Файл: modules/billing/traslation.php
Строк: 40
<?php
$title = 'Биллинг | Перевод средств';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
?>
<div class="title"><a href="/billing">Биллинг</a> | Перевод средств</div>
<?
switch ($_GET['act']) {
case 'us':
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `users` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Пользователя не существует.');
}
if($_GET['id']==$user['id']){
error('Самому себе переводить запрещено.');
}
if(isset($_POST['ok'])){
$_POST['summa'] = guard($db->real_escape_string($_POST['summa']));
if($_POST['summa']>$user['money']){
error('У вас недостаточно средств для проведения перевода.');
}
if($_POST['summa']<=0){
error('Сумма должна быть положительной.');
}
$db->query("UPDATE `users` SET `money`=`money`-".$_POST['summa']." WHERE `id`='".$user['id']."'");
$db->query("UPDATE `users` SET `money`=`money`+".$_POST['summa']." WHERE `id`='".$_GET['id']."'");
$db->query("INSERT INTO `notifications` SET `id_us`='".$_GET['id']."', `time`='".time()."', `section`='billing', `sender`='".$user['id']."', `text`='перевел вам ".$_POST['summa']." рублей'");
$user = $db->query("SELECT * FROM `users` WHERE `id`='".$user['id']."'")->fetch_assoc();
$us = $db->query("SELECT `id`, `nick` FROM `users` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
$db->query("INSERT INTO `billing_history` SET `id_us`='".$user['id']."', `type`='-', `text`='Перевод ".$_POST['summa']." рублей пользователю [url=http://".$_SERVER["HTTP_HOST"]."/user/".$us['id']."]".$us['nick']."[/url].', `time`='".time()."'");
$db->query("INSERT INTO `billing_history` SET `id_us`='".$us['id']."', `type`='+', `text`='Перевод ".$_POST['summa']." рублей от пользователя [url=http://".$_SERVER["HTTP_HOST"]."/user/".$user['id']."]".$user['nick']."[/url].', `time`='".time()."'");
success('Перевод успешно произведён.');
}
?>
<div class="section">Ваш баланс: <?=$user['money']?></div>
<div class="text">
<form action="" method="POST">
Сумма перевода:<br/>
<input type="text" name="summa" placeholder="Введите сумму перевода..."><br/>
<input type="submit" name="ok" value="Перевести">
</form>
</div>
<?
break;
default:
if(isset($_POST['ok'])){
header('location:/billing/traslation/us/'.$_POST['id']);
}
?>
<div class="text">
<form action="" method="POST">
ID получателя:<br/>
<input type="number" name="id" placeholder="Введите ID получателя..."><br/>
<input type="submit" name="ok" value="Продолжить">
</form>
</div>
<?
break;
}
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>