Вход Регистрация
Просмотр архива Сборка Justwm от Asdup
Файл: modules/bill/cheks_home.php
Строк: 216
<?
$title 'Биллинг панель | Счета';

include_once ('../../system/function.php');
include_once ('../../system/header.php');
if(!$user['id']) exit(header('Location: /'));

if($B_S['ked'] == 1){
$ked mysql_fetch_assoc(mysql_query("SELECT * FROM `ked_list` WHERE `kto` = '".$user['id']."' LIMIT 1"));
if($ked != 0) {
echo '<div class="title"><center><b>Доступ закрыт!</b><br/></div>
<div class="podmenu"><b><font color = "red">Вы на доске, доступ закрыт! </font></b></center></div>';
include_once ('../../system/footer.php');
exit();
}}
if($B_S['no_ver']){
if($user['wp'] == and $user['qp'] == ) {  
echo '<div class="title"><center><b>Доступ закрыт!</b><br /></div>
<div class="podmenu"><b><font color = "red">Часть биллинга закрыта! Подтверди WMID или QIWI</font></b></center></div>';
include_once ('../../system/footer.php');
exit();
}}

$act = isset($_GET['act']) ? $_GET['act'] : null;
switch($act) {
default:
echo'<div class="title"><a href="/BillingPanel/">Биллинг</a> | Счета </div> ';
echo'<div class="podmenu"><a href="/BillingPanel/Checks/Wist">Выставить</a></div>';
echo'<div class="podmenu"><a href="/BillingPanel/Checks/ByMi">Выставленные мной</a></div>';
echo'<div class="podmenu"><b>Выставленные мне</b></div>';
echo '<div class="title">Выписаные Мне</div>';
if (empty($user['max'])) $user['max'] = 10;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `bill_ch` WHERE `us2` = '" $user['id'] . "' "), 0);
$k_page k_page($k_post$max);
$page page($k_page);
$start $max $page $max;
$forum_k mysql_query("SELECT * FROM `bill_ch` WHERE `us2` = '" $user['id'] . "' ORDER BY `time` DESC LIMIT $start$max");
while ($a mysql_fetch_assoc($forum_k)) {

$arr = [
'0' => '<b><font color="red">В ожидании</b></font></br>
<a href="/BillingPanel/Checks/PayYes'.$a['id'].'"><b><font color="green">Оплатить</font></b></a> | <a href="/BillingPanel/Checks/PayNO'.$a['id'].'"><b><font color="red">Отказаться</font></b></a>',
'1' => '<b><font color="red">Отклонен</b></font>',
'2' => '<b><font color="green">Оплачен</b></font>'];


echo '<div class="podmenu">
Время: '.times($a['time']).'</br>
От кого: '.nick($a['us1']).'</br>
Коментарий: '$a['kom'] . '</br>
Cумма: <font color="red">' . ($a['summa']) . '</font>R</br> 
Статус: '.$arr[$a['payd']].' </div> ';
}
if ($k_post 1) echo '<div class="podmenu"><b><center>Пусто!</center></b></div>';
if ($k_page 1) echo str('' $HOME '/BillingPanel/Checks/FoMi?'$k_page$page); // Вывод страниц
include_once('../../system/footer.php');
break;


case'wist':
echo'<div class="title"><a href="/BillingPanel/">Биллинг</a> | Счета </div> ';
echo'<div class="podmenu"><b>Выставить</b></div>';
echo'<div class="podmenu"><a href="/BillingPanel/Checks/ByMi">Выставленные мной</a></div>';
echo'<div class="podmenu"><a href="/BillingPanel/Checks/FoMi">Выставленные мне</a></div>';
if (isset($_REQUEST['ok'])) {
$us strong($_POST['us']);
$pas strong($_POST['pas']);
$summa strong($_POST['summ']);
$kom strong($_POST['komm']);

if ($user['pass'] != md5(md5(md5($pas)))){
$_SESSION['err'] = 'Пароль не верен!';
header('Location: ?');
exit();
}

if(empty($pas) or empty($kom) or empty($summa) or empty($us)){
$_SESSION['err'] = 'Не заполнеено поле ';
header('Location: ?');
exit();
}

if(mb_strlen($summa) < or mb_strlen($summa) > 7) {
$_SESSION['err'] = 'Длинная или короткая сумма';
header('Location: ?');
exit;
}

if(mb_strlen($kom) > 255) {
$_SESSION['err'] = 'Слишком длинный коментарий';
header('Location: ?');
exit;
}

if (!preg_match('|^[0-9-]+$|i',  $summa)) {
$_SESSION['err'] = 'В сумме только цифры';
header('Location: ?');
exit;
}
if (!preg_match('|^[0-9-]+$|i',  $us)) {
$_SESSION['err'] = 'ID только цифры';
header('Location: ?');
exit;
}

if(mb_strlen($pas) < ) {
$_SESSION['err'] = 'Не верный формат пароля';
header('Location: ?');
exit;
}

if($summa == 0) {
$_SESSION['err'] = 'Сумма НЕ может быть = 0';
header('Location: ?');
exit;
}

if (!preg_match('|^[A-Za-z0-9-]+$|i'$pas)) {
$_SESSION['err'] = 'Пароль не верен!';
header('Location: ?');
exit;
}

if($user['id'] == $us){
$_SESSION['err'] = 'Себе счет выписать нельзя';
header('Location: ?');
exit;
}

$ank mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$us."'"));
if($ank == 0) {
$_SESSION['err'] = 'Нет такого юзера';
header('Location: ?');
exit;
}
mysql_query("INSERT INTO `bill_ch` SET `summa` = '".$summa."',  `kom` = '".$kom."', `us1` = '".$user['id']."', `us2` = '".$us."', `time` = '".time()."'");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$us."', `kto` = '".$user['id']."', `text` = 'Вам выставлен счет на сумму [b][green]'".$summa."'[/green][/b]р'");
mysql_query("INSERT INTO `lenta` SET 
`readlen` = '0', 
`time` = '".time()."', 
`komy` = '".$us."', 
`kto` =  '".$user['id']."', 
`text` = 'Выставил вам [b][green][url=".$HOME."/BillingPanel/Checks]счет[/url][/green][/b]'");


echo'<script>
alert("Сохранено!");
window.location.replace("/BillingPanel/Checks/ByMi");
</script>';
}


if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);

echo'<div class="title"> Выписать </div> ';
echo '<div class="podmenu">
<form method="POST">
Кому: (ID) </br><input type="text" name="us" placeholder="Кому:" ></br>
Сумма: </br><input type="text" name="summ" placeholder="Сумма:" ></br>
Комментарий: </br><input type="text" name="komm" placeholder="Коментарий:" ></br>
Ваш пароль: </br><input type="password" name="pas" placeholder="Ваш пароль:" ></br>
<input type="submit" name="ok" value="Выполнить">
</form></div>';
include_once ('../../system/footer.php');
break;

case'yes':
$id abs(intval($_GET['id']));
$check mysql_fetch_assoc(mysql_query("SELECT * FROM `bill_ch` WHERE `id` = '".$id."'"));

if($check['us2'] != $user['id']){
header('Location: /');
exit;
}


if($check['payd'] != ){
header('Location: /');
exit;
}

if(isset($_REQUEST['submit'])) {
$pass strong($_POST['pass']);
if(md5(md5(md5($pass))) != $user['pass']){
$_SESSION['err'] = 'Пароль не верен!';
header('Location: ?');
exit;
}
if(empty($pass)){
$_SESSION['err'] = 'Поле осталось пустым';
header('Location: ?');
exit;
}
if($check['summa'] > $user['money'] ){
$_SESSION['err'] = 'Недостаточно средств!';
header('Location: ?');
exit;
}
if (!preg_match('|^[a-z0-9-]+$|i'$pass)){
$_SESSION['err'] = 'Запрещенные символы в пароле!';
header('Location: ?');
exit;
}
mysql_query("UPDATE `users` SET `money` = `money`+".$check['summa']." WHERE `id` = '".$check['us1']."'");
mysql_query("UPDATE `users` SET `money` = `money`-".$check['summa']." WHERE `id` = '".$user['id']."'");
mysql_query("UPDATE `bill_ch` SET `payd` = '2' WHERE `id` = '".$id."'");
mysql_query("INSERT INTO `bill_hist` SET `summ` = '" .$check['summa']."', `us2` = '".$check['us2']."',  `chto` = 'Вы оплатили счет', `us` = '".$user['id']."', `type` = '1',`time` = '".time()."'");
mysql_query("INSERT INTO `bill_hist` SET `summ` = '".$check['summa']."',  `us2` = '".$check['us1']."',  `chto` = 'Оплатили ваш счет', `us` = '".$check['us1']."', `type` = '2',`time` = '".time()."'");

mysql_query("INSERT INTO `lenta` SET 
`readlen` = '0', 
`time` = '".time()."', 
`komy` = '".$check['us1']."', 
`kto` =  '".$user['id']."', 
`text` = 'Оплатил ваш [b][green][url=".$HOME."/BillingPanel/Checks]счет[/url][/green][/b]'");


echo'<script>
alert("Сохранено!");
window.location.replace("/BillingPanel/Checks");
</script>';
}

echo'<div class="title"> Оплата счета N# '.$check['id'].' </div>';
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<div class="podmenu">Сумма: <b>'.$check['summa'].'</b> руб</div>';

echo'<div class="podmenu">Для оплаты введите пароль </br><form action="" method="POST">
<input type="password" name="pass" placeholder="Пароль"></br>
<input type="submit" name="submit" value="Вперед"></form></div>';
include_once ('../../system/footer.php');
break;

case'no':

$id abs(intval($_GET['id']));
$check mysql_fetch_assoc(mysql_query("SELECT * FROM `bill_ch` WHERE `id` = '".$id."'"));

if($check['us2'] != $user['id']){
header('Location: /');
exit;
}


if($check['payd'] != ){
header('Location: /');
exit;
}

if(isset($_REQUEST['submit'])) {
$pass strong($_POST['pass']);
if(md5(md5(md5($pass))) != $user['pass']){
$_SESSION['err'] = 'Пароль не верен!';
header('Location: ?');
exit;
}
if(empty($pass)){
$_SESSION['err'] = 'Поле осталось пустым';
header('Location: ?');
exit;
}

if (!preg_match('|^[a-z0-9-]+$|i'$pass)){
$_SESSION['err'] = 'Запрещенные символы в пароле!';
header('Location: ?');
exit;
}
mysql_query("UPDATE `bill_ch` SET `payd` = '1' WHERE `id` = '".$id."'");
mysql_query("INSERT INTO `lenta` SET 
`readlen` = '0', 
`time` = '".time()."', 
`komy` = '".$check['us1']."', 
`kto` =  '".$user['id']."', 
`text` = 'Отклонил ваш [b][green][url=".$HOME."/BillingPanel/Checks]счет[/url][/green][/b]'");


echo'<script>
alert("Сохранено!");
window.location.replace("/BillingPanel/Checks");
</script>';
}

echo'<div class="title"> Отказ от счета N# '.$check['id'].' </div>';
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<div class="podmenu">Сумма: <b>'.$check['summa'].'</b> руб</div>';

echo'<div class="podmenu">Для отклонения введите пароль </br><form action="" method="POST">
<input type="password" name="pass" placeholder="Пароль"></br>
<input type="submit" name="submit" value="Вперед"></form></div>';
include_once ('../../system/footer.php');
break;

break;

case'bm':
echo'<div class="title"><a href="/BillingPanel/">Биллинг</a> | Счета </div> ';
echo'<div class="podmenu"><a href="/BillingPanel/Checks/Wist">Выставить</a></div>';
echo'<div class="podmenu"><b>Выставленные мной</b></div>';
echo'<div class="podmenu"><a href="/BillingPanel/Checks/FoMi">Выставленные мне</a></div>';
echo '<div class="title"> Выписаные мной</div>';
if (empty($user['max'])) $user['max'] = 10;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `bill_ch` WHERE `us1` = '" $user['id'] . "' "), 0);
$k_page k_page($k_post$max);
$page page($k_page);
$start $max $page $max;
$forum_k mysql_query("SELECT * FROM `bill_ch` WHERE `us1` = '" $user['id'] . "' ORDER BY `time` DESC LIMIT $start$max");
while ($a mysql_fetch_assoc($forum_k)) {

$arr = [
'0' => '<b><font color="red">В ожидании</b></font></br>',
'1' => '<b><font color="red">Отклонен</b></font>',
'2' => '<b><font color="green">Оплачен</b></font>'];

echo '<div class="podmenu">
Время: '.times($a['time']).'</br>
Кому: '.nick($a['us2']).'</br>
Коментарий: '$a['kom'] . '</br>
Cумма: <font color="red">' . ($a['summa']) . '</font>R</br> 
Статус: '.$arr[$a['payd']].' </div> ';
}
if ($k_post 1) echo '<div class="podmenu"><b><center>Пусто!</center></b></div>';
if ($k_page 1) echo str('' $HOME '/BillingPanel/Checks/ByMi?'$k_page$page); // Вывод страниц
include_once('../../system/footer.php');
break;

}
К файлу
К просмотру архива
Онлайн: 2
Реклама
Наш надёжный хостинг партнер
Купить рекламу