Файл: 100loto.best/user/setting.php
Строк: 134
<?php
require_once ('../inc/base.php');
require_once ('../inc/head.php');
auth();
$data=$db->query("SELECT * FROM `user_data` WHERE `user_id` = '".$user['id']."' ")->fetch_assoc();
switch($act){
default:
?>
<div class="block">
<?
if($data['save'] == 0){
echo'<div class="to obvodka"><center>Отсутствуют личные данные, без них вывод средств недоступен. Внимательно вводите Ваши данные, их потом нельзя изменить.<br><a class="link" href="/user/setting?act=save">Сохранить данные</a></center> ';
}else{
echo' <div class="to obvodka">';
echo'<font color=lime>'.$_SESSION['pass'].' </font>';
unset($_SESSION['pass']);
echo '<center><font color=lime> '.$_SESSION['msg'].'</font></center> ';
unset($_SESSION['msg']);
echo' Имя: '.$data['name'].'<br>
Фамилия: '.$data['sname'].'<br>
Отчество: '.$data['mname'].'<br>
Номер карты: '.$data['card'].'<br>';
echo' <center><a class="link" href="/user/setting?act=out">Вывод средств</a></center>';
}
echo' <center><a class="link" href="/user/setting?act=repass">Сменить пароль</a></center>';
?>
</div></div></div>
<?php
break;
case'save':
if($data['save'] == 1){
echo'Данные уже сохранены. ';
}else{
if(isset($_POST['success'])){
$name=filter_input(INPUT_POST, 'name');
$sname=filter_input(INPUT_POST, 'sname');
$mname=filter_input(INPUT_POST, 'mname');
$card=filter_input(INPUT_POST, 'card');
$db->query("INSERT INTO `user_data` SET `user_id`='".$user['id']."', `name`='$name', `sname`='$sname', `mname`='$mname', `card`='$card', `save`='1' ");
header('Location: /user/setting');
$_SESSION['msg']="Данные успешно сохранены.<br>";
}
echo' <center><br><div class="to obvodka"><form method="POST">
<input class="gl" type="text" name="name" placeholder="Введите ваше имя"><br>
<input class="gl" type="text" name="sname" placeholder="Введите вашу фамилию"><br>
<input class="gl" type="text" name="mname" placeholder="Введите ваше отчество"><br>
<input class="gl" type="number" name="card" placeholder="Номер карты"><br>
<input class="sub-gl" type="submit" name="success" value="Сохранить"><br>
</form></center></div>';
}
break;
case'out':
if(isset($_POST['success'])){
$error=array();
$summa=filter_input(INPUT_POST, 'summa');
if($user['balans'] < $summa)
$error[]='<font color=red><center>У вас нету таких средств на балансе</center></font>';
if(empty($summa))
$error[]='<font color=red><center>Введите сумму</center></font>';
if($summa < 0)
$error[]='<font color=red><center>Минусовые значения вводить нельзя</center></font>';
if(empty($error)){
$db->query("INSERT INTO `out_money` SET `user_id`='$user[id]', `summa`='".$summa."', `card_number`='".$data['card']."', `status`='Не выплачено', `time`='".time()."' ");
$db->query("UPDATE `users` SET `balans`=`balans` - '$summa' WHERE `id`='".$user['id']."' ");
header('Location: /user/setting?act=out');
}else{
foreach($error as $err){
echo' <br><div class="to obvodka">';
echo $err;
echo'</div>';
}
}
}
echo'<div class="block"><br><div class="to obvodka">';
echo' <center>Ваш баланс '.$user['balans'].' RUB<br><br>';
echo'<form method="POST">
<input class="gl" type="number" name="summa" placeholder="Введите сумму вывода"><br>
<input type="submit" class="sub-gl" name="success" value="Отправить"></form>
';
echo'<br><div class="obvodka"><center>При выводе на карту комиссия составляет 2%</center></div><br>';
echo'<center>Ваши заявки:</center>';
$set_page = 5;
$k_post = $db->query("SELECT * FROM `out_money` WHERE `user_id`='".$user[id]."' ")->num_rows;
$k_page = k_page($k_post,$set_page);
$page = page($k_page);
$start = $set_page*$page-$set_page;
$liq=$db->query("SELECT * FROM `out_money` WHERE `user_id`='".$user[id]."' ORDER BY `id` DESC LIMIT $start, $set_page");
$i=1;
if($k_post == 0) echo "Вы не подавали заявок<br><br>";
while($liqpay=$liq->fetch_assoc()){
echo'<br><div class="to obvodka">';
echo'<font color=gold> '.$i++.'.';
$tm=date('d.m.y : H:i',$liqpay[time]);
echo"Сумма:</font> <font color=lime>$liqpay[summa]</font><br>
<font color=gold>ID заявки:</font> <font color=lime>$liqpay[id]</font><br>
<font color=gold>Статус :</font> <font color=lime>$liqpay[status]</font><br> <font color=gold>Время :</font> <font color=lime> $tm</font></div> ";
}
echo'<div class="to obvodka"><center>';
str('setting?act=out&',$k_page,$page); // Вывод страниц
echo'</center></div></div>';
echo'</div>';
break;
case'repass':
echo'<div class="block"><a class="title" >Смена пароля</a>';
echo'<center><div class="to obvodka">';
if(isset($_POST['ok'])){
$error=array();
$password=$_POST['password'];
$repassword=$_POST['repassword'];
$pass=$db->query("SELECT * FROM `users` WHERE `id`='".$user['id']."' and `password`='".md5($password)."' ");
if(empty($password)) $error[]='Введите старый пароль';
if(empty($repassword)) $error[]='Введите новый пароль';
if($pass->num_rows < 1) $error[]='Неверный пароль';
if(empty($error)){
$db->query(" UPDATE `users` SET `password`='".md5($repassword)."' WHERE `id`='".$user['id']."' ");
header('Location: /user/setting');
$_SESSION['pass'] = "Пароль успешно изменён";
}else{
foreach($error as $err){
echo' <center><font color=red> '.$err.' ! </font></center><br>';
}
}
}
echo'<br><center><form method="POST">
<input type="password" name="password" class="gl" placeholder="Введите старый пароль"><br><br>
<input type="password" name="repassword" class="gl" placeholder="Введите новый пароль">
<input type="submit" class="sub-gl" name="ok" value="Подтвердить"></form></div></center>';
break;
}
require_once ('../inc/foot.php');
?>