Файл: modules/billing/index.php
Строк: 143
<?php
include '../../system/core.php';
$_title = 'Биллинг';
include '../../system/header.php';
if(!$user['id']){
header('Location: /index.php'); exit;
}
include '../../modules/op/c.php';
include '../../modules/privat/c.php';
$billing = mysql_fetch_array(mysql_query('select * from `billing` where `user` = '.$user['id'].' limit 1'));
if($billing == 0){
mysql_query("INSERT INTO `billing`(
`user`,
`balans`,
`registration`
)VALUES(
'".$user['id']."',
'0',
'".time()."'
)");
header('Location: /billing'); exit;
}
switch($_GET['m']){
#Главная
default:
echo '<div class="linkmenu">Биллинг</div><div class="submenu">';
echo '
У вас есть: <font color="grey">'.$billing['balans'].'</font> р.<br><br>
<table width="100%" cellpadding="0" cellspacing="0">
<tr><td width="50%"><a href="?m=send">Передать</a></td><td width="50%"><a href="?m=check">Выписать счет</a></td></tr>
<tr><td width="50%"><a href="?m=add">Пополнить счет</a></td><td width="50%"><a href="?m=out">Вывести</a></td></tr>
<tr><td width="50%"><a href="?m=history">История переводов</a> <font color="grey">['.mysql_result(mysql_query('select count(`id`) from `billing_history` where `user` = "'.$user['id'].'" or `to` = "'.$user['id'].'"'),0).']</font>';
if((mysql_result(mysql_query('select count(`id`) from `billing_history` where `to` = "'.$user['id'].'" and `read` = "0"'),0)) != 0) echo ' <font color="red">'.mysql_result(mysql_query('select count(`id`) from `billing_history` where `to` = "'.$user['id'].'" and `read` = "0"'),0).'</font>';
echo '</td><td width="50%"><a href="?m=newcheck">Неоплаченные счета</a> <font color="grey">[]</font></td></tr>
</table><br>
<a href="?m=setting">Настройки</a><br>
';
echo '</div>';
break;
case 'send':
echo '<div class="linkmenu"><a href="/billing">Биллинг</a> | Передать</div>';
if(isset($_POST['submit'])){
$to = TextGuard($to);
if(empty($to) or !is_numeric($to) or $to == $user['id']) $err[] = 'Введите кому вы хотите перечислить перечилить...';
if(!empty($to) && is_numeric($to)){
$users = mysql_fetch_array(mysql_query('select * from `user` where `id` = '.$to.' limit 1'));
if($users == 0) $err[] = 'Такого пользователя не существует!';
}
if(!empty($to) && is_numeric($to)){
$to_billing = mysql_fetch_array(mysql_query('select * from `billing` where `user` = '.$to.' limit 1'));
if($to_billing == 0) $err[] = 'У этого пользователя нет билланга.';
}
$about = TextGuard($about);
if(empty($about)) $err[] = 'Примечание осталось пустым...';
$sw = TextGuard($sw);
if(empty($sw)) $err[] = 'Секретное слово осталось пустым...';
if(!empty($sw) && $sw != $user['secret_word']) $err[] = 'Вы ввели неверное секретное слово!';
$money = TextGuard($money);
if(empty($money) or !is_numeric($money)) $err[] = 'Сумма осталась пустой...';
if(($money+(($money/100)*1)) > $billing['balans']) $err[] = 'Вы ввели недопустимую сумму.';
if(!$err){
mysql_query("INSERT INTO `op`(
`who`,
`ho`,
`text`,
`time`,
`read`
)VALUES(
'".$to."',
'".$user['id']."',
'перевел вам [b]".$money."[/b] р. на [url=/billing]счет[/url]!',
'".time()."',
'0'
)");
mysql_query("INSERT INTO `billing_history`(
`user`,
`to`,
`money`,
`time`,
`read`,
`about`
)VALUES(
'".$user['id']."',
'".$to."',
'".$money."',
'".time()."',
'1',
'".$about."'
)");
mysql_query("UPDATE `billing` SET `balans`='".($billing['balans']-($money+(($money/100)*1)))."' WHERE `user` = '".$user['id']."' limit 1");
mysql_query("UPDATE `billing` SET `balans`='".($to_billing['balans']+$money)."' WHERE `user` = '".$to."' limit 1");
echo '<div class="okmenu">Пользователю '.ustatus($to).' <a href="/us'.$to.'">'.uname($to).'</a> '.uaccess($to).' перечисленно '.$money.' р.</div>';
}else{
echo '<div class="errmenu">';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</div>';
}}
echo '<div class="submenu">
<form action="" method="post">
Кому:<br><input name="to"/><br>
<small>Введите ID пользователя, которому вы хотите передать средства.</small><br><br>
Примечание: <textarea name="about" style="width:98%;" rows="3"></textarea><br>
Сумма:<br><input name="money"/><br>
<small>Вы можете перевести не более '.($billing['balans']-(($billing['balans']/100)*1)).' р.</small><br><br>
Секретное слово:<br><input name="sw"/><br>
<input type="submit" value="Передать" name="submit"/>
</form></div>';
break;
case 'history':
echo '<div class="linkmenu"><a href="/billing">Биллинг</a> | История переводов</div>';
$cop = 10;
$ca = mysql_result(mysql_query("SELECT COUNT(*) FROM `billing_history` WHERE `user`='".$user['id']."' or `to` = '".$user['id']."'"),0);
$cp = ceil($ca/$cop);
if(isset($_GET['p']) && is_numeric($_GET['p'])){
$p = $_GET['p'];
if($_GET['p']>$cp) $p = $cp;
if($_GET['p']<1)$p = 1;
}else{
$p = 1;
}
$start = $p*$cop-$cop;
$billing_history = mysql_query("SELECT * FROM `billing_history` WHERE `user`='".$user['id']."' or `to` = '".$user['id']."' ORDER BY `time` DESC LIMIT $start,$cop");
while($billing_history2 = mysql_fetch_assoc($billing_history)){
echo '<div class="submenu">'.ustatus($billing_history2['user']).' <a href="/us'.$billing_history2['user'].'">'.uname($billing_history2['user']).'</a> '.uaccess($billing_history2['user']).' <font color="grey">('.times($billing_history2['time']).')</font><span style="float:right;color:grey;">';
if($billing_history2['user'] == $user['id']) echo '<font color="red">-'.$billing_history2['money'].'</font>'; else echo '<font color="green">+'.$billing_history2['money'].'</font>';
echo ' р.</span><br>'.smiles(bbcode($billing_history2['about'])).'</div>';
}
echo '<div class="linkmenu">Стр. ';
if($p-2>0) echo '<a href="/billing?m=history&p=1"><<</a> ';
if($p-1>0) echo '<a href="/billing?m=history&p='.($p-1).'"><</a> ';
if($p-3>0) echo '<a href="/billing?m=history&p='.($p-3).'">'.($p-3).'</a> | ';
if($p-2>0) echo '<a href="/billing?m=history&p='.($p-2).'">'.($p-2).'</a> | ';
if($p-1>0) echo '<a href="/billing?m=history&p='.($p-1).'">'.($p-1).'</a> | ';
echo '<b>'.$p.'</b>';
if($p+1<=$cp) echo ' | <a href="/billing?m=history&p='.($p+1).'">'.($p+1).'</a>';
if($p+2<=$cp) echo ' | <a href="/billing?m=history&p='.($p+2).'">'.($p+2).'</a>';
if($p+3<=$cp) echo ' | <a href="/billing?m=history&p='.($p+3).'">'.($p+3).'</a>';
if($p+1<=$cp) echo ' <a href="/billing?m=history&p='.($p+1).'">></a>';
if($p+2<=$cp) echo ' <a href="/billing?m=history&p='.ceil($ca/$cop).'">>></a>';
echo '</div>';
break;
}
echo '<div class="submenu"><img src="/images/homepage.gif"/> <a href="/">На главную</a></div>';
include '../../system/footer.php';
?>