257 lines
10 KiB
PHP
257 lines
10 KiB
PHP
<?php
|
||
ini_set('display_errors', 0 );
|
||
if ( !$_SESSION['user_id'] ) die ( 'Кыш' );
|
||
switch( @$_POST['act'] ) {
|
||
case 'save_pwd':
|
||
//Сравниваем старый пароль, если не совпадает - 1
|
||
//Сравниваем новые пароли - 2
|
||
//Нет ошибок - 0
|
||
$err=0;
|
||
$oldPWD=\DB::getValue("SELECT `pwd` FROM `users` WHERE `id`=? LIMIT 1", $_SESSION['user_id']);
|
||
$md5old=md5($_POST['oldPwd']);
|
||
if ($oldPWD!=$md5old)$err=1;
|
||
if ($_POST['pwd1']!=$_POST['pwd2'] && $err==0)$err=2;
|
||
if (!$err)\DB::set("UPDATE `users` SET `pwd`=? WHERE `id`=?", array(md5($_POST['pwd1']), $_SESSION['user_id']));
|
||
echo $err;
|
||
break;
|
||
|
||
/* ----------------------------------------------------------------------
|
||
26.08.2023
|
||
Сохраняем личную информацию о пользователе в таблицу users - кучу данных new.yurecnt.ru
|
||
---------------------------------------------------------------------- */
|
||
case 'save_user_data':
|
||
\DB::set("UPDATE `users` SET
|
||
`login`=?,
|
||
`fio`=?,
|
||
`about`=?,
|
||
`soc_vk`=?,
|
||
`soc_ok`=?,
|
||
`soc_tg`=?,
|
||
`soc_ig`=?,
|
||
`soc_tw`=?,
|
||
`donate`=?
|
||
WHERE `id`=?", array(
|
||
$_POST['login'],
|
||
$_POST['fio'],
|
||
$_POST['about'],
|
||
$_POST['soc_vk'],
|
||
$_POST['soc_ok'],
|
||
$_POST['soc_tg'],
|
||
$_POST['soc_ig'],
|
||
$_POST['soc_tw'],
|
||
$_POST['donate'],
|
||
$_SESSION['user_id']
|
||
));
|
||
break;
|
||
/* ----------------------------------------------------------------------
|
||
26.08.2023
|
||
Загружаем аватарку
|
||
---------------------------------------------------------------------- */
|
||
case 'foto_upload':
|
||
\core::upload_img('user', $_SESSION['user_id'], $clear = 1);
|
||
|
||
break;
|
||
/* ----------------------------------------------------------------------
|
||
25.06.2023
|
||
Отменяем заказ
|
||
---------------------------------------------------------------------- */
|
||
case 'cancelOrder':
|
||
\DB::set("UPDATE `orders` SET `status`=? WHERE `id`=? AND `user_id`=?", array($_POST['status'], $_POST['id'], $_SESSION['user_id']));
|
||
break;
|
||
/* ----------------------------------------------------------------------
|
||
24.06.2023
|
||
Создаем новую организацию в org. помечаем кто ее создал и только он может менять ее реквизиты
|
||
так же добавляем в users_orgs
|
||
---------------------------------------------------------------------- */
|
||
case 'NewOrg':
|
||
//по инн узнаем есть ли организация в БД
|
||
$id=\DB::getValue("SELECT `id` FROM `org` WHERE `inn`=?", $_POST['inn']);
|
||
if ($id){
|
||
echo 1;
|
||
}else{
|
||
|
||
$id=\DB::add("INSERT INTO `org` (`txt`, `foolName`, `inn`, `kpp`, `ogrn`, `email`, `tel`, `site`, `ur_adres`, `user_id`) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?)", array(
|
||
|
||
$_POST['txt'],
|
||
$_POST['foolName'],
|
||
$_POST['inn'],
|
||
$_POST['kpp'],
|
||
$_POST['ogrn'],
|
||
$_POST['email'],
|
||
$_POST['tel'],
|
||
$_POST['site'],
|
||
$_POST['ur_ades'],
|
||
$_SESSION['user_id']
|
||
));
|
||
|
||
echo 0;
|
||
}
|
||
|
||
\DB::add("INSERT INTO `users_orgs` (`org`, `user`) VALUES (?, ?)", array($id, $_SESSION['user_id']));
|
||
break;
|
||
|
||
|
||
/* ----------------------------------------------------------------------
|
||
24.06.2023
|
||
Удаляем организацию из таблицы users_orgs
|
||
---------------------------------------------------------------------- */
|
||
case 'delOrg':
|
||
\DB::set("DELETE FROM `users_orgs` WHERE `org`=? AND `user`=?", array($_POST['id'], $_SESSION['user_id']));
|
||
break;
|
||
|
||
/* ----------------------------------------------------------------------
|
||
24.06.2023
|
||
Добавляем к себе существующую в бд организацию
|
||
---------------------------------------------------------------------- */
|
||
case 'addOrgFromBD':
|
||
$id=\DB::getValue("SELECT `id` FROM `users_orgs` WHERE `org`=? AND `user`=?", array($_POST['id'], $_SESSION['user_id']));
|
||
if (!$id)\DB::add("INSERT INTO `users_orgs` (`org`, `user`) VALUES (?, ?)", array($_POST['id'], $_SESSION['user_id']));
|
||
break;
|
||
|
||
/* ----------------------------------------------------------------------
|
||
24.06.2023
|
||
Сохраняем личную информацию о пользователе в таблицу users
|
||
---------------------------------------------------------------------- */
|
||
case 'save-user-data':
|
||
|
||
\DB::set("UPDATE `users` SET `fio`=?, `tel`=?, `email`=? WHERE `id`=?", array($_POST['fio'], $_POST['tel'], $_POST['email'], $_SESSION['user_id']));
|
||
|
||
break;
|
||
|
||
/* ----------------------------------------------------------------------
|
||
24.10.2022
|
||
Сохраняем опции пользователя
|
||
10.12.2022
|
||
Переход на новую обработку
|
||
---------------------------------------------------------------------- */
|
||
case 'userOption':
|
||
$userInfoID = \DB::getValue('SELECT `id` FROM `userOption` WHERE `user_id` = ' . $_SESSION['user_id'] . ' LIMIT 1');
|
||
if ($userInfoID)
|
||
\DB::set("UPDATE `userOption` SET `" . $_POST['tip'] . "`= '" . $_POST['a'] . "' WHERE `user_id` = ?", $_SESSION['user_id'] );
|
||
else
|
||
$insert_id = \DB::add("INSERT INTO `userOption` (`user_id`, `" . $_POST['tip'] . "`) VALUES (?, ?)", array( $_SESSION['user_id'], $_POST['a'] ) );
|
||
break;
|
||
|
||
/* ----------------------------------------------------------------------
|
||
10.10.2022
|
||
Сохранение личной информации (p006)
|
||
10.12.2022
|
||
Переход на новую обработку
|
||
---------------------------------------------------------------------- */
|
||
case 'btnSave-p006':
|
||
\DB::set("UPDATE `users` SET `familiya`= ?, `imya`=?, `otchestvo`=?, `tel`=?,`email`=? WHERE `id` =" . $_SESSION['user_id'], array($_POST['familiya'], $_POST['imya'], $_POST['otchestvo'], $_POST['tel'], $_POST['email']));
|
||
break;
|
||
|
||
/* ----------------------------------------------------------------------
|
||
03.06.2022
|
||
Обновляем информацию о пользователе
|
||
05.06.2022
|
||
Проверка существования организации, если нет - добавляем
|
||
---------------------------------------------------------------------- */
|
||
|
||
case 'set_json':
|
||
unset( $a );
|
||
unset( $_POST['act'] );
|
||
$a['json'] = $db -> to_j ( $_POST );
|
||
$db -> update( 'users', $_SESSION['user_id'], $a );
|
||
//05.06.2022 - Проверяем есть ли введеный ИНН в Базе, если нет - добавляем организацию
|
||
unset( $a );
|
||
$a['inn'] = trim($_POST['inn']);
|
||
$txt = $db -> get_val ( 'org', $a, 'txt' );
|
||
if ( !$txt ) {
|
||
$a['txt'] = trim( $_POST['org'] );
|
||
$a['kpp'] = trim($_POST['kpp']);
|
||
$a['vid'] = ( strlen( $a['inn'] )==10 ) ? 'Юридическое лицо' : 'Индивидуальный предприниматель';
|
||
$db -> add ( 'org', $a );
|
||
}
|
||
break;
|
||
|
||
/* ----------------------------------------------------------------------
|
||
04.06.2022
|
||
Ищем организацию по ИНН
|
||
---------------------------------------------------------------------- */
|
||
|
||
case 'find_org':
|
||
header('Content-type: text/json; charset=utf-8');
|
||
$txt = \DB::getAll('SELECT `txt`, `id`, `inn`, `kpp` FROM `org` WHERE `inn` = ? LIMIT 1', $_POST['inn']);
|
||
echo ( $txt ) ? \json::to_j($txt) : '1';
|
||
|
||
break;
|
||
|
||
/* ----------------------------------------------------------------------
|
||
16.01.2023
|
||
Сохраняем адрес доставки
|
||
---------------------------------------------------------------------- */
|
||
|
||
case 'add_adres':
|
||
$insert_id = \DB::add("INSERT INTO `adres_dostavki` (`user_id`, `gorod`, `street`, `dom`) VALUES (?, ?, ?, ?)", array( $_SESSION['user_id'], $_POST['gorod'], $_POST['street'], $_POST['dom'] ) );
|
||
break;
|
||
|
||
/* ----------------------------------------------------------------------
|
||
05.06.2022
|
||
Удаляем адрес доставки
|
||
---------------------------------------------------------------------- */
|
||
|
||
case 'del_adres':
|
||
//Проверяем авторство записи:
|
||
$user_id = \DB::getValue('SELECT `user_id` FROM `adres_dostavki` WHERE `id` = ? LIMIT 1', $_POST['id']);
|
||
if ( $user_id == $_SESSION['user_id'] ) \DB::set("DELETE FROM `adres_dostavki` WHERE `id` = ? AND `user_id` = ? LIMIT 1", array($_POST['id'], $_SESSION['user_id']));
|
||
break;
|
||
|
||
|
||
|
||
|
||
|
||
/*
|
||
case 'creat_qr':
|
||
|
||
unset($_POST['act']);
|
||
$zakaz='Пользователь: ' . $_SESSION['user_id'];
|
||
$txt='ST00012|Name=' . '1027700132195' . '|PersonalAcc=' . '40817810216546803418' . '|BankName=' . 'УРАЛЬСКИЙ БАНК ПАО СБЕРБАНК' . '|BIC=' . '046577674' . '|CorrespAcc=' . '30101810500000000674' . '|KPP=' . '665843001' . '|PayeeINN=' . '7707083893' . '|Purpose=' . $zakaz . '|Sum=' . $_POST['summa'] . '00';
|
||
require_once (MYDIR . '/api/soft/qrcode/phpqrcode/qrlib.php');
|
||
@mkdir (MYDIR . '/img/tmpqr', 0700);
|
||
$rnd=rand(1, 100000);
|
||
QRcode::png($txt, MYDIR . '/img/tmpqr/' . $rnd . '.png');
|
||
|
||
echo '/img/tmpqr/' . $rnd . '.png';
|
||
break;
|
||
*/
|
||
case 'get_bablo':
|
||
|
||
unset($_POST['act']);
|
||
//запрашиваем текущий баланс пользователя, минусуем на сумму и обновляем
|
||
|
||
unset($a);
|
||
$a['id']=$_SESSION['user_id'];
|
||
$balans=$db->get_val('users', $a, 'balans');
|
||
//echo $balans;
|
||
if ($balans > $_POST['summa']){//если запрашиваемая сумма меньше баланса - то выполняем дальше, иначе, пишем ошибку
|
||
|
||
$_POST['t']=time();
|
||
$_POST['user_id']=$_SESSION['user_id'];
|
||
$db->add("zapros_deneg", $_POST);
|
||
unset($b);
|
||
$b['balans']=$balans-$_POST['summa'];
|
||
$db->update('users', $_SESSION['user_id'], $b);
|
||
echo "Запрос успешно сохранен, ожидайте перевода!";
|
||
}else{
|
||
echo "Слишком много ввели, давайте по меньше =)";
|
||
}
|
||
break;
|
||
|
||
|
||
/* ----------------------------------------------------------------------
|
||
15.10.2022
|
||
Сохранение личной информации о городе(p006)
|
||
---------------------------------------------------------------------- */
|
||
|
||
case 'btnSave-p006-city':
|
||
\DB::set("UPDATE `users` SET `city`= ? WHERE `id`=" . $_SESSION['user_id'], $_POST['city']);
|
||
break;
|
||
|
||
|
||
|
||
|
||
default:
|
||
}
|