core/api/modules/lk/ajax.php

257 lines
10 KiB
PHP
Raw Normal View History

2022-12-11 13:55:49 +05:00
<?php
2023-07-12 20:02:20 +05:00
ini_set('display_errors', 0 );
2022-12-11 13:55:49 +05:00
if ( !$_SESSION['user_id'] ) die ( 'Кыш' );
switch( @$_POST['act'] ) {
2023-08-28 22:47:07 +05:00
case 'save_pwd':
//Сравниваем старый пароль, если не совпадает - 1
//Сравниваем новые пароли - 2
//Нет ошибок - 0
$err=0;
$oldPWD=\DB::getValue("SELECT `pwd` FROM `users` WHERE `id`=? LIMIT 1", $_SESSION['user_id']);
$md5old=md5($_POST['oldPwd']);
if ($oldPWD!=$md5old)$err=1;
if ($_POST['pwd1']!=$_POST['pwd2'] && $err==0)$err=2;
if (!$err)\DB::set("UPDATE `users` SET `pwd`=? WHERE `id`=?", array(md5($_POST['pwd1']), $_SESSION['user_id']));
echo $err;
break;
/* ----------------------------------------------------------------------
26.08.2023
Сохраняем личную информацию о пользователе в таблицу users - кучу данных new.yurecnt.ru
---------------------------------------------------------------------- */
case 'save_user_data':
\DB::set("UPDATE `users` SET
`login`=?,
`fio`=?,
`about`=?,
`soc_vk`=?,
`soc_ok`=?,
`soc_tg`=?,
`soc_ig`=?,
`soc_tw`=?,
`donate`=?
WHERE `id`=?", array(
$_POST['login'],
$_POST['fio'],
$_POST['about'],
$_POST['soc_vk'],
$_POST['soc_ok'],
$_POST['soc_tg'],
$_POST['soc_ig'],
$_POST['soc_tw'],
$_POST['donate'],
$_SESSION['user_id']
));
break;
/* ----------------------------------------------------------------------
26.08.2023
Загружаем аватарку
---------------------------------------------------------------------- */
case 'foto_upload':
\core::upload_img('user', $_SESSION['user_id'], $clear = 1);
break;
2023-07-12 20:02:20 +05:00
/* ----------------------------------------------------------------------
25.06.2023
Отменяем заказ
---------------------------------------------------------------------- */
case 'cancelOrder':
\DB::set("UPDATE `orders` SET `status`=? WHERE `id`=? AND `user_id`=?", array($_POST['status'], $_POST['id'], $_SESSION['user_id']));
break;
/* ----------------------------------------------------------------------
24.06.2023
Создаем новую организацию в org. помечаем кто ее создал и только он может менять ее реквизиты
так же добавляем в users_orgs
---------------------------------------------------------------------- */
case 'NewOrg':
//по инн узнаем есть ли организация в БД
$id=\DB::getValue("SELECT `id` FROM `org` WHERE `inn`=?", $_POST['inn']);
if ($id){
echo 1;
}else{
$id=\DB::add("INSERT INTO `org` (`txt`, `foolName`, `inn`, `kpp`, `ogrn`, `email`, `tel`, `site`, `ur_adres`, `user_id`) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?)", array(
$_POST['txt'],
$_POST['foolName'],
$_POST['inn'],
$_POST['kpp'],
$_POST['ogrn'],
$_POST['email'],
$_POST['tel'],
$_POST['site'],
$_POST['ur_ades'],
$_SESSION['user_id']
));
echo 0;
}
\DB::add("INSERT INTO `users_orgs` (`org`, `user`) VALUES (?, ?)", array($id, $_SESSION['user_id']));
break;
/* ----------------------------------------------------------------------
24.06.2023
Удаляем организацию из таблицы users_orgs
---------------------------------------------------------------------- */
case 'delOrg':
\DB::set("DELETE FROM `users_orgs` WHERE `org`=? AND `user`=?", array($_POST['id'], $_SESSION['user_id']));
break;
/* ----------------------------------------------------------------------
24.06.2023
Добавляем к себе существующую в бд организацию
---------------------------------------------------------------------- */
case 'addOrgFromBD':
$id=\DB::getValue("SELECT `id` FROM `users_orgs` WHERE `org`=? AND `user`=?", array($_POST['id'], $_SESSION['user_id']));
if (!$id)\DB::add("INSERT INTO `users_orgs` (`org`, `user`) VALUES (?, ?)", array($_POST['id'], $_SESSION['user_id']));
break;
/* ----------------------------------------------------------------------
24.06.2023
Сохраняем личную информацию о пользователе в таблицу users
---------------------------------------------------------------------- */
case 'save-user-data':
\DB::set("UPDATE `users` SET `fio`=?, `tel`=?, `email`=? WHERE `id`=?", array($_POST['fio'], $_POST['tel'], $_POST['email'], $_SESSION['user_id']));
break;
2022-12-11 13:55:49 +05:00
/* ----------------------------------------------------------------------
24.10.2022
Сохраняем опции пользователя
10.12.2022
Переход на новую обработку
---------------------------------------------------------------------- */
case 'userOption':
2022-12-17 18:15:09 +05:00
$userInfoID = \DB::getValue('SELECT `id` FROM `userOption` WHERE `user_id` = ' . $_SESSION['user_id'] . ' LIMIT 1');
2022-12-11 13:55:49 +05:00
if ($userInfoID)
\DB::set("UPDATE `userOption` SET `" . $_POST['tip'] . "`= '" . $_POST['a'] . "' WHERE `user_id` = ?", $_SESSION['user_id'] );
else
2022-12-17 18:15:09 +05:00
$insert_id = \DB::add("INSERT INTO `userOption` (`user_id`, `" . $_POST['tip'] . "`) VALUES (?, ?)", array( $_SESSION['user_id'], $_POST['a'] ) );
2022-12-11 13:55:49 +05:00
break;
/* ----------------------------------------------------------------------
10.10.2022
Сохранение личной информации (p006)
10.12.2022
Переход на новую обработку
---------------------------------------------------------------------- */
case 'btnSave-p006':
\DB::set("UPDATE `users` SET `familiya`= ?, `imya`=?, `otchestvo`=?, `tel`=?,`email`=? WHERE `id` =" . $_SESSION['user_id'], array($_POST['familiya'], $_POST['imya'], $_POST['otchestvo'], $_POST['tel'], $_POST['email']));
break;
/* ----------------------------------------------------------------------
03.06.2022
Обновляем информацию о пользователе
05.06.2022
Проверка существования организации, если нет - добавляем
---------------------------------------------------------------------- */
case 'set_json':
unset( $a );
unset( $_POST['act'] );
$a['json'] = $db -> to_j ( $_POST );
$db -> update( 'users', $_SESSION['user_id'], $a );
//05.06.2022 - Проверяем есть ли введеный ИНН в Базе, если нет - добавляем организацию
unset( $a );
$a['inn'] = trim($_POST['inn']);
$txt = $db -> get_val ( 'org', $a, 'txt' );
if ( !$txt ) {
$a['txt'] = trim( $_POST['org'] );
$a['kpp'] = trim($_POST['kpp']);
$a['vid'] = ( strlen( $a['inn'] )==10 ) ? 'Юридическое лицо' : 'Индивидуальный предприниматель';
$db -> add ( 'org', $a );
}
break;
/* ----------------------------------------------------------------------
04.06.2022
Ищем организацию по ИНН
---------------------------------------------------------------------- */
case 'find_org':
2023-01-07 18:55:55 +05:00
header('Content-type: text/json; charset=utf-8');
$txt = \DB::getAll('SELECT `txt`, `id`, `inn`, `kpp` FROM `org` WHERE `inn` = ? LIMIT 1', $_POST['inn']);
echo ( $txt ) ? \json::to_j($txt) : '1';
2022-12-11 13:55:49 +05:00
break;
/* ----------------------------------------------------------------------
2023-01-24 15:51:26 +05:00
16.01.2023
Сохраняем адрес доставки
2022-12-11 13:55:49 +05:00
---------------------------------------------------------------------- */
case 'add_adres':
2023-01-24 15:51:26 +05:00
$insert_id = \DB::add("INSERT INTO `adres_dostavki` (`user_id`, `gorod`, `street`, `dom`) VALUES (?, ?, ?, ?)", array( $_SESSION['user_id'], $_POST['gorod'], $_POST['street'], $_POST['dom'] ) );
2022-12-11 13:55:49 +05:00
break;
/* ----------------------------------------------------------------------
05.06.2022
Удаляем адрес доставки
---------------------------------------------------------------------- */
case 'del_adres':
//Проверяем авторство записи:
2022-12-17 18:15:09 +05:00
$user_id = \DB::getValue('SELECT `user_id` FROM `adres_dostavki` WHERE `id` = ? LIMIT 1', $_POST['id']);
if ( $user_id == $_SESSION['user_id'] ) \DB::set("DELETE FROM `adres_dostavki` WHERE `id` = ? AND `user_id` = ? LIMIT 1", array($_POST['id'], $_SESSION['user_id']));
2022-12-11 13:55:49 +05:00
break;
/*
case 'creat_qr':
unset($_POST['act']);
$zakaz='Пользователь: ' . $_SESSION['user_id'];
$txt='ST00012|Name=' . '1027700132195' . '|PersonalAcc=' . '40817810216546803418' . '|BankName=' . 'УРАЛЬСКИЙ БАНК ПАО СБЕРБАНК' . '|BIC=' . '046577674' . '|CorrespAcc=' . '30101810500000000674' . '|KPP=' . '665843001' . '|PayeeINN=' . '7707083893' . '|Purpose=' . $zakaz . '|Sum=' . $_POST['summa'] . '00';
require_once (MYDIR . '/api/soft/qrcode/phpqrcode/qrlib.php');
@mkdir (MYDIR . '/img/tmpqr', 0700);
$rnd=rand(1, 100000);
QRcode::png($txt, MYDIR . '/img/tmpqr/' . $rnd . '.png');
echo '/img/tmpqr/' . $rnd . '.png';
break;
*/
case 'get_bablo':
unset($_POST['act']);
//запрашиваем текущий баланс пользователя, минусуем на сумму и обновляем
unset($a);
$a['id']=$_SESSION['user_id'];
$balans=$db->get_val('users', $a, 'balans');
//echo $balans;
if ($balans > $_POST['summa']){//если запрашиваемая сумма меньше баланса - то выполняем дальше, иначе, пишем ошибку
$_POST['t']=time();
$_POST['user_id']=$_SESSION['user_id'];
$db->add("zapros_deneg", $_POST);
unset($b);
$b['balans']=$balans-$_POST['summa'];
$db->update('users', $_SESSION['user_id'], $b);
echo "Запрос успешно сохранен, ожидайте перевода!";
}else{
echo "Слишком много ввели, давайте по меньше =)";
}
break;
/* ----------------------------------------------------------------------
15.10.2022
Сохранение личной информации о городе(p006)
---------------------------------------------------------------------- */
case 'btnSave-p006-city':
2022-12-17 18:15:09 +05:00
\DB::set("UPDATE `users` SET `city`= ? WHERE `id`=" . $_SESSION['user_id'], $_POST['city']);
2022-12-11 13:55:49 +05:00
break;
default:
}