<?php
#-----------------------------------------------------#
# ********* ROTORCMS ********* #
# Made by : VANTUZ #
# E-mail : [email protected] #
# Site : http://pizdec.ru #
# WAP-Site : http://visavi.net #
# ICQ : 36-44-66 #
# Вы не имеете право вносить изменения в код скрипта #
# для его дальнейшего распространения #
#-----------------------------------------------------#
require_once ('../includes/start.php');
require_once ('../includes/functions.php');
require_once ('../includes/header.php');
include_once ('../themes/header.php');
if (isset($_GET['act'])) {
$act = check($_GET['act']);
} else {
$act = 'index';
}
if (isset($_GET['uz'])) {
$uz = check($_GET['uz']);
} elseif (isset($_POST['uz'])) {
$uz = check($_POST['uz']);
} else {
$uz = "";
}
show_title('site.png', 'Перевод денег');
$config['newtitle'] = 'Перевод денег';
if (is_user()) {
switch ($act):
############################################################################################
## Главная страница ##
############################################################################################
case 'index':
echo 'В наличии: '.moneys($udata['users_money']).'<br /><br />';
if ($udata['users_point'] >= $config['sendmoneypoint']) {
if (empty($uz)) {
echo '<div class="form">';
echo '<form action="perevod.php?act=send&uid='.$_SESSION['token'].'&'.SID.'" method="post">';
echo 'Логин юзера:<br />';
echo '<input type="text" name="uz" maxlength="20" /><br />';
echo 'Кол-во денег:<br />';
echo '<input type="text" name="money" /><br />';
echo 'Примечание:<br />';
echo '<textarea cols="25" rows="5" name="msg"></textarea><br />';
echo '<input type="submit" value="Перевести" /></form></div><br />';
} else {
echo '<div class="form">';
echo 'Перевод для <b>'.$uz.'</b>:<br /><br />';
echo '<form action="perevod.php?act=send&uz='.$uz.'&uid='.$_SESSION['token'].'&'.SID.'" method="post">';
echo 'Кол-во денег:<br />';
echo '<input type="text" name="money" /><br />';
echo 'Примечание:<br />';
echo '<textarea cols="25" rows="5" name="msg"></textarea><br />';
echo '<input type="submit" value="Перевести" /></form></div><br />';
}
} else {
show_error('Ошибка! Для перевода денег вам необходимо набрать '.points($config['sendmoneypoint']).'!');
}
break;
############################################################################################
## Перевод ##
############################################################################################
case 'send':
$money = abs(intval($_POST['money']));
$msg = check($_POST['msg']);
$uid = check($_GET['uid']);
if ($uid == $_SESSION['token']) {
if ($money > 0) {
if ($udata['users_point'] >= $config['sendmoneypoint']) {
if ($money <= $udata['users_money']) {
if ($uz != $log) {
if ($msg <= 1000) {
$queryuser = DB::run() -> querySingle("SELECT `users_id` FROM `users` WHERE `users_login`=? LIMIT 1;", array($uz));
if (!empty($queryuser)) {
$ignorstr = DB::run() -> querySingle("SELECT `ignore_id` FROM `ignore` WHERE `ignore_user`=? AND `ignore_name`=? LIMIT 1;", array($uz, $log));
if (empty($ignorstr)) {
DB::run() -> query("UPDATE `users` SET `users_money`=`users_money`-? WHERE `users_login`=?;", array($money, $log));
DB::run() -> query("UPDATE `users` SET `users_money`=`users_money`+?, `users_newprivat`=`users_newprivat`+1 WHERE `users_login`=?;", array($money, $uz));
$comment = (!empty($msg)) ? $msg : 'Не указано';
// ------------------------Уведомление по привату------------------------//
$textpriv = '<img src="../images/img/money.gif" alt="money" /> Пользователь [b]'.nickname($log).'[/b] перечислил вам '.moneys($money).'<br />Примечание: '.$comment;
DB::run() -> query("INSERT INTO `inbox` (`inbox_user`, `inbox_author`, `inbox_text`, `inbox_time`) VALUES (?, ?, ?, ?);", array($uz, $log, $textpriv, SITETIME));
// ------------------------ Запись логов ------------------------//
DB::run() -> query("INSERT INTO `transfers` (`trans_user`, `trans_login`, `trans_text`, `trans_summ`, `trans_time`) VALUES (?, ?, ?, ?, ?);", array($log, $uz, $comment, $money, SITETIME));
DB::run() -> query("DELETE FROM `transfers` WHERE `trans_time` < (SELECT MIN(`trans_time`) FROM (SELECT `trans_time` FROM `transfers` ORDER BY `trans_time` DESC LIMIT 1000) AS del);");
$_SESSION['note'] = 'Перевод успешно завершен! Пользователь уведомлен о переводе';
redirect("perevod.php?".SID);
} else {
show_error('Ошибка! Вы внесены в игнор-лист получателя!');
}
} else {
show_error('Ошибка! Данного адресата не существует!');
}
} else {
show_error('Ошибка! Текст комментария не должен быть длиннее 1000 символов!');
}
} else {
show_error('Ошибка! Запещено переводить деньги самому себе!');
}
} else {
show_error('Ошибка! Недостаточно средств для перевода такого количества денег!');
}
} else {
show_error('Ошибка! Для перевода денег вам необходимо набрать '.points($config['sendmoneypoint']).'!');
}
} else {
show_error('Ошибка! Перевод невозможен указана неверная сумма!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="perevod.php?'.SID.'">Вернуться</a><br />';
break;
default:
redirect("perevod.php?".SID);
endswitch;
} else {
show_login('Вы не авторизованы, чтобы совершать операции, необходимо');
}
echo '<img src="../images/img/games.gif" alt="image" /> <a href="../pages/index.php?act=games&'.SID.'">Развлечения</a><br />';
include_once ('../themes/footer.php');
?>