Файл: modules/bill/uslugi_home.php
Строк: 511
<?
$title = 'Биллинг панель | Услуги';
include_once ('../../system/function.php');
include_once ('../../system/header.php');
if(!$user['id']) exit(header('Location: /'));
if($B_S['ked'] == 1){
$ked = mysql_fetch_assoc(mysql_query("SELECT * FROM `ked_list` WHERE `kto` = '".$user['id']."' LIMIT 1"));
if($ked != 0) {
echo '<div class="title"><center><b>Доступ закрыт!</b><br/></div>
<div class="podmenu"><b><font color = "red">Вы на доске, доступ закрыт! </font></b></center></div>';
include_once ('../../system/footer.php');
exit();
}}
if($B_S['no_ver']){
if($user['wp'] == 0 and $user['qp'] == 0 ) {
echo '<div class="title"><center><b>Доступ закрыт!</b><br /></div>
<div class="podmenu"><b><font color = "red">Часть биллинга закрыта! Подтвердите WMID или QIWI</font></b></center></div>';
include_once ('../../system/footer.php');
exit();
}}
$act = isset($_GET['act']) ? $_GET['act'] : null;
switch($act) {
default:
echo'<div class="title"><a href="/BillingPanel/">Биллинг</a> | Услуги </div>';
if($user['vip'] == 0 ){
echo '<div class="podmenu"><a href="'.$HOME.'/VIP_Panel/Bye"><img src="/images/icons/menu.png" height="20" alt="*"> <b>Купить VIP</b> </a></div>';
}else{
echo '<div class="podmenu"><a href="'.$HOME.'/VIP_Panel"><img src="/images/icons/menu.png" height="20" alt="*"> <b>Перейти в VIP-панель</b> </a></div>';
}
echo'<div class="podmenu"><a href="/BillingPanel/Uslugi/ChangeNick"><img src="/images/icons/menu.png" height="20" alt="*"> Смена ника</a></div>';
echo'<div class="podmenu"><a href="/BillingPanel/Uslugi/Gradient"><img src="/images/icons/menu.png" height="20" alt="*"> Градиент ника</a></div>';
echo'<div class="podmenu"><a href="/BillingPanel/Uslugi/Icon"><img src="/images/icons/menu.png" height="20" alt="*"> Иконка у ника</a></div>';
echo'<div class="podmenu"><a href="/BillingPanel/Uslugi/Link"><img src="/images/icons/menu.png" height="20" alt="*"> Персональная ссылка</a></div>';
echo'<div class="podmenu"><a href="/BillingPanel/Uslugi/Status"><img src="/images/icons/menu.png" height="20" alt="*"> Личный статус</a></div>';
echo'<div class="podmenu"><a href="/BillingPanel/Uslugi/Nars"><img src="/images/icons/menu.png" height="20" alt="*"> Удаление нарушений</a></div>';
echo'<div class="podmenu"><a href="/BillingPanel/Uslugi/AddOff"><img src="/images/icons/menu.png" height="20" alt="*"> Отключить рекламу</a></div>';
break;
case'chnick':
echo'<div class="title"><a href="/BillingPanel/Uslugi">Услуги</a> | Смена ника </div>';
if(isset($_REQUEST['submit'])) {
$login = strong($_POST['login']);
$chl = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '".$login."'");
$pay = strong($_POST['pay']);
$nando2 = $B_S['nick_b'] - $user['balls'];
$nando1 = $B_S['nick_m'] - $user['money'];
if(empty($login)){
$_SESSION['err'] = 'Не заполненно поле!';
header('Location: ?');
exit();
}
if($login == $user['login']){
$_SESSION['err'] = 'Это ваш текущий логин!';
header('Location: ?');
exit();
}
if($pay == 1 and $user['money'] < $B_S['nick_m']){
$_SESSION['err'] = 'Недостаточно средств, нужно еще '.$nando1.' R';
header('Location: ?');
exit();
}
if($pay == 2 and $user['balls'] < $B_S['nick_b']){
$_SESSION['err'] = 'Недостаточно средств, нужно еще '.$nando2.' баллов';
header('Location: ?');
exit();
}
if($pay > 2){
$_SESSION['err'] = 'Неизвестное средство платежа!';
header('Location: ?');
exit();
}
if (mysql_result($chl, 0) > 0) {
$_SESSION['err'] = 'Логин занят!';
header('Location: ?');
exit();
}
if (!preg_match('|^[А-Яа-яЁ-ёa-z0-9-]+$|i', $login)){
$_SESSION['err'] = 'Запрещенные символы в логине!';
header('Location: ?');
exit;
}
if(mb_strlen($login) > 15 or mb_strlen($login) < 3){
$_SESSION['err'] = 'Длина логина от 3 до 15 символов';
header('Location: ?');
exit;
}
mysql_query("INSERT INTO `nicks` SET `newnick` = '".$login."', `oldnick` = '".$user['login']."', `avtor` = '".$user['id']."', `time` = '".time()."', `us` = '".$user['id']."'");
mysql_query("UPDATE `users` SET `login` = '". $login ."' WHERE `id` = '".$user['id']."'");
if($pay == 1){
mysql_query("INSERT INTO `bill_hist` SET `summ` = '".$B_S['nick_m']."', `chto` = 'Вы изменили ник',`us` = '".$user['id']."', `type` = '1',`time` = '".time()."'");
mysql_query("UPDATE `users` SET `money` = `money`- '".$B_S['nick_m']."' WHERE `id` = '".$user['id']."'");
}
if($pay == 2){
mysql_query("UPDATE `users` SET `balls` = `balls`- '".$B_S['nick_b']."' WHERE `id` = '".$user['id']."'");
}
echo'<script>
alert("Сохранено!");
window.location.replace("/BillingPanel/Uslugi");
</script>';
}
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<div class="podmenu">Цена: <b>'.$B_S['nick_m'].'</b> руб. или <b>'.$B_S['nick_b'].'</b> баллов</div>';
echo '<div class="podmenu"><form method="POST" action="">
Логин: <br /><input type="text" name="login" value="'.$user['login'].'" placeholder="Логин" maxlength="20" /><br />';
echo'Оплата:<br/><select name="pay">';
$dat = array('Монеты' => '1', 'Баллы' => '2');
foreach ($dat as $key => $value) {
echo '<option value="'.$value.'"'.($value == $user['defpay'] ? ' selected="selected"' : '') .'>'.$key.'</option> ';
}
echo'</select></br>
<input type="submit" name="submit" value="Вперед" />
</form></div>';
break;
case'grad':
echo'<div class="title"><a href="/BillingPanel/Uslugi">Услуги</a> | Градиент ника </div>';
if(isset($_REQUEST['submit'])) {
$n_color = strong($_POST['n_color']);
$k_color = strong($_POST['k_color']);
$pay = strong($_POST['pay']);
$nando2 = $B_S['grad_b'] - $user['balls'];
$nando1 = $B_S['grad_m'] - $user['money'];
if(empty($n_color) or empty($k_color) ){
$_SESSION['err'] = 'Одно из полей осталось пустым!';
header('Location: ?');
exit();
}
if($pay == 1 and $user['money'] < $B_S['grad_m']){
$_SESSION['err'] = 'Недостаточно средств, нужно еще '.$nando1.' R';
header('Location: ?');
exit();
}
if($pay == 2 and $user['balls'] < $B_S['grad_b']){
$_SESSION['err'] = 'Недостаточно средств, нужно еще '.$nando2.' баллов';
header('Location: ?');
exit();
}
if($pay > 2){
$_SESSION['err'] = 'Неизвестное средство платежа!';
header('Location: ?');
exit();
}
if (!preg_match('|^[А-Яа-яa-z0-9-]+$|i', $n_color)){
$_SESSION['err'] = 'Запрещенные символы!';
header('Location: ?');
exit;
}
if (!preg_match('|^[А-Яа-яa-z0-9-]+$|i', $k_color)){
$_SESSION['err'] = 'Запрещенные символы!';
header('Location: ?');
exit;
}
mysql_query("UPDATE `users` SET `n_color` = '". $n_color ."', `k_color` = '".$k_color."' WHERE `id` = '".$user['id']."'");
if($pay == 1){
mysql_query("INSERT INTO `bill_hist` SET `summ` = ".$B_S['grad_m']."', `chto` = 'Вы купили градиент',`us` = '".$user['id']."', `type` = '1',`time` = '".time()."'");
mysql_query("UPDATE `users` SET `money` = `money`- '".$B_S['grad_m']."' WHERE `id` = '".$user['id']."'");
}
if($pay == 2){
mysql_query("UPDATE `users` SET `balls` = `balls`- '".$B_S['grad_b']."' WHERE `id` = '".$user['id']."'");
}
echo'<script>
alert("Сохранено!");
window.location.replace("/BillingPanel/Uslugi");
</script>';
}
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<div class="podmenu"><form method="POST" action="">';
echo'<div class="podmenu">Цена: <b>'.$B_S['grad_m'].'</b>руб. или <b>'.$B_S['grad_b'].'</b> баллов</div>';
?>
<script src="/js/jscolor.js"></script>
Начало градиента:<br/><input type="text" name="n_color" id="colorid" class="jscolor {onFineChange:'update(this)', mode:'HVS', hash:false, borderColor:'#ccc #666 #666 #ccc', insetColor:'#666 #ccc #ccc #666', backgroundColor:'#d64a3b'}" value=<?echo'"'.$user['n_color'].'"';?> maxlength="4" size="6"><br/>
Конец градиента: <br/><input type="text" name="k_color" id="colorid" class="jscolor {onFineChange:'update(this)', mode:'HVS', hash:false, borderColor:'#ccc #666 #666 #ccc', insetColor:'#666 #ccc #ccc #666', backgroundColor:'#d64a3b'}" value=<?echo'"'.$user['k_color'].'"';?> maxlength="4" size="6"><br/>
<?
echo'Оплата:<br/><select name="pay">';
$dat = array('Монеты' => '1', 'Баллы' => '2');
foreach ($dat as $key => $value) {
echo '<option value="'.$value.'"'.($value == $user['defpay'] ? ' selected="selected"' : '') .'>'.$key.'</option> ';
}
echo'</select></br>
<input type="submit" name="submit" value="Вперед" />
</form></div>';
break;
case'icon':
echo'<div class="title"><a href="/BillingPanel/Uslugi">Услуги</a> | Иконка у ника</div>';
if(isset($_REQUEST['submit'])) {
$pay = strong($_POST['pay']);
$size = $_FILES['filename']['size']; // Вес файла
$nando2 = $B_S['ico_b'] - $user['balls'];
$nando1 = $B_S['ico_m'] - $user['money'];
if(!@file_exists($_FILES['filename']['tmp_name'])) {
$_SESSION['err'] = 'Файл не выбран';
header('Location: ?');
exit;
}
if($size > 163840) {
$_SESSION['err'] = 'Большой файл!';
header('Location: ?');
exit;
}
if($pay == 1 and $user['money'] < $B_S['ico_m']){
$_SESSION['err'] = 'Недостаточно средств, нужно еще '.$nando1.' R';
header('Location: ?');
exit();
}
if($pay == 2 and $user['balls'] < $B_S['ico_b']){
$_SESSION['err'] = 'Недостаточно средств, нужно еще '.$nando2.' баллов';
header('Location: ?');
exit();
}
if($pay > 2){
$_SESSION['err'] = 'Неизвестное средство платежа!';
header('Location: ?');
exit();
}
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', 'ico' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
if(!in_array($upfiletype,$filetype)) {
$_SESSION['err'] = 'Запрещеный формат';
header('Location: ?');
exit;
}
$files = del_f('masteru_site'.'_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name']);
$ext2 = explode(".", $files);
if (count($ext2) != 2) {
$_SESSION['err'] = 'Двойное расширение!';
header('Location: ?');
exit();
}
move_uploaded_file($_FILES['filename']['tmp_name'], "../../files/iconka/".$files."");
mysql_query("UPDATE `users` SET `iconka`= '".$files."' WHERE `id` = '".$user['id']."'");
if($pay == 1){
mysql_query("INSERT INTO `bill_hist` SET `summ` = ".$B_S['ico_m']."', `chto` = 'Вы купили иконку',`us` = '".$user['id']."', `type` = '1',`time` = '".time()."'");
mysql_query("UPDATE `users` SET `money` = `money`- '".$B_S['ico_m']."' WHERE `id` = '".$user['id']."'");
}
if($pay == 2){
mysql_query("UPDATE `users` SET `balls` = `balls`- '".$B_S['ico_b']."' WHERE `id` = '".$user['id']."'");
}
echo'<script>
alert("Сохранено!");
window.location.replace("/BillingPanel/Uslugi");
</script>';
}
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<div class="podmenu">Цена: <b>'.$B_S['ico_m'].'</b> руб. или <b>'.$B_S['ico_b'].'</b> баллов. Размер обязетельно должен быть 16х16</b> баллов</div>
<div class="podmenu"><form method="post" enctype="multipart/form-data" name="message">
Выберите файл:<br /><input type="file" name="filename"><br />';
echo'Оплата:<br/><select name="pay">';
$dat = array('Монеты' => '1', 'Баллы' => '2');
foreach ($dat as $key => $value) {
echo '<option value="'.$value.'"'.($value == $user['defpay'] ? ' selected="selected"' : '') .'>'.$key.'</option> ';
}
echo'</select></br>
<input type="submit" name="submit" value="Вперед" />
</form></div>';
break;
case'link':
echo'<div class="title"><a href="/BillingPanel/Uslugi">Услуги</a> | Личная ссылка </div>';
if(isset($_REQUEST['submit'])) {
$urli = strong($_POST['urli']);
$chl = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `urli` = '".$urli."'");
$pay = strong($_POST['pay']);
$nando2 = $B_S['link_b'] - $user['balls'];
$nando1 = $B_S['link_m'] - $user['money'];
if(empty($urli)){
$_SESSION['err'] = 'Не заполненно поле!';
header('Location: ?');
exit();
}
if($urli == $user['urli']){
$_SESSION['err'] = 'Это ваша текущая ссылка!';
header('Location: ?');
exit();
}
if($pay == 1 and $user['money'] < $B_S['link_m']){
$_SESSION['err'] = 'Недостаточно средств, нужно еще '.$nando1.' R';
header('Location: ?');
exit();
}
if($pay == 2 and $user['balls'] < $B_S['link_b']){
$_SESSION['err'] = 'Недостаточно средств, нужно еще '.$nando2.' баллов';
header('Location: ?');
exit();
}
if($pay > 2){
$_SESSION['err'] = 'Неизвестное средство платежа!';
header('Location: ?');
exit();
}
if (mysql_result($chl, 0) > 0) {
$_SESSION['err'] = 'Адрес занят!';
header('Location: ?');
exit();
}
if (!preg_match('|^[А-Яа-яa-z0-9-]+$|i', $urli)){
$_SESSION['err'] = 'Запрещенные символы!';
header('Location: ?');
exit;
}
if(mb_strlen($urli) > 15 or mb_strlen($urli) < 3){
$_SESSION['err'] = 'Длина от 3 до 15 символов';
header('Location: ?');
exit;
}
mysql_query("UPDATE `users` SET `urli` = '". $urli ."' WHERE `id` = '".$user['id']."'");
if($pay == 1){
mysql_query("INSERT INTO `bill_hist` SET `summ` = '".$B_S['link_m']."', `chto` = 'Вы купили личную ссылку',`us` = '".$user['id']."', `type` = '1',`time` = '".time()."'");
mysql_query("UPDATE `users` SET `money` = `money`- '".$B_S['link_m']."' WHERE `id` = '".$user['id']."'");
}
if($pay == 2){
mysql_query("UPDATE `users` SET `balls` = `balls`- '".$B_S['link_b']."' WHERE `id` = '".$user['id']."'");
}
echo'<script>
alert("Сохранено!");
window.location.replace("/BillingPanel/Uslugi");
</script>';
}
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<div class="podmenu">Цена: <b>'.$B_S['link_m'].'</b> руб. или <b>'.$B_S['link_b'].'</b> баллов</div>';
echo '<div class="podmenu"><form method="POST" action="">
Ссылка: <br /><input type="text" name="urli" value="'.$user['urli'].'" placeholder="Ссылка" maxlength="20" /><br />';
echo'Оплата:<br/><select name="pay">';
$dat = array('Монеты' => '1', 'Баллы' => '2');
foreach ($dat as $key => $value) {
echo '<option value="'.$value.'"'.($value == $user['defpay'] ? ' selected="selected"' : '') .'>'.$key.'</option> ';
}
echo'</select></br>
<input type="submit" name="submit" value="Вперед" />
</form></div>';
break;
case'stat':
echo'<div class="title"><a href="/BillingPanel/Uslugi">Услуги</a> | Статус </div>';
if(isset($_REQUEST['submit'])) {
$stat = strong($_POST['stat']);
$pay = strong($_POST['pay']);
$nando2 = $B_S['st_b'] - $user['balls'];
$nando1 = $B_S['st_m'] - $user['money'];
if(empty($stat)){
$_SESSION['err'] = 'Не заполненно поле!';
header('Location: ?');
exit();
}
if($stat == $user['stat']){
$_SESSION['err'] = 'Это ваша текущаий статус!';
header('Location: ?');
exit();
}
if($pay == 1 and $user['money'] < $B_S['st_m']){
$_SESSION['err'] = 'Недостаточно средств, нужно еще '.$nando1.' R';
header('Location: ?');
exit();
}
if($pay == 2 and $user['balls'] < $B_S['st_b']){
$_SESSION['err'] = 'Недостаточно средств, нужно еще '.$nando2.' баллов';
header('Location: ?');
exit();
}
if($pay > 2){
$_SESSION['err'] = 'Неизвестное средство платежа!';
header('Location: ?');
exit();
}
if(mb_strlen($stat) > 15 or mb_strlen($stat) < 3){
$_SESSION['err'] = 'Длина от 3 до 15 символов';
header('Location: ?');
exit;
}
mysql_query("UPDATE `users` SET `stat` = '". $stat ."' WHERE `id` = '".$user['id']."'");
if($pay == 1){
mysql_query("INSERT INTO `bill_hist` SET `summ` = '".$B_S['st_m']."', `chto` = 'Вы купили статус',`us` = '".$user['id']."', `type` = '1',`time` = '".time()."'");
mysql_query("UPDATE `users` SET `money` = `money`- '".$B_S['st_m']."' WHERE `id` = '".$user['id']."'");
}
if($pay == 2){
mysql_query("UPDATE `users` SET `balls` = `balls`- '".$B_S['st_b']."' WHERE `id` = '".$user['id']."'");
}
echo'<script>
alert("Сохранено!");
window.location.replace("/BillingPanel/Uslugi");
</script>';
}
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<div class="podmenu">Цена: <b>'.$B_S['st_m'].'</b> руб. или <b>'.$B_S['st_b'].'</b> баллов</div>';
echo '<div class="podmenu"><form method="POST" action="">
Статус: <br /><input type="text" name="stat" value="'.$user['stat'].'" placeholder="Статус" maxlength="20" /><br />';
echo'Оплата:<br/><select name="pay">';
$dat = array('Монеты' => '1', 'Баллы' => '2');
foreach ($dat as $key => $value) {
echo '<option value="'.$value.'"'.($value == $user['defpay'] ? ' selected="selected"' : '') .'>'.$key.'</option> ';
}
echo'</select></br>
<input type="submit" name="submit" value="Вперед" />
</form></div>';
break;
case'addoff':
echo'<div class="title"><a href="/BillingPanel/Uslugi">Услуги</a> | Отключить рекламу </div>';
if(isset($_REQUEST['submit'])) {
$pay = strong($_POST['pay']);
$nando2 = $B_S['ad_b'] - $user['balls'];
$nando1 = $B_S['ad_m'] - $user['money'];
if($pay == 1 and $user['money'] < $B_S['ad_m']){
$_SESSION['err'] = 'Недостаточно средств, нужно еще '.$nando1.' R';
header('Location: ?');
exit();
}
if($pay == 2 and $user['balls'] < $B_S['ad_b']){
$_SESSION['err'] = 'Недостаточно средств, нужно еще '.$nando2.' баллов';
header('Location: ?');
exit();
}
if($pay > 2){
$_SESSION['err'] = 'Неизвестное средство платежа!';
header('Location: ?');
exit();
}
mysql_query("UPDATE `users` SET `addoff` = '1' WHERE `id` = '".$user['id']."'");
if($pay == 1){
mysql_query("INSERT INTO `bill_hist` SET `summ` = '".$B_S['ad_m']."', `chto` = 'Вы отключили рекламу',`us` = '".$user['id']."', `type` = '1',`time` = '".time()."'");
mysql_query("UPDATE `users` SET `money` = `money`- '".$B_S['ad_m']."' WHERE `id` = '".$user['id']."'");
}
if($pay == 2){
mysql_query("UPDATE `users` SET `balls` = `balls`- '".$B_S['ad_b']."' WHERE `id` = '".$user['id']."'");
}
echo'<script>
alert("Сохранено!");
window.location.replace("/BillingPanel/Uslugi");
</script>';
}
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<div class="podmenu">Цена: <b>'.$B_S['ad_m'].'</b> руб. или <b>'.$B_S['ad_b'].'</b> баллов</div>';
echo '<div class="podmenu"><form method="POST" action="">';
echo'Оплата:<br/><select name="pay">';
$dat = array('Монеты' => '1', 'Баллы' => '2');
foreach ($dat as $key => $value) {
echo '<option value="'.$value.'"'.($value == $user['defpay'] ? ' selected="selected"' : '') .'>'.$key.'</option> ';
}
echo'</select></br>
<input type="submit" name="submit" value="Вперед" />
</form></div>';
break;
case'nars':
echo'<div class="title"><a href="/BillingPanel/Uslugi">Услуги</a> | Удаление нарушений </div>';
$n = mysql_result(mysql_query("SELECT COUNT(id) FROM `nar` WHERE `komy` = '".$user['id']."'"),0);
if(empty($n)){
echo '<div class="podmenu"><center><b><font color="red">У вас их нет!</center></b></font></div>';
}
$nar = mysql_query("SELECT * FROM `nar` WHERE `komy` = '".$user['id']."' ORDER BY `time` DESC LIMIT 10");
while($a = mysql_fetch_assoc($nar)){
echo '<div class="podmenu">';
$type = [
'1' => '<b>нарушение</b>',
'2' => '<b>предупреждение</b>',
'3' => '<b>бан</b>'];
echo'
Тип пенализации: <b>'.$type[$a['tip']].'</b></br>
Применил: '.nick($a['kto']).' </br>
Причина: <b>'.$a['prichina'].'</b> </br>
Комментарий: '.smile(bb($a['kom'])).'</br>';
if($a['link']) {
echo 'Ссылка на тему: '.bb($a['link']).'<br>';
}
echo'<a href="/BillingPanel/Uslugi/Nars/Del'.$a['id'].'"><b>Убрать</b></a>';
echo'</div>';
}
break;
case'nardel':
$id = abs(intval($_GET['id']));
$nar = mysql_fetch_assoc(mysql_query("SELECT * FROM `nar` WHERE `id` = '".$id."'"));
if($nar == 0){
header('Location: '.$HOME);
exit();
}
if($nar['komy'] != $user['id']){
header('Location: '.$HOME);
exit();
}
if(isset($_REQUEST['ok'])) {
$pay = strong($_POST['pay']);
$nando2 = $B_S['nar_b'] - $user['balls'];
$nando1 = $B_S['nar_m'] - $user['money'];
if($nar['komy'] != $user['id']){
header('Location: '.$HOME);
exit();
}
if($pay == 1 and $user['money'] < $B_S['nar_m']){
$_SESSION['err'] = 'Недостаточно средств, нужно еще '.$nando1.' R';
header('Location: ?');
exit();
}
if($pay == 2 and $user['balls'] < $B_S['nar_b']){
$_SESSION['err'] = 'Недостаточно средств, нужно еще '.$nando2.' баллов';
header('Location: ?');
exit();
}
if($pay > 2){
$_SESSION['err'] = 'Неизвестное средство платежа!';
header('Location: ?');
exit();
}
mysql_query("DELETE FROM `nar` WHERE `id` = '".$id."'");
if($pay == 1){
mysql_query("INSERT INTO `bill_hist` SET `summ` = '".$B_S['nar_m']."', `chto` = 'Вы удалили нарушение',`us` = '".$user['id']."', `type` = '1',`time` = '".time()."'");
mysql_query("UPDATE `users` SET `money` = `money`- '".$B_S['nar_m']."' WHERE `id` = '".$user['id']."'");
}
if($pay == 2){
mysql_query("UPDATE `users` SET `balls` = `balls`- '".$B_S['nar_b']."' WHERE `id` = '".$user['id']."'");
}
echo'<script>
alert("Сохранено!");
window.location.replace("/BillingPanel/Uslugi");
</script>';
}
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<div class="title"><a href="/BillingPanel/Uslugi">Услуги</a> | Удаляем нарушение</div>';
echo'<div class="podmenu">Цена: <b>'.$B_S['nar_m'].'</b> руб. или <b>'.$B_S['nar_b'].'</b> баллов</div>
<div class="podmenu">';
$type = [
'1' => '<b>нарушение</b>',
'2' => '<b>предупреждение</b>',
'3' => '<b>бан</b>'];
echo'Тип пенализации: <b>'.$type[$nar['tip']].'</b></br>
Применил: '.nick($nar['kto']).' </br>
Причина: <b>'.$nar['prichina'].'</b> </br></div>';
echo'<div class="podmenu"><form method="POST" action="">';
echo'Оплата:<br/><select name="pay">';
$dat = array('Монеты' => '1', 'Баллы' => '2');
foreach ($dat as $key => $value) {
echo '<option value="'.$value.'"'.($value == $user['defpay'] ? ' selected="selected"' : '') .'>'.$key.'</option> ';
}
echo'</select></br>';
echo'<input type="submit" name="ok" value="Убираем">
</div></form>';
break;
}
include_once ('../../system/footer.php');