Файл: xteem.ru/user/billing/usperevod.php
Строк: 103
<?php
$title = 'Передача денег';
//-----Подключаем функции-----//
require_once ('../../system/function.php');
//-----Подключаем вверх-----//
require_once ('../../system/header.php');
if(!isset($user['id'])) {
header('Location: '.$HOME.'');
}
echo'<div class=title>Перевод | Cредств</div>';
echo'<div class=news>
Для того что-бы осущиствить перевод денег с вашего счета,на счет другого пользователя,у вас:</br>
1) Ваш рейтинг должен быть более 2 ед.
2) Ваша сумма должна быть больше или равной той,что вы собираетесь передать!
</div>';
if(isset($_REQUEST['ok']))
{
$id = abs(intval($_POST['id']));
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
$summa = abs(intval($_POST['summa']));
if(!$ank){
echo'<div class=podmenu><center><b>Пользователя не существует.</center></b></div>';
echo '
<a href="'.$HOME.'/user/billing/" class="k_menu"> <img src="'.$HOME.'/user/billing/icons/coins.png"/> В биллинг</div></a>';
include_once '../../system/footer.php';
exit();
}
if($user['money'] <= $summa){
echo'<div class=podmenu><center><b>У вас нет достаточной суммы.</center></b></div>';
echo '
<a href="'.$HOME.'/user/billing/" class="k_menu"> <img src="'.$HOME.'/user/billing/icons/coins.png"/> В биллинг</div></a>';
include_once '../../system/footer.php';
exit();
}
if(strlen($summa) > 150){
echo'<div class=podmenu><center><b>Сумма для перевода очень большая.</center></b></div>';
echo '
<a href="'.$HOME.'/user/billing/" class="k_menu"> <img src="'.$HOME.'/user/billing/icons/coins.png"/> В биллинг</div></a>';
include_once '../../system/footer.php';
exit();
}
if($user['rating'] < 2){
echo'<div class=podmenu><center><b>У вас недостаточно рейтинга для перевода. Нужно: 2</center></b></div>';
echo '
<a href="'.$HOME.'/user/billing/" class="k_menu"> <img src="'.$HOME.'/user/billing/icons/coins.png"/> В биллинг</div></a>';
include_once '../../system/footer.php';
exit();
}
if($user['id'] == $ank['id']){
echo'<div class=podmenu><center><b>Вы не можете перевести деньги на свой счет.</center></b></div>';
include_once '../../system/footer.php';
exit();
}
///////////
mysql_query("UPDATE `users` SET `money` = '".($user['money']-$summa)."' WHERE `id` = '".$user['id']."'");
mysql_query("UPDATE `users` SET `money` = '".($ank['money']+$summa)."' WHERE `id` = '".$ank['id']."'");
mysql_query("INSERT INTO `opov` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ank['id']."', `kto` = '".$user['id']."', `text` = 'Я перевел вам ".$summa." руб.'");
mysql_query("INSERT INTO `perevod` SET `time` = '".time()."', `us` = '".$ank['id']."',`sum` = '".$summa."', `kem` = '".$user['id']."', `text` = 'Перевод средств на сумму ".$summa." руб. Пользователю ".$ank['login'].".'");
echo'<div class="podmenu"><center><b><center>Перевод успешно выполнен.</center></b></div>';
echo '
<div class="menudiv"><a href="'.$HOME.'/user/billing/" class="k_menu"> <img src="'.$HOME.'/user/billing/icons/coins.png"/> В биллинг</div></a>';
include_once '../../system/footer.php';
exit();
}
echo'<form action="" method="post">
<div class=podmenu>*ID пользователя </br>
<input type="text" name="id" required></br>
*Введите сумму перевода </br>
<input type="text" name="summa" required></br>
<input type="submit" name="ok" value="Перевести">
</div>
';
echo '
<a href="'.$HOME.'/user/billing/" class="k_menu"> <img src="'.$HOME.'/user/billing/icons/coins.png"/> В биллинг</div></a>';
require_once ('../../system/footer.php');
?>