Файл: xteem.ru/money/mon.php
Строк: 63
<?php
//----------------------enotik-----------------------------//
//-----Создаем титл страницы-----//
$title = 'Заявки на вывод';
//-----Подключаем функции-----//
require_once ('../system/function.php');
//-----Подключаем вверх-----//
require_once ('../system/header.php');
if($user['level'] != 3){
echo'<div class=podmenu><center><b>У вас нет прав просматривать данный раздел.</b></center></div>';
include_once '../system/footer.php';
exit();
}
switch($_GET['act']){
default:
if(!$user['id']) {
header('Location: '.$HOME.'');
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `vivod` WHERE `status` = '0'"),0);
if($k_post == 0){
echo'<div class=podmenu><b><center>Заявок пока нет</center></b></div>';
}
echo'<div class=title>Новые заявки</div>';
$result = mysql_query("SELECT * FROM `vivod` WHERE `status` = '0' ORDER BY `time` DESC LIMIT 10");
while($za = mysql_fetch_assoc($result)){
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$za['id_user']."'"));
echo'<div class=podmenu>
# <font color=green>Заявка </font> [<a href="?act=ok&id='.$za['id'].'">Опл.</a>] | [<a href="?act=no&id='.$za['id'].'">Удал.</a>]</br>
Кошелек: WMR<font color=green>'.$za['wmr'].'</font></br>
Сумма: '.$za['summa'].' </br>
Добавил: '.nick($ank['id']).'</br>
Общая сумма:<font color=green> '.$ank['money'].'</font>
</div>';
}
break;
case 'ok':
if(!$user['id']) {
header('Location: '.$HOME.'');
}
if($user['level'] != 3){
echo'Вы не имеете право совершать это действие';
include '../system/footer.php';
exit();
}
$id = abs(intval($_GET['id']));
$post = mysql_query("SELECT * FROM `vivod` WHERE `id` = '".$id."'");
$post_p = mysql_fetch_assoc($post);
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post_p['id_user']."'"));
mysql_query("UPDATE `users` SET `money` = '".($ank['money']-$post_p['summa'])."' WHERE `id` = '".$post_p['id_user']."'");
mysql_query("UPDATE `vivod` SET `status` = '1' WHERE `id` = '".$id."'");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$post_p['id_user']."', `kto` = '".$user['id']."', `text` = 'Поздравляем: С вашего счета только что была выведена сумма. Остаток на вашем балансе: ".$ank['money']."'");
echo'<div class=podmenu><center><b><center>Деньги списаны с внутреннего счета </center></b></div>';
include_once '../system/footer.php';
exit();
break;
case 'no':
if($user['level'] != 3){
echo'Вы не имеете право совершать это действие';
include '../system/footer.php';
exit();
}
if(!$user['id']) {
header('Location: '.$HOME.'');
}
$id = abs(intval($_GET['id']));
$post = mysql_query("SELECT * FROM `vivod` WHERE `id` = '".$id."'");
$post_p = mysql_fetch_assoc($post);
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post_p['id_user']."'"));
mysql_query("INSERT INTO `opov` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$post_p['id_user']."', `kto` = '".$user['id']."', `text` = 'Уведомляем о том,что ваша заявка на вывод средств. Анулированна.'");
mysql_query("DELETE FROM `vivod` WHERE `id` = '".$id."'");
echo'<div class=podmenu><center><b>Удалено. </center></b> <a href="/money/mon.php">Вернуться</a></div>';
include_once '../system/footer.php';
exit();
break;
}
include_once '../system/footer.php';
?>