Вход Регистрация
Файл: modules/bill/perevod_home.php
Строк: 139
<?
$title 
'Биллинг панель | Переводы';
include_once (
'../../system/function.php');
include_once (
'../../system/header.php');
if(!
$user['id']) exit(header('Location: /'));

if(
$B_S['ked'] == 1){
$ked mysql_fetch_assoc(mysql_query("SELECT * FROM `ked_list` WHERE `kto` = '".$user['id']."' LIMIT 1"));
if(
$ked != 0) {
echo 
'<div class="title"><center><b>Доступ закрыт!</b><br/></div>
<div class="podmenu"><b><font color = "red">Вы на доске, доступ закрыт! </font></b></center></div>'
;
include_once (
'../../system/footer.php');
exit();
}}
if(
$B_S['no_ver']){
if(
$user['wp'] == and $user['qp'] == ) {  
echo 
'<div class="title"><center><b>Доступ закрыт!</b><br /></div>
<div class="podmenu"><b><font color = "red">Часть биллинга закрыта! Подтверди WMID или QIWI</font></b></center></div>'
;
include_once (
'../../system/footer.php');
exit();
}}

$act = isset($_GET['act']) ? $_GET['act'] : null;
switch(
$act) {
default:


echo
'<div class="title"><a href="/BillingPanel/">Биллинг</a> | Переводы </div> 
<div class="podmenu"><a href="/BillingPanel/Perevody/ByMi">С моей стороны</a></div>
<div class="podmenu"><a href="/BillingPanel/Perevody/FoMi">В мою сторону</a></div>'
;

echo
'<div class="podmenu"><b>Перевести</b> </div>';
echo 
'<div class="title"> Сделать перевод</div>';
if (
$user['money'] == and $user['qp'] == and $user['wp'] == 0) {
echo 
'<div class="podmenu"><font color="#red">Ошибка, доступ не возможен!</font></div>';
include_once(
'../../system/footer.php');
exit();
}
if (isset(
$_REQUEST['ok'])) {
$us strong($_POST['us']);
$pas strong($_POST['pas']);
$summa strong($_POST['summ']);
$kom strong($_POST['komm']);

if (
$user['pass'] != md5(md5(md5($pas)))){
$_SESSION['err'] = 'Пароль не верен!';
header('Location: ?');
exit();
}

if(empty(
$pas) or empty($kom) or empty($summa) or empty($us)){
$_SESSION['err'] = 'Не заполнеено поле ';
header('Location: ?');
exit();
}

if(
$user['money'] < $summa ){
$_SESSION['err'] = 'Не корректная сумма!';
header('Location: ?');
exit();
}

if(
mb_strlen($summa) < or mb_strlen($summa) > 7) {
$_SESSION['err'] = 'Длинная или короткая сумма';
header('Location: ?');
exit;
}

if(
mb_strlen($kom) > 255) {
$_SESSION['err'] = 'Слишком длинный коментарий';
header('Location: ?');
exit;
}

if (!
preg_match('|^[0-9-]+$|i',  $summa)) {
$_SESSION['err'] = 'В сумме только цифры';
header('Location: ?');
exit;
}
if (!
preg_match('|^[0-9-]+$|i',  $us)) {
$_SESSION['err'] = 'ID только цифры';
header('Location: ?');
exit;
}

if(
mb_strlen($pas) < ) {
$_SESSION['err'] = 'Не верный формат пароля';
header('Location: ?');
exit;
}

if(
$summa == 0) {
$_SESSION['err'] = 'Сумма НЕ может быть = 0';
header('Location: ?');
exit;
}

if (!
preg_match('|^[A-Za-z0-9-]+$|i'$pas)) {
$_SESSION['err'] = 'Пароль не верен!';
header('Location: ?');
exit;
}

if(
$user['id'] == $us){
$_SESSION['err'] = 'Себе перевод совершить нельзя';
header('Location: ?');
exit;
}

$ank mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$us."'"));
if(
$ank == 0) {
$_SESSION['err'] = 'Нет такого юзера';
header('Location: ?');
exit;
}
mysql_query("UPDATE `users` SET `money` = `money`+".$summa." WHERE `id` = '".$us."'");
mysql_query("UPDATE `users` SET `money` = `money`-".$summa." WHERE `id` = '".$user['id']."'");
mysql_query("INSERT INTO `bill_p` SET `summa` = '".$summa."',  `kom` = '".$kom."', `us1` = '".$user['id']."', `us2` = '".$us."', `time` = '".time()."'");
mysql_query("INSERT INTO `bill_hist` SET 
`summ` = '"
.$summa."', 
`us2` = '"
.$us."',
`chto` = 'Отправили перевод',    
`us` = '"
.$user['id']."', 
`type` = '1',
`time` = '"
.time()."'");

mysql_query("INSERT INTO `bill_hist` SET 
`summ` = '"
.$summa."', 
`us2` = '"
.$user['id']."',
`chto` = 'Получили перевод',    
`us` = '"
.$us."', 
`type` = '2',
`time` = '"
.time()."'");

mysql_query("INSERT INTO `lenta` SET 
`readlen` = '0', 
`time` = '"
.time()."', 
`komy` = '"
.$us."', 
`kto` = '"
.$user['id']."', 
`text` = 'Вам поступил [b][green][url="
.$HOME."/BillingPanel/Perevody/FoMi]перевод[/url][/green][/b]'");

echo
'<script>
alert("Сохранено!");
window.location.replace("/BillingPanel/Perevody/ByMi");
</script>'
;
}


if(isset(
$_SESSION['err'])){
echo 
'<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset(
$_SESSION['err']);
echo 
'<div class="podmenu">
<form method="POST">
Кому: (ID) </br><input type="text" name="us" placeholder="Кому:" ></br>
Сумма: </br><input type="text" name="summ" placeholder="Сумма:" ></br>
Комментарий: </br><input type="text" name="komm" placeholder="Коментарий:" ></br>
Ваш пароль: </br><input type="password" name="pas" placeholder="Ваш пароль:" ></br>
<input type="submit" name="ok" value="Выполнить">
</form></div>'
;
include_once (
'../../system/footer.php');
break;

case
'bymi':
echo
'<div class="title"><a href="/BillingPanel/">Биллинг</a> | Переводы </div> ';
echo
'<div class="podmenu"><a href="/BillingPanel/Perevody/Send">Перевести</a></div>
<div class="podmenu"><b>С моей стороны</b> </div>
<div class="podmenu"><a href="/BillingPanel/Perevody/FoMi">В мою сторону</a></div>'
;
echo
'<div class="title">C моей сторорны</div>';
if (empty(
$user['max'])) $user['max'] = 10;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `bill_p` WHERE `us1` = '" $user['id'] . "' "), 0);
$k_page k_page($k_post$max);
$page page($k_page);
$start $max $page $max;
$forum_k mysql_query("SELECT * FROM `bill_p` WHERE `us1` = '" $user['id'] . "' ORDER BY `time` DESC LIMIT $start$max");
while (
$a mysql_fetch_assoc($forum_k)) {

echo 
'<div class="podmenu">
Время: ' 
times($a['time']) . ' </br>
Кому: ' 
nick($a['us2']) . '</br>
Коментарий: ' 
$a['kom'] . '</br>
Cумма: <font color="red">' 
. ($a['summa']) . '</font>R</br> </div>';
}
if (
$k_post 1) echo '<div class="podmenu"><b><center>Пусто!</center></b></div>';
if (
$k_page 1) echo str('' $HOME '/BillingPanel/Perevody/ByMi?'$k_page$page); // Вывод страниц
include_once('../../system/footer.php');
break;
case
'fomi':
echo
'<div class="title"><a href="/BillingPanel/">Биллинг</a> | Переводы </div> ';
echo
'<div class="podmenu"><a href="/BillingPanel/Perevody/Send">Перевести</a></div>
<div class="podmenu"><a href="/BillingPanel/Perevody/ByMi">В мою сторону</a></div>
<div class="podmenu"><b>В мою сторону</b> </div>'
;
echo
'<div class="title">В мою сторону</div>';


if (empty(
$user['max'])) $user['max'] = 10;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `bill_p` WHERE `us2` = '" $user['id'] . "' "), 0);
$k_page k_page($k_post$max);
$page page($k_page);
$start $max $page $max;
$forum_k mysql_query("SELECT * FROM `bill_p` WHERE `us2` = '" $user['id'] . "' ORDER BY `time` DESC LIMIT $start$max");
while (
$a mysql_fetch_assoc($forum_k)) {

echo 
'<div class="podmenu">
Время: ' 
times($a['time']) . ' </br>
Кто: ' 
nick($a['us1']) . '</br>
Коментарий: ' 
$a['kom'] . '</br>
Cумма: <font color="green">' 
. ($a['summa']) . '</font>R</br> </div>';
}
if (
$k_post 1) echo '<div class="podmenu"><b><center>Пусто!</center></b></div>';
if (
$k_page 1) echo str('' $HOME '/BillingPanel/Perevody/FoMi?'$k_page$page); // Вывод страниц
include_once('../../system/footer.php');
break;

}
Онлайн: 1
Реклама