Файл: modules/billing/score/new.php
Строк: 28
<?php
$title = 'Биллинг | Счета | Создание счёта';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
?>
<div class="title"><a href="/billing">Биллинг</a> | <a href="/billing/score">Счета</a> | Создание счёта</div>
<?
switch ($_GET['act']) {
case 'us':
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `users` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Пользователя не существует.');
}
if($_GET['id']==$user['id']){
error('Запрещено выписывать самому себе счёт.');
}
if(isset($_POST['ok'])){
if($_POST['summa']<=0){
error('Сумма должна быть положительной.');
}
if(!is_numeric($_POST['summa'])){
error('Введите сумму коректно.');
}
$db->query("INSERT INTO `billing_score` SET `sender`='".$user['id']."', `recipient`='".$_GET['id']."', `time`='".time()."', `summa`='".$_POST['summa']."'");
success('Счёт успешно отправлен пользователю. После оплаты/отклонения счёта, вам прийдёт соответсвующее оповещение.');
}
?>
<div class="text">
<form action="" method="POST">
Сумма счёта:<br/>
<input type="text" name="summa" placeholder="Введите сумму счёта..."><br/>
<input type="submit" name="ok">
</form>
</div>
<?
break;
default:
if(isset($_POST['ok'])){
$_POST['id'] = abs(intval($_POST['id']));
header('location:/billing/score/new/'.$_POST['id'].'/us');
}
?>
<div class="text">
<form action="" method="POST">
ID пользователя:<br/>
<input type="number" name="id" placeholder="Введите ID пользователя..."><br/>
<input type="submit" name="ok">
</form>
</div>
<?
break;
}
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>