|
|
<?
$title = 'Биллинг панель | Счета';
include_once ('../../system/function.php');
include_once ('../../system/header.php');
if(!$user['id']) exit(header('Location: /'));
if($B_S['ked'] == 1){
$ked = mysql_fetch_assoc(mysql_query("SELECT * FROM `ked_list` WHERE `kto` = '".$user['id']."' LIMIT 1"));
if($ked != 0) {
echo '<div class="title"><center><b>Доступ закрыт!</b>
</div>
<div class="podmenu"><b><font color = "red">Вы на доске, доступ закрыт! </font></b></center></div>';
include_once ('../../system/footer.php');
exit();
}}
if($B_S['no_ver']){
if($user['wp'] == 0 and $user['qp'] == 0 ) {
echo '<div class="title"><center><b>Доступ закрыт!</b>
</div>
<div class="podmenu"><b><font color = "red">Часть биллинга закрыта! Подтверди WMID или QIWI</font></b></center></div>';
include_once ('../../system/footer.php');
exit();
}}
$act = isset($_GET['act']) ? $_GET['act'] : null;
switch($act) {
default:
echo'<div class="title"><a href="/BillingPanel/">Биллинг</a> | Счета </div> ';
echo'<div class="podmenu"><a href="/BillingPanel/Checks/Wist">Выставить</a></div>';
echo'<div class="podmenu"><a href="/BillingPanel/Checks/ByMi">Выставленные мной</a></div>';
echo'<div class="podmenu"><b>Выставленные мне</b></div>';
echo '<div class="title">Выписаные Мне</div>';
if (empty($user['max'])) $user['max'] = 10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `bill_ch` WHERE `us2` = '" . $user['id'] . "' "), 0);
$k_page = k_page($k_post, $max);
$page = page($k_page);
$start = $max * $page - $max;
$forum_k = mysql_query("SELECT * FROM `bill_ch` WHERE `us2` = '" . $user['id'] . "' ORDER BY `time` DESC LIMIT $start, $max");
while ($a = mysql_fetch_assoc($forum_k)) {
$arr = [
'0' => '<b><font color="red">В ожидании</b></font></br>
<a href="/BillingPanel/Checks/PayYes'.$a['id'].'"><b><font color="green">Оплатить</font></b></a> | <a href="/BillingPanel/Checks/PayNO'.$a['id'].'"><b><font color="red">Отказаться</font></b></a>',
'1' => '<b><font color="red">Отклонен</b></font>',
'2' => '<b><font color="green">Оплачен</b></font>'];
echo '<div class="podmenu">
Время: '.times($a['time']).'</br>
От кого: '.nick($a['us1']).'</br>
Коментарий: '. $a['kom'] . '</br>
Cумма: <font color="red">' . ($a['summa']) . '</font>R</br>
Статус: '.$arr[$a['payd']].' </div> ';
}
if ($k_post < 1) echo '<div class="podmenu"><b><center>Пусто!</center></b></div>';
if ($k_page > 1) echo str('' . $HOME . '/BillingPanel/Checks/FoMi?', $k_page, $page); // Вывод страниц
include_once('../../system/footer.php');
break;
case'wist':
echo'<div class="title"><a href="/BillingPanel/">Биллинг</a> | Счета </div> ';
echo'<div class="podmenu"><b>Выставить</b></div>';
echo'<div class="podmenu"><a href="/BillingPanel/Checks/ByMi">Выставленные мной</a></div>';
echo'<div class="podmenu"><a href="/BillingPanel/Checks/FoMi">Выставленные мне</a></div>';
if (isset($_REQUEST['ok'])) {
$us = strong($_POST['us']);
$pas = strong($_POST['pas']);
$summa = strong($_POST['summ']);
$kom = strong($_POST['komm']);
if ($user['pass'] != md5(md5(md5($pas)))){
$_SESSION['err'] = 'Пароль не верен!';
header('Location: ?');
exit();
}
if(empty($pas) or empty($kom) or empty($summa) or empty($us)){
$_SESSION['err'] = 'Не заполнеено поле ';
header('Location: ?');
exit();
}
if(mb_strlen($summa) < 1 or mb_strlen($summa) > 7) {
$_SESSION['err'] = 'Длинная или короткая сумма';
header('Location: ?');
exit;
}
if(mb_strlen($kom) > 255) {
$_SESSION['err'] = 'Слишком длинный коментарий';
header('Location: ?');
exit;
}
if (!preg_match('|^[0-9\-]+$|i', $summa)) {
$_SESSION['err'] = 'В сумме только цифры';
header('Location: ?');
exit;
}
if (!preg_match('|^[0-9\-]+$|i', $us)) {
$_SESSION['err'] = 'ID только цифры';
header('Location: ?');
exit;
}
if(mb_strlen($pas) < 3 ) {
$_SESSION['err'] = 'Не верный формат пароля';
header('Location: ?');
exit;
}
if($summa == 0) {
$_SESSION['err'] = 'Сумма НЕ может быть = 0';
header('Location: ?');
exit;
}
if (!preg_match('|^[A-Za-z0-9\-]+$|i', $pas)) {
$_SESSION['err'] = 'Пароль не верен!';
header('Location: ?');
exit;
}
if($user['id'] == $us){
$_SESSION['err'] = 'Себе счет выписать нельзя';
header('Location: ?');
exit;
}
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$us."'"));
if($ank == 0) {
$_SESSION['err'] = 'Нет такого юзера';
header('Location: ?');
exit;
}
mysql_query("INSERT INTO `bill_ch` SET `summa` = '".$summa."', `kom` = '".$kom."', `us1` = '".$user['id']."', `us2` = '".$us."', `time` = '".time()."'");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$us."', `kto` = '".$user['id']."', `text` = 'Вам выставлен счет на сумму [b][green]'".$summa."'[/green][/b]р'");
mysql_query("INSERT INTO `lenta` SET
`readlen` = '0',
`time` = '".time()."',
`komy` = '".$us."',
`kto` = '".$user['id']."',
`text` = 'Выставил вам [b][green][url=".$HOME."/BillingPanel/Checks]счет[/url][/green][/b]'");
echo'<script>
alert("Сохранено!");
window.location.replace("/BillingPanel/Checks/ByMi");
</script>';
}
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<div class="title"> Выписать </div> ';
echo '<div class="podmenu">
<form method="POST">
Кому: (ID) </br><input type="text" name="us" placeholder="Кому:" ></br>
Сумма: </br><input type="text" name="summ" placeholder="Сумма:" ></br>
Комментарий: </br><input type="text" name="komm" placeholder="Коментарий:" ></br>
Ваш пароль: </br><input type="password" name="pas" placeholder="Ваш пароль:" ></br>
<input type="submit" name="ok" value="Выполнить">
</form></div>';
include_once ('../../system/footer.php');
break;
case'yes':
$id = abs(intval($_GET['id']));
$check = mysql_fetch_assoc(mysql_query("SELECT * FROM `bill_ch` WHERE `id` = '".$id."'"));
if($check['us2'] != $user['id']){
header('Location: /');
exit;
}
if($check['payd'] != 0 ){
header('Location: /');
exit;
}
if(isset($_REQUEST['submit'])) {
$pass = strong($_POST['pass']);
if(md5(md5(md5($pass))) != $user['pass']){
$_SESSION['err'] = 'Пароль не верен!';
header('Location: ?');
exit;
}
if(empty($pass)){
$_SESSION['err'] = 'Поле осталось пустым';
header('Location: ?');
exit;
}
if($check['summa'] > $user['money'] ){
$_SESSION['err'] = 'Недостаточно средств!';
header('Location: ?');
exit;
}
if (!preg_match('|^[a-z0-9\-]+$|i', $pass)){
$_SESSION['err'] = 'Запрещенные символы в пароле!';
header('Location: ?');
exit;
}
mysql_query("UPDATE `users` SET `money` = `money`+".$check['summa']." WHERE `id` = '".$check['us1']."'");
mysql_query("UPDATE `users` SET `money` = `money`-".$check['summa']." WHERE `id` = '".$user['id']."'");
mysql_query("UPDATE `bill_ch` SET `payd` = '2' WHERE `id` = '".$id."'");
mysql_query("INSERT INTO `bill_hist` SET `summ` = '" .$check['summa']."', `us2` = '".$check['us2']."', `chto` = 'Вы оплатили счет', `us` = '".$user['id']."', `type` = '1',`time` = '".time()."'");
mysql_query("INSERT INTO `bill_hist` SET `summ` = '".$check['summa']."', `us2` = '".$check['us1']."', `chto` = 'Оплатили ваш счет', `us` = '".$check['us1']."', `type` = '2',`time` = '".time()."'");
mysql_query("INSERT INTO `lenta` SET
`readlen` = '0',
`time` = '".time()."',
`komy` = '".$check['us1']."',
`kto` = '".$user['id']."',
`text` = 'Оплатил ваш [b][green][url=".$HOME."/BillingPanel/Checks]счет[/url][/green][/b]'");
echo'<script>
alert("Сохранено!");
window.location.replace("/BillingPanel/Checks");
</script>';
}
echo'<div class="title"> Оплата счета N# '.$check['id'].' </div>';
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<div class="podmenu">Сумма: <b>'.$check['summa'].'</b> руб</div>';
echo'<div class="podmenu">Для оплаты введите пароль </br><form action="" method="POST">
<input type="password" name="pass" placeholder="Пароль"></br>
<input type="submit" name="submit" value="Вперед"></form></div>';
include_once ('../../system/footer.php');
break;
case'no':
$id = abs(intval($_GET['id']));
$check = mysql_fetch_assoc(mysql_query("SELECT * FROM `bill_ch` WHERE `id` = '".$id."'"));
if($check['us2'] != $user['id']){
header('Location: /');
exit;
}
if($check['payd'] != 0 ){
header('Location: /');
exit;
}
if(isset($_REQUEST['submit'])) {
$pass = strong($_POST['pass']);
if(md5(md5(md5($pass))) != $user['pass']){
$_SESSION['err'] = 'Пароль не верен!';
header('Location: ?');
exit;
}
if(empty($pass)){
$_SESSION['err'] = 'Поле осталось пустым';
header('Location: ?');
exit;
}
if (!preg_match('|^[a-z0-9\-]+$|i', $pass)){
$_SESSION['err'] = 'Запрещенные символы в пароле!';
header('Location: ?');
exit;
}
mysql_query("UPDATE `bill_ch` SET `payd` = '1' WHERE `id` = '".$id."'");
mysql_query("INSERT INTO `lenta` SET
`readlen` = '0',
`time` = '".time()."',
`komy` = '".$check['us1']."',
`kto` = '".$user['id']."',
`text` = 'Отклонил ваш [b][green][url=".$HOME."/BillingPanel/Checks]счет[/url][/green][/b]'");
echo'<script>
alert("Сохранено!");
window.location.replace("/BillingPanel/Checks");
</script>';
}
echo'<div class="title"> Отказ от счета N# '.$check['id'].' </div>';
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<div class="podmenu">Сумма: <b>'.$check['summa'].'</b> руб</div>';
echo'<div class="podmenu">Для отклонения введите пароль </br><form action="" method="POST">
<input type="password" name="pass" placeholder="Пароль"></br>
<input type="submit" name="submit" value="Вперед"></form></div>';
include_once ('../../system/footer.php');
break;
break;
case'bm':
echo'<div class="title"><a href="/BillingPanel/">Биллинг</a> | Счета </div> ';
echo'<div class="podmenu"><a href="/BillingPanel/Checks/Wist">Выставить</a></div>';
echo'<div class="podmenu"><b>Выставленные мной</b></div>';
echo'<div class="podmenu"><a href="/BillingPanel/Checks/FoMi">Выставленные мне</a></div>';
echo '<div class="title"> Выписаные мной</div>';
if (empty($user['max'])) $user['max'] = 10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `bill_ch` WHERE `us1` = '" . $user['id'] . "' "), 0);
$k_page = k_page($k_post, $max);
$page = page($k_page);
$start = $max * $page - $max;
$forum_k = mysql_query("SELECT * FROM `bill_ch` WHERE `us1` = '" . $user['id'] . "' ORDER BY `time` DESC LIMIT $start, $max");
while ($a = mysql_fetch_assoc($forum_k)) {
$arr = [
'0' => '<b><font color="red">В ожидании</b></font></br>',
'1' => '<b><font color="red">Отклонен</b></font>',
'2' => '<b><font color="green">Оплачен</b></font>'];
echo '<div class="podmenu">
Время: '.times($a['time']).'</br>
Кому: '.nick($a['us2']).'</br>
Коментарий: '. $a['kom'] . '</br>
Cумма: <font color="red">' . ($a['summa']) . '</font>R</br>
Статус: '.$arr[$a['payd']].' </div> ';
}
if ($k_post < 1) echo '<div class="podmenu"><b><center>Пусто!</center></b></div>';
if ($k_page > 1) echo str('' . $HOME . '/BillingPanel/Checks/ByMi?', $k_page, $page); // Вывод страниц
include_once('../../system/footer.php');
break;
}