Просмотр файла games/perevod.php

Размер файла: 6.93Kb
<?php
#-----------------------------------------------------#
#          ********* ROTORCMS *********               #
#              Made by  :  VANTUZ                     #
#               E-mail  :  [email protected]         #
#                 Site  :  http://pizdec.ru           #
#             WAP-Site  :  http://visavi.net          #
#                  ICQ  :  36-44-66                   #
#  Вы не имеете право вносить изменения в код скрипта #
#        для его дальнейшего распространения          #
#-----------------------------------------------------#
require_once ('../includes/start.php');
require_once ('../includes/functions.php');
require_once ('../includes/header.php');
include_once ('../themes/header.php');

if (isset($_GET['act'])) {
	$act = check($_GET['act']);
} else {
	$act = 'index';
} 
if (isset($_GET['uz'])) {
	$uz = check($_GET['uz']);
} elseif (isset($_POST['uz'])) {
	$uz = check($_POST['uz']);
} else {
	$uz = "";
} 

show_title('site.png', 'Перевод денег');
$config['newtitle'] = 'Перевод денег';

if (is_user()) {

	switch ($act): 
	############################################################################################
	##                                    Главная страница                                    ##
	############################################################################################
		case 'index':

			echo 'В наличии: '.moneys($udata['users_money']).'<br /><br />';

			if ($udata['users_point'] >= $config['sendmoneypoint']) {
				if (empty($uz)) {
					echo '<div class="form">';
					echo '<form action="perevod.php?act=send&amp;uid='.$_SESSION['token'].'&amp;'.SID.'" method="post">';
					echo 'Логин юзера:<br />';
					echo '<input type="text" name="uz" maxlength="20" /><br />';
					echo 'Кол-во денег:<br />';
					echo '<input type="text" name="money" /><br />';
					echo 'Примечание:<br />';
					echo '<textarea cols="25" rows="5" name="msg"></textarea><br />';
					echo '<input type="submit" value="Перевести" /></form></div><br />';
				} else {
					echo '<div class="form">';
					echo 'Перевод для <b>'.$uz.'</b>:<br /><br />';
					echo '<form action="perevod.php?act=send&amp;uz='.$uz.'&amp;uid='.$_SESSION['token'].'&amp;'.SID.'" method="post">';
					echo 'Кол-во денег:<br />';
					echo '<input type="text" name="money" /><br />';
					echo 'Примечание:<br />';
					echo '<textarea cols="25" rows="5" name="msg"></textarea><br />';
					echo '<input type="submit" value="Перевести" /></form></div><br />';
				} 
			} else {
				show_error('Ошибка! Для перевода денег вам необходимо набрать '.points($config['sendmoneypoint']).'!');
			} 
		break; 

		############################################################################################
		##                                       Перевод                                          ##
		############################################################################################
		case 'send':

			$money = abs(intval($_POST['money']));
			$msg = check($_POST['msg']);
			$uid = check($_GET['uid']);

			if ($uid == $_SESSION['token']) {
				if ($money > 0) {
					if ($udata['users_point'] >= $config['sendmoneypoint']) {
						if ($money <= $udata['users_money']) {
							if ($uz != $log) {
								if ($msg <= 1000) {
									$queryuser = DB::run() -> querySingle("SELECT `users_id` FROM `users` WHERE `users_login`=? LIMIT 1;", array($uz));
									if (!empty($queryuser)) {
										$ignorstr = DB::run() -> querySingle("SELECT `ignore_id` FROM `ignore` WHERE `ignore_user`=? AND `ignore_name`=? LIMIT 1;", array($uz, $log));
										if (empty($ignorstr)) {
											DB::run() -> query("UPDATE `users` SET `users_money`=`users_money`-? WHERE `users_login`=?;", array($money, $log));
											DB::run() -> query("UPDATE `users` SET `users_money`=`users_money`+?, `users_newprivat`=`users_newprivat`+1 WHERE `users_login`=?;", array($money, $uz));

											$comment = (!empty($msg)) ? $msg : 'Не указано'; 
											// ------------------------Уведомление по привату------------------------//
											$textpriv = '<img src="../images/img/money.gif" alt="money" /> Пользователь [b]'.nickname($log).'[/b] перечислил вам '.moneys($money).'<br />Примечание: '.$comment;

											DB::run() -> query("INSERT INTO `inbox` (`inbox_user`, `inbox_author`, `inbox_text`, `inbox_time`) VALUES (?, ?, ?, ?);", array($uz, $log, $textpriv, SITETIME)); 
											// ------------------------ Запись логов ------------------------//
											DB::run() -> query("INSERT INTO `transfers` (`trans_user`, `trans_login`, `trans_text`, `trans_summ`, `trans_time`) VALUES (?, ?, ?, ?, ?);", array($log, $uz, $comment, $money, SITETIME));

											DB::run() -> query("DELETE FROM `transfers` WHERE `trans_time` < (SELECT MIN(`trans_time`) FROM (SELECT `trans_time` FROM `transfers` ORDER BY `trans_time` DESC LIMIT 1000) AS del);");

											$_SESSION['note'] = 'Перевод успешно завершен! Пользователь уведомлен о переводе';
											redirect("perevod.php?".SID);

										} else {
											show_error('Ошибка! Вы внесены в игнор-лист получателя!');
										} 
									} else {
										show_error('Ошибка! Данного адресата не существует!');
									}
								} else {
									show_error('Ошибка! Текст комментария не должен быть длиннее 1000 символов!');
								} 
							} else {
								show_error('Ошибка! Запещено переводить деньги самому себе!');
							} 
						} else {
							show_error('Ошибка! Недостаточно средств для перевода такого количества денег!');
						} 
					} else {
						show_error('Ошибка! Для перевода денег вам необходимо набрать '.points($config['sendmoneypoint']).'!');
					} 
				} else {
					show_error('Ошибка! Перевод невозможен указана неверная сумма!');
				} 
			} else {
				show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
			} 

			echo '<img src="../images/img/back.gif" alt="image" /> <a href="perevod.php?'.SID.'">Вернуться</a><br />';
		break;

	default:
		redirect("perevod.php?".SID);
	endswitch;

} else {
	show_login('Вы не авторизованы, чтобы совершать операции, необходимо');
} 

echo '<img src="../images/img/games.gif" alt="image" /> <a href="../pages/index.php?act=games&amp;'.SID.'">Развлечения</a><br />';
	
include_once ('../themes/footer.php');
?>