Всем привет! Столкнулся с проблемой в решении задачи. Суть такова - запретить юзеру делвть более одной заявки на вывод.Ниже привожу код скрипта:
defined('ACCESS') or die();
if ($login) {
$sql = 'SELECT `bitcoin`, `pe`, `pm`, `qiwi`, `ad_cash`, `balance`, `ref` FROM `users` WHERE `id` = '.$user_id.' LIMIT 1';
$rs = mysql_query($sql);
$r = mysql_fetch_array($rs);
if($_GET['cancel']) {
$sql2 = 'SELECT * FROM `output` WHERE `id` = '.intval($_GET['cancel']).' AND status = 0 AND login = "'.$login.'" LIMIT 1';
$rs2 = mysql_query($sql2);
$r2 = mysql_fetch_array($rs2);
if($r2['sum']) {
$cfgPercentOut = cfgSET('cfgPercentOut');
if(cfgSET('cfgPercentOut')) {
$sum = sprintf("%01.2f", $r2['sum'] + ($r2['sum'] / (100 - $cfgPercentOut) * $cfgPercentOut));
} else {
$sum = $r2['sum'];
}
mysql_query('UPDATE `users` SET balance = balance + '.$sum.' WHERE id = '.$user_id.' LIMIT 1');
mysql_query('UPDATE `output` SET status = 6 WHERE id = '.intval($_GET['cancel']).' LIMIT 1');
print '<div class="col-md-12"><p class="callout callout-danger">Заявка отменена, средства возвращены на баланс</p></div>';
} else {
print '<div class="col-md-12"><p class="callout callout-danger">Невозможно отменить заявку</p></div>';
}
}
if ($_GET['action'] == 'save') {
$sum = sprintf ("%01.2f", str_replace(',', '.', $_POST['sum']));
$ps = intval($_POST['ps']);
if($ps == 1) { $purse = $r['pm']; }
if($ps == 2) { $purse = $r['pe']; }
if($ps == 3) { $purse = $r['qiwi']; }
if($ps == 4) { $purse = $r['ad_cash']; }
if($ps == 5) { $purse = $r['bitcoin']; }
if ($sum <= 0) {
print '<div class="col-md-12"><p class="callout callout-danger">Введите корректную сумму (от '.cfgSET('cfgMinOut').' до '.cfgSET('cfgMaxOut').' '.$moneycurr.')!</p></div>';
} elseif ($sum < cfgSET('cfgMinOut') || $sum > cfgSET('cfgMaxOut')) {
print '<div class="col-md-12"><p class="callout callout-danger">За один раз разрешено выводить от '.cfgSET('cfgMinOut').' до '.cfgSET('cfgMaxOut').' '.$moneycurr.'!</p></div>';
} elseif ($r['balance'] < $sum) {
print '<div class="col-md-12"><p class="callout callout-danger">У Вас нет столько денег на счету!</p></div>';
} elseif(cfgSET('cfgCountOut') != 0 && cfgSET('cfgCountOut') <= mysql_num_rows(mysql_query("SELECT * FROM output WHERE login = '".$login."' AND (status = 2 OR status = 0) AND date > ".(time() - 86400)))) {
print '<div class="col-md-12"><p class="callout callout-danger">Вы на сегодня исчерпали свой лимит заявок на вывод средств. Попробуйте пожалуйста завтра.</p></div>';
} elseif($ps < 1) {
print '<div class="col-md-12"><p class="callout callout-danger">Укажите платежную систему! Номер счета укажите в вашем профиле.</p></div>';
} elseif(!$purse) {
print '<div class="col-md-12"><p class="callout callout-danger">Укажите номер счета</p></div>';
} else {
$minus = $sum;
if(cfgSET('cfgPercentOut')) {
$sum = sprintf("%01.2f", $sum - $sum / 100 * cfgSET('cfgPercentOut'));
}
$sql = 'UPDATE `users` SET balance = balance - '.$minus.' WHERE id = '.$user_id.' LIMIT 1';
mysql_query($sql);
if((cfgSET('cfgAutoPay') == "on" && $ps == 1) || (cfgSET('cfgAutoPayPE') == "on" && $ps == 2)) {
$st = 2;
} else {
$st = 0;
$text = "<p>Здравствуйте! В <a href=\"http://".$cfgURL."\">вашем проекте</a> подана заявка на вывод средств. Обработайте её пожалуйста.</p>";
$subject = "Заявка на вывод средств";
$headers = "From: ".$adminmail."\n";
$headers .= "Reply-to: ".$adminmail."\n";
$headers .= "X-Sender: < http://".$cfgURL." >\n";
$headers .= "Content-Type: text/html; charset=windows-1251\n";
mail($adminmail,$subject,$text,$headers);
}
$sql = 'INSERT INTO `output` (`sum`, `date`, `login`, `paysys`, `purse`, `status`) VALUES("'.$sum.'", "'.time().'", "'.$login.'", '.$ps.', "'.$purse.'", '.$st.')';
if (mysql_query($sql)) {
$lid = mysql_insert_id();
if($ps == 1 && cfgSET('cfgAutoPay') == "on") {
$get_ps = mysql_query("SELECT * FROM `paysystems` WHERE id = 1 LIMIT 1");
$rowps = mysql_fetch_array($get_ps);
$sumout = sprintf("%01.2f", $sum / $rowps['percent']);
$f = fopen('https://perfectmoney.is/acct/confirm.asp?AccountID='.cfgSET('cfgPMID').'&PassPhrase='.cfgSET('cfgPMpass').'&Payer_Account='.cfgSET('cfgPerfect').'&Payee_Account='.$purse.'&Amount='.$sumout.'&PAY_IN=1&PAYMENT_ID='.$lid.'&Memo='.$cfgURL, 'rb');
if($f===false){
mysql_query('UPDATE `users` SET balance = balance + '.$minus.' WHERE id = '.$user_id.' LIMIT 1');
mysql_query('UPDATE `output` SET status = 6 WHERE id = '.$lid.' LIMIT 1');
print '<p class="er">Временно недоступен API PerfectMoney. Попробуйте пожалуйста позже.</p>';
} else {
$out=array(); $out="";
while(!feof($f)) $out.=fgets($f);
fclose($f);
if(!preg_match_all("/<input name='(.*)' type='hidden' value='(.*)'>/", $out, $result, PREG_SET_ORDER)){
mysql_query('UPDATE `users` SET balance = balance + '.$minus.' WHERE id = '.$user_id.' LIMIT 1');
mysql_query('UPDATE `output` SET status = 6 WHERE id = '.$lid.' LIMIT 1');
print '<p class="er">PerfectMoney не дал разрешения на выполнение данной операции</p>';
} else {
mysql_query('UPDATE `output` SET status = 2 WHERE id = '.$lid.' LIMIT 1');
}
}
} elseif($ps == 2 && cfgSET('cfgAutoPayPE') == "on") {
require_once('includes/cpayeer.php');
$accountNumber = cfgSET('cfgPEAcc');
$apiId = cfgSET('cfgPEidAPI');
$apiKey = cfgSET('cfgPEapiKey');
$payeer = new CPayeer($accountNumber, $apiId, $apiKey);
if ($payeer->isAuth()) {
$arTransfer = $payeer->transfer(array(
'curIn' => cfgSET('cfgMonCur'),
'sum' => $sum,
'curOut' => cfgSET('cfgMonCur'),
'to' => $purse,
'comment' => 'API '.$cfgURL,
));
if(!empty($arTransfer["historyId"])) {
mysql_query('UPDATE `output` SET status = 2 WHERE id = '.$lid.' LIMIT 1');
print "<p class=\"erok\">Перевод №".$arTransfer["historyId"]." успешно завершен</p>";
} else {
mysql_query('UPDATE `output` SET status = 0 WHERE id = '.$lid.' LIMIT 1');
print '<p class=\"er\">ОШИБКА! Заявка будет выполнена в ручном режиме</p>';
}
} else {
mysql_query('UPDATE `output` SET status = 0 WHERE id = '.$lid.' LIMIT 1');
print "<p class=\"er\">Ошибка авторизации в API Payeer. Заявка будет выполнена в ручном режиме.</p>";
}
}
print '<div class="col-md-12"><p class="callout callout-success">Ваша заявка отправлена в обработку!</p></div>';
} else {
print '<div class="col-md-12"><p class="callout callout-danger">Не удаётся отправить заявку на снятие денег!</p></div>';
}
}
}
include "tpl/withdrawal.php";
} else {
print "<p class=\"er\">Вы должны авторизироваться для доступа к этой странице!</p>";
}