2022-12-11 13:55:49 +05:00
< ? php
2023-07-12 20:02:20 +05:00
ini_set ( 'display_errors' , 0 );
2022-12-11 13:55:49 +05:00
if ( ! $_SESSION [ 'user_id' ] ) die ( 'Кыш' );
switch ( @ $_POST [ 'act' ] ) {
2023-08-28 22:47:07 +05:00
case 'save_pwd' :
//Сравниваем старый пароль, если не совпадает - 1
//Сравниваем новые пароли - 2
//Нет ошибок - 0
$err = 0 ;
$oldPWD = \DB :: getValue ( " SELECT `pwd` FROM `users` WHERE `id`=? LIMIT 1 " , $_SESSION [ 'user_id' ]);
$md5old = md5 ( $_POST [ 'oldPwd' ]);
if ( $oldPWD != $md5old ) $err = 1 ;
if ( $_POST [ 'pwd1' ] != $_POST [ 'pwd2' ] && $err == 0 ) $err = 2 ;
if ( ! $err ) \DB :: set ( " UPDATE `users` SET `pwd`=? WHERE `id`=? " , array ( md5 ( $_POST [ 'pwd1' ]), $_SESSION [ 'user_id' ]));
echo $err ;
break ;
/* ----------------------------------------------------------------------
26.08 . 2023
Сохраняем личную информацию о пользователе в таблицу users - кучу данных new . yurecnt . ru
---------------------------------------------------------------------- */
case 'save_user_data' :
\DB :: set ( " UPDATE `users` SET
`login` = ? ,
`fio` = ? ,
`about` = ? ,
`soc_vk` = ? ,
`soc_ok` = ? ,
`soc_tg` = ? ,
`soc_ig` = ? ,
`soc_tw` = ? ,
`donate` = ?
WHERE `id` = ? " , array(
$_POST [ 'login' ],
$_POST [ 'fio' ],
$_POST [ 'about' ],
$_POST [ 'soc_vk' ],
$_POST [ 'soc_ok' ],
$_POST [ 'soc_tg' ],
$_POST [ 'soc_ig' ],
$_POST [ 'soc_tw' ],
$_POST [ 'donate' ],
$_SESSION [ 'user_id' ]
));
break ;
/* ----------------------------------------------------------------------
26.08 . 2023
Загружаем аватарку
---------------------------------------------------------------------- */
case 'foto_upload' :
\core :: upload_img ( 'user' , $_SESSION [ 'user_id' ], $clear = 1 );
break ;
2023-07-12 20:02:20 +05:00
/* ----------------------------------------------------------------------
25.06 . 2023
Отменяем заказ
---------------------------------------------------------------------- */
case 'cancelOrder' :
\DB :: set ( " UPDATE `orders` SET `status`=? WHERE `id`=? AND `user_id`=? " , array ( $_POST [ 'status' ], $_POST [ 'id' ], $_SESSION [ 'user_id' ]));
break ;
/* ----------------------------------------------------------------------
24.06 . 2023
Создаем новую организацию в org . помечаем кто е е создал и только он может менять е е реквизиты
так же добавляем в users_orgs
---------------------------------------------------------------------- */
case 'NewOrg' :
//по инн узнаем есть ли организация в БД
$id = \DB :: getValue ( " SELECT `id` FROM `org` WHERE `inn`=? " , $_POST [ 'inn' ]);
if ( $id ){
echo 1 ;
} else {
$id = \DB :: add ( " INSERT INTO `org` (`txt`, `foolName`, `inn`, `kpp`, `ogrn`, `email`, `tel`, `site`, `ur_adres`, `user_id`) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?) " , array (
$_POST [ 'txt' ],
$_POST [ 'foolName' ],
$_POST [ 'inn' ],
$_POST [ 'kpp' ],
$_POST [ 'ogrn' ],
$_POST [ 'email' ],
$_POST [ 'tel' ],
$_POST [ 'site' ],
$_POST [ 'ur_ades' ],
$_SESSION [ 'user_id' ]
));
echo 0 ;
}
\DB :: add ( " INSERT INTO `users_orgs` (`org`, `user`) VALUES (?, ?) " , array ( $id , $_SESSION [ 'user_id' ]));
break ;
/* ----------------------------------------------------------------------
24.06 . 2023
Удаляем организацию из таблицы users_orgs
---------------------------------------------------------------------- */
case 'delOrg' :
\DB :: set ( " DELETE FROM `users_orgs` WHERE `org`=? AND `user`=? " , array ( $_POST [ 'id' ], $_SESSION [ 'user_id' ]));
break ;
/* ----------------------------------------------------------------------
24.06 . 2023
Добавляем к с е б е существующую в бд организацию
---------------------------------------------------------------------- */
case 'addOrgFromBD' :
$id = \DB :: getValue ( " SELECT `id` FROM `users_orgs` WHERE `org`=? AND `user`=? " , array ( $_POST [ 'id' ], $_SESSION [ 'user_id' ]));
if ( ! $id ) \DB :: add ( " INSERT INTO `users_orgs` (`org`, `user`) VALUES (?, ?) " , array ( $_POST [ 'id' ], $_SESSION [ 'user_id' ]));
break ;
/* ----------------------------------------------------------------------
24.06 . 2023
Сохраняем личную информацию о пользователе в таблицу users
---------------------------------------------------------------------- */
case 'save-user-data' :
\DB :: set ( " UPDATE `users` SET `fio`=?, `tel`=?, `email`=? WHERE `id`=? " , array ( $_POST [ 'fio' ], $_POST [ 'tel' ], $_POST [ 'email' ], $_SESSION [ 'user_id' ]));
break ;
2022-12-11 13:55:49 +05:00
/* ----------------------------------------------------------------------
24.10 . 2022
Сохраняем опции пользователя
10.12 . 2022
Переход на новую обработку
---------------------------------------------------------------------- */
case 'userOption' :
2022-12-17 18:15:09 +05:00
$userInfoID = \DB :: getValue ( 'SELECT `id` FROM `userOption` WHERE `user_id` = ' . $_SESSION [ 'user_id' ] . ' LIMIT 1' );
2022-12-11 13:55:49 +05:00
if ( $userInfoID )
\DB :: set ( " UPDATE `userOption` SET ` " . $_POST [ 'tip' ] . " `= ' " . $_POST [ 'a' ] . " ' WHERE `user_id` = ? " , $_SESSION [ 'user_id' ] );
else
2022-12-17 18:15:09 +05:00
$insert_id = \DB :: add ( " INSERT INTO `userOption` (`user_id`, ` " . $_POST [ 'tip' ] . " `) VALUES (?, ?) " , array ( $_SESSION [ 'user_id' ], $_POST [ 'a' ] ) );
2022-12-11 13:55:49 +05:00
break ;
/* ----------------------------------------------------------------------
10.10 . 2022
Сохранение личной информации ( p006 )
10.12 . 2022
Переход на новую обработку
---------------------------------------------------------------------- */
case 'btnSave-p006' :
\DB :: set ( " UPDATE `users` SET `familiya`= ?, `imya`=?, `otchestvo`=?, `tel`=?,`email`=? WHERE `id` = " . $_SESSION [ 'user_id' ], array ( $_POST [ 'familiya' ], $_POST [ 'imya' ], $_POST [ 'otchestvo' ], $_POST [ 'tel' ], $_POST [ 'email' ]));
break ;
/* ----------------------------------------------------------------------
03.06 . 2022
Обновляем информацию о пользователе
05.06 . 2022
Проверка существования организации , если нет - добавляем
---------------------------------------------------------------------- */
case 'set_json' :
unset ( $a );
unset ( $_POST [ 'act' ] );
$a [ 'json' ] = $db -> to_j ( $_POST );
$db -> update ( 'users' , $_SESSION [ 'user_id' ], $a );
//05.06.2022 - Проверяем есть ли введеный ИНН в Базе, если нет - добавляем организацию
unset ( $a );
$a [ 'inn' ] = trim ( $_POST [ 'inn' ]);
$txt = $db -> get_val ( 'org' , $a , 'txt' );
if ( ! $txt ) {
$a [ 'txt' ] = trim ( $_POST [ 'org' ] );
$a [ 'kpp' ] = trim ( $_POST [ 'kpp' ]);
$a [ 'vid' ] = ( strlen ( $a [ 'inn' ] ) == 10 ) ? 'Юридическое лицо' : 'Индивидуальный предприниматель' ;
$db -> add ( 'org' , $a );
}
break ;
/* ----------------------------------------------------------------------
04.06 . 2022
Ищем организацию по ИНН
---------------------------------------------------------------------- */
case 'find_org' :
2023-01-07 18:55:55 +05:00
header ( 'Content-type: text/json; charset=utf-8' );
$txt = \DB :: getAll ( 'SELECT `txt`, `id`, `inn`, `kpp` FROM `org` WHERE `inn` = ? LIMIT 1' , $_POST [ 'inn' ]);
echo ( $txt ) ? \json :: to_j ( $txt ) : '1' ;
2022-12-11 13:55:49 +05:00
break ;
/* ----------------------------------------------------------------------
2023-01-24 15:51:26 +05:00
16.01 . 2023
Сохраняем адрес доставки
2022-12-11 13:55:49 +05:00
---------------------------------------------------------------------- */
case 'add_adres' :
2023-01-24 15:51:26 +05:00
$insert_id = \DB :: add ( " INSERT INTO `adres_dostavki` (`user_id`, `gorod`, `street`, `dom`) VALUES (?, ?, ?, ?) " , array ( $_SESSION [ 'user_id' ], $_POST [ 'gorod' ], $_POST [ 'street' ], $_POST [ 'dom' ] ) );
2022-12-11 13:55:49 +05:00
break ;
/* ----------------------------------------------------------------------
05.06 . 2022
Удаляем адрес доставки
---------------------------------------------------------------------- */
case 'del_adres' :
//Проверяем авторство записи:
2022-12-17 18:15:09 +05:00
$user_id = \DB :: getValue ( 'SELECT `user_id` FROM `adres_dostavki` WHERE `id` = ? LIMIT 1' , $_POST [ 'id' ]);
if ( $user_id == $_SESSION [ 'user_id' ] ) \DB :: set ( " DELETE FROM `adres_dostavki` WHERE `id` = ? AND `user_id` = ? LIMIT 1 " , array ( $_POST [ 'id' ], $_SESSION [ 'user_id' ]));
2022-12-11 13:55:49 +05:00
break ;
/*
case 'creat_qr' :
unset ( $_POST [ 'act' ]);
$zakaz = 'Пользователь: ' . $_SESSION [ 'user_id' ];
$txt = 'ST00012|Name=' . '1027700132195' . '|PersonalAcc=' . '40817810216546803418' . '|BankName=' . 'УРАЛЬСКИЙ БАНК ПАО СБЕРБАНК' . '|BIC=' . '046577674' . '|CorrespAcc=' . '30101810500000000674' . '|KPP=' . '665843001' . '|PayeeINN=' . '7707083893' . '|Purpose=' . $zakaz . '|Sum=' . $_POST [ 'summa' ] . '00' ;
require_once ( MYDIR . '/api/soft/qrcode/phpqrcode/qrlib.php' );
@ mkdir ( MYDIR . '/img/tmpqr' , 0700 );
$rnd = rand ( 1 , 100000 );
QRcode :: png ( $txt , MYDIR . '/img/tmpqr/' . $rnd . '.png' );
echo '/img/tmpqr/' . $rnd . '.png' ;
break ;
*/
case 'get_bablo' :
unset ( $_POST [ 'act' ]);
//запрашиваем текущий баланс пользователя, минусуем на сумму и обновляем
unset ( $a );
$a [ 'id' ] = $_SESSION [ 'user_id' ];
$balans = $db -> get_val ( 'users' , $a , 'balans' );
//echo $balans;
if ( $balans > $_POST [ 'summa' ]){ //если запрашиваемая сумма меньше баланса - то выполняем дальше, иначе, пишем ошибку
$_POST [ 't' ] = time ();
$_POST [ 'user_id' ] = $_SESSION [ 'user_id' ];
$db -> add ( " zapros_deneg " , $_POST );
unset ( $b );
$b [ 'balans' ] = $balans - $_POST [ 'summa' ];
$db -> update ( 'users' , $_SESSION [ 'user_id' ], $b );
echo " Запрос успешно сохранен, ожидайте перевода! " ;
} else {
echo " Слишком много ввели, давайте по меньше =) " ;
}
break ;
/* ----------------------------------------------------------------------
15.10 . 2022
Сохранение личной информации о городе ( p006 )
---------------------------------------------------------------------- */
case 'btnSave-p006-city' :
2022-12-17 18:15:09 +05:00
\DB :: set ( " UPDATE `users` SET `city`= ? WHERE `id`= " . $_SESSION [ 'user_id' ], $_POST [ 'city' ]);
2022-12-11 13:55:49 +05:00
break ;
default :
}