Файл: xteem.ru/user/billing/mon.php
Строк: 69
<?php
//----------------------enotik-----------------------------//
//-----Создаем титл страницы-----//
$title = 'Заявки на вывод';
//-----Подключаем функции-----//
require_once ('../../system/function.php');
//-----Подключаем вверх-----//
require_once ('../../system/header.php');
if($user['level'] != 3){
echo'<div class=podmenu><center><b>У вас нет прав просматривать данный раздел.</b></center></div>';
include_once '../system/footer.php';
exit();
}
switch($_GET['act']){
default:
if(!$user['id']) {
header('Location: '.$HOME.'');
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `vivod` WHERE `status` = '0'"),0);
if($k_post == 0){
echo'<div class=podmenu><b><center>Заявок пока нет</center></b></div>';
}
echo'<div class=title>Новые заявки</div>';
$result = mysql_query("SELECT * FROM `vivod` WHERE `status` = '0' ORDER BY `time` DESC LIMIT 10");
while($za = mysql_fetch_assoc($result)){
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$za['id_user']."'"));
echo'<div class=podmenu>
# <font color=green>Заявка </font> [<a href="?act=ok&id='.$za['id'].'">Опл.</a>] | [<a href="?act=no&id='.$za['id'].'">Удал.</a>]</br>
Кошелек: WMR<font color=green>'.$za['wmr'].'</font></br>
Сумма: '.$za['summa'].' </br>
Добавил: '.nick($ank['id']).'</br>
Общая сумма:<font color=green> '.$ank['money'].'</font>
</div>';
}
break;
case 'ok':
if(!$user['id']) {
header('Location: '.$HOME.'');
}
if($user['level'] != 3){
echo'Вы не имеете право совершать это действие';
include '../../system/footer.php';
exit();
}
$id = abs(intval($_GET['id']));
$post = mysql_query("SELECT * FROM `vivod` WHERE `id` = '".$id."'");
$post_p = mysql_fetch_assoc($post);
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post_p['id_user']."'"));
mysql_query("UPDATE `users` SET `money` = '".($ank['money']-$post_p['summa'])."' WHERE `id` = '".$post_p['id_user']."'");
mysql_query("UPDATE `vivod` SET `status` = '1' WHERE `id` = '".$id."'");
mysql_query("INSERT INTO `opov` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$user['id_user']."', `kto` = '".$user['id']."', `text` = 'Поздравляем: С вашего счета только что была выведена сумма. Остаток на вашем балансе: ".$user['money']."'");
mysql_query("UPDATE `forum_temass` SET `up` = '".time()."' WHERE `id` = '50'");
mysql_query("INSERT INTO `forum_post` SET `text` = '[b]".$ank['login']."[/b] была выведена сумма [green][b]".$post_p['summa']." руб.[/b][/green]', `us` = '".$user['id']."', `time` = '".time()."', `tema` = '50', `razdel` = '1', `kat` = '28'");
echo'<div class=podmenu><center><b><center>Деньги списаны с внутреннего счета '.nick($ank['id']).'</center></b></div>';
include_once '../../system/footer.php';
exit();
break;
case 'no':
if($user['level'] != 3){
echo'Вы не имеете право совершать это действие';
include '../../system/footer.php';
exit();
}
if(!$user['id']) {
header('Location: '.$HOME.'');
}
$id = abs(intval($_GET['id']));
$post = mysql_query("SELECT * FROM `vivod` WHERE `id` = '".$id."'");
$post_p = mysql_fetch_assoc($post);
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post_p['id_user']."'"));
mysql_query("INSERT INTO `opov` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$post_p['id_user']."', `kto` = '".$user['id']."', `text` = 'Уведомляем о том,что ваша заявка на вывод средств. Анулированна.'");
mysql_query("DELETE FROM `vivod` WHERE `id` = '".$id."'");
mysql_query("UPDATE `forum_temass` SET `up` = '".time()."' WHERE `id` = '50'");
mysql_query("INSERT INTO `forum_post` SET `text` = '[b]".$ank['login']."[/b] анулирована заявка на сумму [b][red]".$post_p['summa']." руб.[/red][/b]',`us` = '".$user['id']."',`time` = '".time()."',`tema` = '50', `tema` = '50', `razdel` = '1', `kat` = '28'");
echo'<div class=podmenu><center><b>Удалено. </center></b> <a href="/money/mon.php">Вернуться</a></div>';
include_once '../../system/footer.php';
exit();
break;
}
include_once '../../system/footer.php';
?>