Файл: public_html/convert.php
Строк: 65
<?
require_once('zsecurity.php');
session_start();
if(!(isset($_SESSION["username"]) && isset($_SESSION["password"])))
{
?>
<script type="text/javascript">
location.replace("login.php");
</script>
<noscript>
<meta http-equiv="refresh" content="0; url=login.php">
</noscript>
<?
exit();
}
include('header.php');
?>
<h3>.::Заказ выплаты::.</h3><br>
<?
$user=uc($_SESSION["username"]);
require('config.php');
$sql = "SELECT * FROM tb_users WHERE username='$user'";
$result = mysql_query($sql);
$row = mysql_fetch_array($result);
mysql_close($con);
require('config.php');
$sql = "SELECT * FROM tb_config WHERE item='payment' and howmany='1'";
$result1 = mysql_query($sql);
$row1 = mysql_fetch_array($result1);
mysql_close($con);
if($row["money"]<=0)
{
echo "<img src="images/error.png" align="middle"> Ваш баланс пуст. Заказ выплаты невозможен!!!";
include('footer.php');
exit();
}
if ($row["money"]<$row1["price"])
{
echo "<img src="images/error.png" align="middle"> На вашем балансе не набрана минимальная для вывода сумма!!!";
include('footer.php');
exit();
}
$root=$row["money"];
echo "<center><img src="images/ok.png" align="middle"> <b>Ваш заказ принят. После проверки Вашего аккаунта на соблюдение правил, Вы получите свои деньги.</b></center>";
$username=$row["username"];
require('config.php');
$checkuser = mysql_query("SELECT username FROM tb_payme WHERE username='$username'");
$username_exist = mysql_num_rows($checkuser);
mysql_close($con);
if ($username_exist>0) {
echo "<br><center><img src="images/error.png" align="middle"> <b>Вы уже заказали выплату. После того как Ваш заказ будет выполнен, Вы сможете снова заказать выплату.</b></center>";
}else{
$pemail=$row["pemail"];
$money=$row["money"];
$laip=getRealIP();
$dt=date("d.m.Y H:i:s");
require('config.php');
$query = "INSERT INTO `tb_payme` (username, pemail, money, ip, datetime) VALUES('$username','$pemail','$money','$laip','$dt')";
mysql_query($query) or die(mysql_error());
$sql="update tb_users set money=0 where username='$username'";
mysql_query($sql) or die(mysql_error());
mysql_close($con);
}
?>
<!--footer starts here-->
<? include('footer.php'); ?>