|
|
<?php
//Автор-TheAlex
//Сайт Php-Zona.Ru
//(c)CreaWap
//Мини-модуль-вывод средств
//Создаем титл страницы
$title = 'Биллинг | Вывод средств';
//Подключаем функции
require_once ('../system/function.php');
//Подключаем шапку
require_once ('../system/header.php');
//Защищаем от не авторизованных
if(!$user['id']){
header('Location: '.$HOME.'');
exit();
}
if ($_GET['act']==ok){
$id=$_GET['id'];
$sql="SELECT * FROM acct WHERE id='".$id."'";
$sqlr=mysql_query($sql);
$ao=mysql_fetch_row($sqlr);
//Ошибки
if($user['money']<$ao['3'])
{
echo '<div class="podmenu"><font color="red">У вас недостаточно средств!</font></div>';
}
if($ao['2']!=$user['id'])
{
echo '<div class="podmenu"><font color="red">Это не ваш счет!</font></div>';
}
if($ao['3']<=0)
{
echo '<div class="podmenu"><font color="red">Нуль и минус передавать нельзя!</font></div>';
}
//Обработчик
if($user['money']>$ao['3'] && $ao['2']==$user['id'] AND $ao['3']>0)
{
mysql_query("UPDATE `users` SET `money` = `money`-".$ao['3']." WHERE `id` = '".$user['id']."'");
mysql_query("UPDATE `users` SET `money` = `money`+".$ao['3']." WHERE `id` = '".$ao['1']."'");
mysql_query("UPDATE `acct` SET `status` = '1' WHERE `id` = '".$ao['0']."'");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ao['1']."', `kto` = '".$user['id']."', `text` = 'Я оплатил ваш счет. [url=".$HOME."/billing]В биллинг[/url]'");
echo '<div class="podmenu"><font color="green">Cчет успешно оплачен</font></div>';
}
require_once ('../system/footer.php');
exit();
}
if ($_GET['act']==no){
$id=$_GET['id'];
$sql="SELECT * FROM acct WHERE id='".$id."'";
$sqlr=mysql_query($sql);
$acct=mysql_fetch_row($sqlr);
mysql_query("UPDATE `acct` SET `status` = '2' WHERE `id` = '".$acct['0']."'");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$acct['1']."', `kto` = '".$user['id']."', `text` = 'Я отклонил ваш счет. [url=".$HOME."/billing]В биллинг[/url]'");
echo '<div class="podmenu"><font color="green">Счет успешно отклонен</font></div>';
require_once ('../system/footer.php');
exit();
}
//Если нажата кнопка удалить
if ($_GET['act']==del){
$id=$_GET['id'];
$sql="SELECT * FROM acct WHERE id='".$id."'";
$sqlr=mysql_query($sql);
$ao=mysql_fetch_row($sqlr);
mysql_query("DELETE FROM `acct` WHERE `id`=$id");
echo '<div class="podmenu"><font color="green">Счет успешно удален</font></div>';
}
if ($_GET['act']==otp){
//Отправленные счета
echo '<div class="podmenu"><a href="acct.php">Полученные</a>|Отправленные</div>';
$acct="SELECT * FROM acct WHERE otpravil = '".$user['id']."'";
$data=mysql_query($acct);
while ($line=mysql_fetch_row($data))
{
echo '<div class="podmenu">';
echo "ID счета в системе: ".$line[0];
echo "
Кому: ".nick($line[2]);
echo "
Сумма: ".$line[3];
echo "
Комментарий: ".smile(bb($line[4]));
echo '<br><a href="?act=del&id='.$line[0].'">Удалить</a>';
echo '</div>';
}
require_once ('../system/footer.php');
exit();
}
echo '<div class="podmenu">Полученные|<a href="?act=otp">Отправленные</a></div><div class="podmenu"><a href="add_acct.php">Создать счет</a></div>';
//Полученные счета
$acctp="SELECT * FROM acct WHERE komu='".$user['id']."'";
$data=mysql_query($acctp);
while ($line=mysql_fetch_row($data))
{
echo '<div class="podmenu">';
echo "ID счета в системе: ".$line[0];
echo "
Кто: ".nick($line[1]);
echo "
Сумма: ".$line[3];
echo "
Комментарий: ".smile(bb($line[4]));
if($line[5]==NULL){
echo '<br><a href="?act=ok&id='.$line[0].'">Оплатить</a> | <a href="?act=no&id='.$line[0].'">Отклонить</a>';
}elseif($line['5']==1)
{
echo '
<font color="green">Счет оплачен</font>';
}elseif($line['5']==2){
echo '
<font color="red">Счет отклонен</font>';
}
echo '</div>';
}
//Выводим ноги
require_once ('../system/footer.php');
?>