="acct.php">Полученные</a>|Отправленные</div>';
$acct="SELECT * FROM acct WHERE otpravil = '".$user['id']."'";
$data=mysql_query($acct);
while (
$line=mysql_fetch_row($data))
{
    echo 
'<div class="podmenu">';
    echo 
"ID счета в системе: ".$line[0];
    echo 
"<br/>Кому: ".nick($line[2]);
    echo 
"<br/>Сумма: ".$line[3];
    echo 
"<br/>Комментарий: ".smile(bb($line[4]));
    echo 
'<br><a href="?act=del&id='.$line[0].'">Удалить</a>';
    echo 
'</div>';
}
require_once (
'../system/footer.php');
exit();
}
echo 
'<div class="podmenu">Полученные|<a href="?act=otp">Отправленные</a></div><div class="podmenu"><a href="add_acct.php">Создать счет</a></div>';
//Полученные счета
$acctp="SELECT * FROM acct WHERE komu='".$user['id']."'";
$data=mysql_query($acctp);
while (
$line=mysql_fetch_row($data))
{
    echo 
'<div class="podmenu">';
    echo 
"ID счета в системе: ".$line[0];
    echo 
"<br/>Кто: ".nick($line[1]);
    echo 
"<br/>Сумма: ".$line[3];
    echo 
"<br/>Комментарий: ".smile(bb($line[4]));
    if(
$line[5]==NULL){
       echo 
'<br><a href="?act=ok&id='.$line[0].'">Оплатить</a> | <a href="?act=no&id='.$line[0].'">Отклонить</a>';
    }elseif(
$line['5']==1)
    {
       echo 
'<br /><font color="green">Счет оплачен</font>';
    }elseif(
$line['5']==2){
       echo 
'<br /><font color="red">Счет отклонен</font>';
    }
    echo 
'</div>';
}
//Выводим ноги
require_once ('../system/footer.php');
?>
Онлайн: 1
Реклама