Файл: modules/billing/score/received.php
Строк: 70
<?php
$title = 'Биллинг | Счета | Полученные счета';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
?>
<div class="title"><a href="/billing">Биллинг</a> | <a href="/billing/score">Счета</a> | Полеченные счета</div>
<?
switch ($_GET['act']) {
case 'checkout':
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `billing_score` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Счёта не существует.');
}
$score = $db->query("SELECT * FROM `billing_score` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
if($score['recipient']!=$user['id']){
error('Запрещено оплачивать чужие счета.');
}
if($user['money']<$score['summa']){
error('У вас не достаточно средств для оплаты счёта.');
}
$db->query("UPDATE `users` SET `money`=`money`-".$score['summa']." WHERE `id`='".$user['id']."'");
$db->query("UPDATE `users` SET `money`=`money`+".$score['summa']." WHERE `id`='".$score['sender']."'");
$db->query("INSERT INTO `notifications` SET `id_us`='".$score['sender']."', `time`='".time()."', `section`='billing', `sender`='".$user['id']."', `text`='оплатил ваш счёт'");
$us = $db->query("SELECT `nick` FROM `users` WHERE `id`='".$score['sender']."'")->fetch_assoc();
$db->query("INSERT INTO `billing_history` SET `id_us`='".$user['id']."', `type`='-', `text`='Оплата счёта [url=htp://".$_SERVER["HTTP_HOST"]."/user/".$score['sender']."]".$us['nick']."[/url] (".$score['summa']." рублей).'");
$db->query("UPDATE `billing_score` SET `status`='1' WHERE `id`='".$_GET['id']."'");
success('Счёт успешно оплачен.');
break;
case 'reject':
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `billing_score` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Счёта не существует.');
}
$score = $db->query("SELECT * FROM `billing_score` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
if($score['recipient']!=$user['id']){
error('Запрещено отклонять чужие счета.');
}
$db->query("INSERT INTO `notifications` SET `id_us`='".$score['sender']."', `time`='".time()."', `section`='billing', `sender`='".$user['id']."', `text`='отклонил ваш счёт'");
$db->query("UPDATE `billing_score` SET `status`='2' WHERE `id`='".$_GET['id']."'");
success('Счёт успешно отклонён.');
break;
default:
$nav=new navig("SELECT * FROM `billing_score` WHERE `recipient`='".$user['id']."'");
$q = $db->query('SELECT * FROM `billing_score` WHERE `recipient`='.$user['id'].' ORDER BY `id` DESC LIMIT '.$nav->start.','.$nav->nstr);
while($s=$q->fetch_assoc()){
if($s['status']==0){
$status = '<b><font color="gray">Не оплачен</font></b>';
}elseif($s['status']==1){
$status = '<b><font color="green">Оплачен</font></b>';
}elseif($s['status']==2){
$status = '<b><font color="red">Отклонён</font></b>';
}
?>
<div class="section">
Счёт выписал: <?=nick($s['sender'])?><br/>
Время: <?=times($s['time'])?><br/>
Сумма: <?=$s['summa']?> рублей<br/>
Статус: <?=$status?><br/>
<?if($s['status']==0){?>
<a href="/billing/score/received/<?=$s['id']?>/checkout">Оплатить</a> | <a href="/billing/score/received/<?=$s['id']?>/reject">Отклонить</a>
<?}?>
</div>
<?
}
?>
<div class="nvgstr">
<?
$nav->panel();
?>
</div>
<?
if($db->query("SELECT `id` FROM `billing_score` WHERE `recipient`='".$user['id']."'")->num_rows==0){
error('Полученных счетов не обнаружено.');
}
break;
}
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>