Файл: masteram_us/user/wm.php
Строк: 47
<?
require'../shaxty.php'; // waphp.ru - закрытый клуб вап мастеров!
$title='Webmoney';
$align='left';
$head = 'Данные Webmoney';
include_once (H.'shaxty/head.php');
if(!isset($_GET['save'])){
echo'
<form action="?ok" method="post">
WMID:<br/>';
$info = mysql_fetch_assoc(mysql_query("SELECT * FROM `wm` where `id_us` = '".$user['id']."' limit 1"));
echo'<input type="text" '.(($info['wmid']==NULL)?NULL:'disabled="disabled" value="'.$info['wmid'].'"').' name="wmid"/><br/>
WMR кошелёк:<br/>
<input type="text" name="wmr" '.(($info['wmr']==NULL)?'value="R"':'disabled="disabled" value="R'.$info['wmr'].'"').'/><br/>
'.((empty($info['wmr']) && empty($info['wmid']))?'<b><small>* он должен принадлежать вышеуказанному WMID.<br/>Будьте внимательны, эти данные потом нельзя изменить!</small></b><br/>
<input type="submit" class="ibutton" value="Сохранить"/>':NULL).'';
}
if(empty($info['wmid']) && empty($info['wmr']) && isset($_GET['ok'])){
$wmid = check($_POST['wmid']);
$wmr = check($_POST['wmr']);
$wmr = substr($wmr, 1, 12);
if (empty($wmid) OR empty($wmr)){
$er = 'Вы не ввели WMID или WMR кошелёк!';
}
if(!is_numeric($wmid) OR !is_numeric($wmr)){
$er = 'Буквы в данных?! o_O';
}
if(strlen($wmid)!==12 or strlen($wmr)!==12){
$er = 'Невозможная длина WMID и WMR кошелька!';
}
if(!isset($er)){ mysql_query("INSERT INTO `wm` set `id_us` = '".$user['id']."', `wmid` = '".$wmid."', `wmr` = '".$wmr."'"); header('location:/user/wm.php'); }else{ echo '<div class="c1">'.$er.'</div>';}
}
if(isset($_GET['save']) AND $user['level']==9){
$id = abs(intval($_GET['id']));
echo'<hr/>';
if(DB :: $dbh ->querySingle("SELECT count(id) FROM `users` where `id` = ?",array($id))==0){ exit('Не ма такого юзера'); }
$inf = DB:: $dbh ->queryFetch("Select * FROM `wm` where `id_us` = ? limit 1",array($id));
echo'<form id="saveok" action="?saveok&id='.$id.'" method="post">
WMID:<br/>';
echo'<input type="text" value="'.$inf['wmid'].'" name="wmids"/><br/>
WMR кошелёк:<br/>
<input type="text" name="wmrs" value="R'.$inf['wmr'].'"/><br/>
<input type="submit" id="save" value="Сохранить"/>
</div>';
}
if(isset($_GET['saveok']) AND $user['level']==9 AND isset($_POST['wmids']) AND isset($_POST['wmrs'])){
$wmids = check($_POST['wmids']);
$wmrs = check($_POST['wmrs']);
$wmrs = substr($wmrs, 1, 12);
if (empty($wmids) OR empty($wmrs)){
$er = 'Вы не ввели WMID или WMR кошелёк!';
}
if(!is_numeric($wmids) OR !is_numeric($wmrs)){
$er = 'Буквы в данных?! o_O';
}
if(strlen($wmids)!==12 or strlen($wmrs)!==12){
$er = 'Невозможная длина WMID и WMR кошелька!';
}
if(empty($er)){ DB::$dbh->query("UPDATE `wm` set `wmid` = ?, `wmr` = ? where `id_us` = ? limit 1",array($wmids,$wmrs,$id)); header('location:/'.$id.''); }else{ echo $er.'<br/>'; header('refresh:1; url=wm.php?save&id='.$id.''); }
}
echo $div1.'<a href="'.H.'user/index.php">Личный кабинет</a>'.$div9;
include_once (H.'shaxty/foot.php');
?>