Файл: modules/bill/perevod_home.php
Строк: 139
<?
$title = 'Биллинг панель | Переводы';
include_once ('../../system/function.php');
include_once ('../../system/header.php');
if(!$user['id']) exit(header('Location: /'));
if($B_S['ked'] == 1){
$ked = mysql_fetch_assoc(mysql_query("SELECT * FROM `ked_list` WHERE `kto` = '".$user['id']."' LIMIT 1"));
if($ked != 0) {
echo '<div class="title"><center><b>Доступ закрыт!</b><br/></div>
<div class="podmenu"><b><font color = "red">Вы на доске, доступ закрыт! </font></b></center></div>';
include_once ('../../system/footer.php');
exit();
}}
if($B_S['no_ver']){
if($user['wp'] == 0 and $user['qp'] == 0 ) {
echo '<div class="title"><center><b>Доступ закрыт!</b><br /></div>
<div class="podmenu"><b><font color = "red">Часть биллинга закрыта! Подтверди WMID или QIWI</font></b></center></div>';
include_once ('../../system/footer.php');
exit();
}}
$act = isset($_GET['act']) ? $_GET['act'] : null;
switch($act) {
default:
echo'<div class="title"><a href="/BillingPanel/">Биллинг</a> | Переводы </div>
<div class="podmenu"><a href="/BillingPanel/Perevody/ByMi">С моей стороны</a></div>
<div class="podmenu"><a href="/BillingPanel/Perevody/FoMi">В мою сторону</a></div>';
echo'<div class="podmenu"><b>Перевести</b> </div>';
echo '<div class="title"> Сделать перевод</div>';
if ($user['money'] == 0 and $user['qp'] == 0 and $user['wp'] == 0) {
echo '<div class="podmenu"><font color="#red">Ошибка, доступ не возможен!</font></div>';
include_once('../../system/footer.php');
exit();
}
if (isset($_REQUEST['ok'])) {
$us = strong($_POST['us']);
$pas = strong($_POST['pas']);
$summa = strong($_POST['summ']);
$kom = strong($_POST['komm']);
if ($user['pass'] != md5(md5(md5($pas)))){
$_SESSION['err'] = 'Пароль не верен!';
header('Location: ?');
exit();
}
if(empty($pas) or empty($kom) or empty($summa) or empty($us)){
$_SESSION['err'] = 'Не заполнеено поле ';
header('Location: ?');
exit();
}
if($user['money'] < $summa ){
$_SESSION['err'] = 'Не корректная сумма!';
header('Location: ?');
exit();
}
if(mb_strlen($summa) < 1 or mb_strlen($summa) > 7) {
$_SESSION['err'] = 'Длинная или короткая сумма';
header('Location: ?');
exit;
}
if(mb_strlen($kom) > 255) {
$_SESSION['err'] = 'Слишком длинный коментарий';
header('Location: ?');
exit;
}
if (!preg_match('|^[0-9-]+$|i', $summa)) {
$_SESSION['err'] = 'В сумме только цифры';
header('Location: ?');
exit;
}
if (!preg_match('|^[0-9-]+$|i', $us)) {
$_SESSION['err'] = 'ID только цифры';
header('Location: ?');
exit;
}
if(mb_strlen($pas) < 3 ) {
$_SESSION['err'] = 'Не верный формат пароля';
header('Location: ?');
exit;
}
if($summa == 0) {
$_SESSION['err'] = 'Сумма НЕ может быть = 0';
header('Location: ?');
exit;
}
if (!preg_match('|^[A-Za-z0-9-]+$|i', $pas)) {
$_SESSION['err'] = 'Пароль не верен!';
header('Location: ?');
exit;
}
if($user['id'] == $us){
$_SESSION['err'] = 'Себе перевод совершить нельзя';
header('Location: ?');
exit;
}
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$us."'"));
if($ank == 0) {
$_SESSION['err'] = 'Нет такого юзера';
header('Location: ?');
exit;
}
mysql_query("UPDATE `users` SET `money` = `money`+".$summa." WHERE `id` = '".$us."'");
mysql_query("UPDATE `users` SET `money` = `money`-".$summa." WHERE `id` = '".$user['id']."'");
mysql_query("INSERT INTO `bill_p` SET `summa` = '".$summa."', `kom` = '".$kom."', `us1` = '".$user['id']."', `us2` = '".$us."', `time` = '".time()."'");
mysql_query("INSERT INTO `bill_hist` SET
`summ` = '".$summa."',
`us2` = '".$us."',
`chto` = 'Отправили перевод',
`us` = '".$user['id']."',
`type` = '1',
`time` = '".time()."'");
mysql_query("INSERT INTO `bill_hist` SET
`summ` = '".$summa."',
`us2` = '".$user['id']."',
`chto` = 'Получили перевод',
`us` = '".$us."',
`type` = '2',
`time` = '".time()."'");
mysql_query("INSERT INTO `lenta` SET
`readlen` = '0',
`time` = '".time()."',
`komy` = '".$us."',
`kto` = '".$user['id']."',
`text` = 'Вам поступил [b][green][url=".$HOME."/BillingPanel/Perevody/FoMi]перевод[/url][/green][/b]'");
echo'<script>
alert("Сохранено!");
window.location.replace("/BillingPanel/Perevody/ByMi");
</script>';
}
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo '<div class="podmenu">
<form method="POST">
Кому: (ID) </br><input type="text" name="us" placeholder="Кому:" ></br>
Сумма: </br><input type="text" name="summ" placeholder="Сумма:" ></br>
Комментарий: </br><input type="text" name="komm" placeholder="Коментарий:" ></br>
Ваш пароль: </br><input type="password" name="pas" placeholder="Ваш пароль:" ></br>
<input type="submit" name="ok" value="Выполнить">
</form></div>';
include_once ('../../system/footer.php');
break;
case'bymi':
echo'<div class="title"><a href="/BillingPanel/">Биллинг</a> | Переводы </div> ';
echo'<div class="podmenu"><a href="/BillingPanel/Perevody/Send">Перевести</a></div>
<div class="podmenu"><b>С моей стороны</b> </div>
<div class="podmenu"><a href="/BillingPanel/Perevody/FoMi">В мою сторону</a></div>';
echo'<div class="title">C моей сторорны</div>';
if (empty($user['max'])) $user['max'] = 10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `bill_p` WHERE `us1` = '" . $user['id'] . "' "), 0);
$k_page = k_page($k_post, $max);
$page = page($k_page);
$start = $max * $page - $max;
$forum_k = mysql_query("SELECT * FROM `bill_p` WHERE `us1` = '" . $user['id'] . "' ORDER BY `time` DESC LIMIT $start, $max");
while ($a = mysql_fetch_assoc($forum_k)) {
echo '<div class="podmenu">
Время: ' . times($a['time']) . ' </br>
Кому: ' . nick($a['us2']) . '</br>
Коментарий: ' . $a['kom'] . '</br>
Cумма: <font color="red">' . ($a['summa']) . '</font>R</br> </div>';
}
if ($k_post < 1) echo '<div class="podmenu"><b><center>Пусто!</center></b></div>';
if ($k_page > 1) echo str('' . $HOME . '/BillingPanel/Perevody/ByMi?', $k_page, $page); // Вывод страниц
include_once('../../system/footer.php');
break;
case'fomi':
echo'<div class="title"><a href="/BillingPanel/">Биллинг</a> | Переводы </div> ';
echo'<div class="podmenu"><a href="/BillingPanel/Perevody/Send">Перевести</a></div>
<div class="podmenu"><a href="/BillingPanel/Perevody/ByMi">В мою сторону</a></div>
<div class="podmenu"><b>В мою сторону</b> </div>';
echo'<div class="title">В мою сторону</div>';
if (empty($user['max'])) $user['max'] = 10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `bill_p` WHERE `us2` = '" . $user['id'] . "' "), 0);
$k_page = k_page($k_post, $max);
$page = page($k_page);
$start = $max * $page - $max;
$forum_k = mysql_query("SELECT * FROM `bill_p` WHERE `us2` = '" . $user['id'] . "' ORDER BY `time` DESC LIMIT $start, $max");
while ($a = mysql_fetch_assoc($forum_k)) {
echo '<div class="podmenu">
Время: ' . times($a['time']) . ' </br>
Кто: ' . nick($a['us1']) . '</br>
Коментарий: ' . $a['kom'] . '</br>
Cумма: <font color="green">' . ($a['summa']) . '</font>R</br> </div>';
}
if ($k_post < 1) echo '<div class="podmenu"><b><center>Пусто!</center></b></div>';
if ($k_page > 1) echo str('' . $HOME . '/BillingPanel/Perevody/FoMi?', $k_page, $page); // Вывод страниц
include_once('../../system/footer.php');
break;
}