core/api/modules/lk/ajax.php

<?php
ini_set('display_errors', 0 );
if ( !$_SESSION['user_id'] ) die ( 'Кыш' );
switch( @$_POST['act'] ) {
/*  ----------------------------------------------------------------------
    25.06.2023
    Отменяем заказ
----------------------------------------------------------------------  */
case 'cancelOrder':
	\DB::set("UPDATE `orders` SET `status`=? WHERE `id`=? AND `user_id`=?", array($_POST['status'], $_POST['id'], $_SESSION['user_id']));
break;
/*  ----------------------------------------------------------------------
    24.06.2023
    Создаем новую организацию в org. помечаем кто ее создал и только он может менять ее реквизиты
	так же добавляем в users_orgs
----------------------------------------------------------------------  */
case 'NewOrg':
	//по инн узнаем есть ли организация в БД
	$id=\DB::getValue("SELECT `id` FROM `org` WHERE `inn`=?", $_POST['inn']);
	if ($id){
		echo 1;
	}else{

		$id=\DB::add("INSERT INTO `org` (`txt`, `foolName`, `inn`, `kpp`, `ogrn`, `email`, `tel`, `site`, `ur_adres`, `user_id`) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?)", array(

			$_POST['txt'],
			$_POST['foolName'],
			$_POST['inn'],
			$_POST['kpp'],
			$_POST['ogrn'],
			$_POST['email'],
			$_POST['tel'],
			$_POST['site'],
			$_POST['ur_ades'],
			$_SESSION['user_id']
		));

		echo 0;
	}
	
	\DB::add("INSERT INTO `users_orgs` (`org`, `user`) VALUES (?, ?)", array($id, $_SESSION['user_id']));
break;


/*  ----------------------------------------------------------------------
    24.06.2023
    Удаляем организацию из таблицы users_orgs
----------------------------------------------------------------------  */
case 'delOrg':
	\DB::set("DELETE FROM `users_orgs` WHERE `org`=? AND `user`=?", array($_POST['id'], $_SESSION['user_id']));
break;

/*  ----------------------------------------------------------------------
    24.06.2023
    Добавляем к себе существующую в бд организацию
----------------------------------------------------------------------  */
case 'addOrgFromBD':
	$id=\DB::getValue("SELECT `id` FROM `users_orgs` WHERE `org`=? AND `user`=?", array($_POST['id'], $_SESSION['user_id']));
	if (!$id)\DB::add("INSERT INTO `users_orgs` (`org`, `user`) VALUES (?, ?)", array($_POST['id'], $_SESSION['user_id']));
break;

/*  ----------------------------------------------------------------------
    24.06.2023
    Сохраняем личную информацию о пользователе в таблицу users
----------------------------------------------------------------------  */
	case 'save-user-data':

		\DB::set("UPDATE `users` SET `fio`=?, `tel`=?, `email`=? WHERE `id`=?", array($_POST['fio'], $_POST['tel'], $_POST['email'], $_SESSION['user_id']));

	break;

/*  ----------------------------------------------------------------------
    24.10.2022
    Сохраняем опции пользователя
	10.12.2022
	Переход на новую обработку
----------------------------------------------------------------------  */
	case 'userOption':
		$userInfoID = \DB::getValue('SELECT `id` FROM `userOption` WHERE `user_id` = ' . $_SESSION['user_id'] . ' LIMIT 1');
		if ($userInfoID)
			\DB::set("UPDATE `userOption` SET `" . $_POST['tip'] . "`= '" . $_POST['a'] . "' WHERE `user_id` = ?", $_SESSION['user_id'] );
		else
			$insert_id = \DB::add("INSERT INTO `userOption` (`user_id`, `" . $_POST['tip'] . "`) VALUES (?, ?)", array( $_SESSION['user_id'], $_POST['a'] ) );
	break;

/*  ----------------------------------------------------------------------
    10.10.2022
    Сохранение личной информации (p006)
	10.12.2022
	Переход на новую обработку
----------------------------------------------------------------------  */
	case 'btnSave-p006':
		\DB::set("UPDATE `users` SET `familiya`= ?, `imya`=?, `otchestvo`=?, `tel`=?,`email`=?  WHERE `id` =" . $_SESSION['user_id'], array($_POST['familiya'], $_POST['imya'], $_POST['otchestvo'], $_POST['tel'],	$_POST['email']));
	break;

/*  ----------------------------------------------------------------------
    03.06.2022
    Обновляем информацию о пользователе
	05.06.2022
	Проверка существования организации, если нет - добавляем
----------------------------------------------------------------------  */

	case 'set_json':
		unset( $a );
		unset( $_POST['act'] );
		$a['json'] = $db -> to_j ( $_POST );
		$db -> update( 'users', $_SESSION['user_id'], $a );
		//05.06.2022 - Проверяем есть ли введеный ИНН в Базе, если нет - добавляем организацию
		unset( $a );
		$a['inn'] = trim($_POST['inn']);
		$txt = $db -> get_val ( 'org', $a, 'txt' );
		if ( !$txt ) {
			$a['txt'] = trim( $_POST['org'] );
			$a['kpp'] = trim($_POST['kpp']);
			$a['vid'] = ( strlen( $a['inn'] )==10 ) ? 'Юридическое лицо' : 'Индивидуальный предприниматель';
			$db -> add ( 'org', $a );
		}
	break;

/*  ----------------------------------------------------------------------
    04.06.2022
    Ищем организацию по ИНН
----------------------------------------------------------------------  */

	case 'find_org':
		header('Content-type: text/json; charset=utf-8');
		$txt = \DB::getAll('SELECT `txt`, `id`, `inn`, `kpp` FROM `org` WHERE `inn` = ? LIMIT 1', $_POST['inn']);
		echo ( $txt ) ? \json::to_j($txt) : '1';
		
	break;

/*  ----------------------------------------------------------------------
    16.01.2023
    Сохраняем адрес доставки
----------------------------------------------------------------------  */

	case 'add_adres':
		$insert_id = \DB::add("INSERT INTO `adres_dostavki` (`user_id`, `gorod`, `street`, `dom`) VALUES (?, ?, ?, ?)", array( $_SESSION['user_id'], $_POST['gorod'], $_POST['street'], $_POST['dom'] ) );
	break;

/*  ----------------------------------------------------------------------
    05.06.2022
    Удаляем адрес доставки
----------------------------------------------------------------------  */

	case 'del_adres':
		//Проверяем авторство записи:
		$user_id = \DB::getValue('SELECT `user_id` FROM `adres_dostavki` WHERE `id` = ? LIMIT 1', $_POST['id']);
		if ( $user_id == $_SESSION['user_id'] )	\DB::set("DELETE FROM `adres_dostavki` WHERE `id` = ? AND `user_id` = ? LIMIT 1", array($_POST['id'], $_SESSION['user_id']));
	break;





/*
    case 'creat_qr':	
		
		unset($_POST['act']);
		$zakaz='Пользователь: ' . $_SESSION['user_id'];
		$txt='ST00012|Name=' . '1027700132195' . '|PersonalAcc=' . '40817810216546803418' . '|BankName=' . 'УРАЛЬСКИЙ БАНК ПАО СБЕРБАНК' . '|BIC=' . '046577674' . '|CorrespAcc=' . '30101810500000000674' . '|KPP=' . '665843001' . '|PayeeINN=' . '7707083893' . '|Purpose=' . $zakaz . '|Sum=' . $_POST['summa'] . '00';
		require_once (MYDIR . '/api/soft/qrcode/phpqrcode/qrlib.php');
		@mkdir (MYDIR . '/img/tmpqr', 0700);
		$rnd=rand(1, 100000);
		QRcode::png($txt, MYDIR . '/img/tmpqr/' . $rnd . '.png');
		
		echo '/img/tmpqr/' . $rnd . '.png';
    break;
*/
    case 'get_bablo':	
		
		unset($_POST['act']);
		//запрашиваем текущий баланс пользователя, минусуем на сумму и обновляем
		
		unset($a);
		$a['id']=$_SESSION['user_id'];
		$balans=$db->get_val('users', $a, 'balans');
		//echo $balans;
		if ($balans > $_POST['summa']){//если запрашиваемая сумма меньше баланса - то выполняем дальше, иначе, пишем ошибку

			$_POST['t']=time();
			$_POST['user_id']=$_SESSION['user_id'];
			$db->add("zapros_deneg", $_POST);
			unset($b);
			$b['balans']=$balans-$_POST['summa'];
			$db->update('users', $_SESSION['user_id'], $b);
			echo "Запрос успешно сохранен, ожидайте перевода!";
		}else{
			echo "Слишком много ввели, давайте по меньше =)";
		}
    break;


/*  ----------------------------------------------------------------------
    15.10.2022
    Сохранение личной информации о городе(p006)
----------------------------------------------------------------------  */

	case 'btnSave-p006-city':
		\DB::set("UPDATE `users` SET `city`= ? WHERE `id`=" . $_SESSION['user_id'], $_POST['city']);
	break;




default:
}