core/api/modules/lk/ajax.php

257 lines
10 KiB
PHP
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?php
ini_set('display_errors', 0 );
if ( !$_SESSION['user_id'] ) die ( 'Кыш' );
switch( @$_POST['act'] ) {
case 'save_pwd':
//Сравниваем старый пароль, если не совпадает - 1
//Сравниваем новые пароли - 2
//Нет ошибок - 0
$err=0;
$oldPWD=\DB::getValue("SELECT `pwd` FROM `users` WHERE `id`=? LIMIT 1", $_SESSION['user_id']);
$md5old=md5($_POST['oldPwd']);
if ($oldPWD!=$md5old)$err=1;
if ($_POST['pwd1']!=$_POST['pwd2'] && $err==0)$err=2;
if (!$err)\DB::set("UPDATE `users` SET `pwd`=? WHERE `id`=?", array(md5($_POST['pwd1']), $_SESSION['user_id']));
echo $err;
break;
/* ----------------------------------------------------------------------
26.08.2023
Сохраняем личную информацию о пользователе в таблицу users - кучу данных new.yurecnt.ru
---------------------------------------------------------------------- */
case 'save_user_data':
\DB::set("UPDATE `users` SET
`login`=?,
`fio`=?,
`about`=?,
`soc_vk`=?,
`soc_ok`=?,
`soc_tg`=?,
`soc_ig`=?,
`soc_tw`=?,
`donate`=?
WHERE `id`=?", array(
$_POST['login'],
$_POST['fio'],
$_POST['about'],
$_POST['soc_vk'],
$_POST['soc_ok'],
$_POST['soc_tg'],
$_POST['soc_ig'],
$_POST['soc_tw'],
$_POST['donate'],
$_SESSION['user_id']
));
break;
/* ----------------------------------------------------------------------
26.08.2023
Загружаем аватарку
---------------------------------------------------------------------- */
case 'foto_upload':
\core::upload_img('user', $_SESSION['user_id'], $clear = 1);
break;
/* ----------------------------------------------------------------------
25.06.2023
Отменяем заказ
---------------------------------------------------------------------- */
case 'cancelOrder':
\DB::set("UPDATE `orders` SET `status`=? WHERE `id`=? AND `user_id`=?", array($_POST['status'], $_POST['id'], $_SESSION['user_id']));
break;
/* ----------------------------------------------------------------------
24.06.2023
Создаем новую организацию в org. помечаем кто ее создал и только он может менять ее реквизиты
так же добавляем в users_orgs
---------------------------------------------------------------------- */
case 'NewOrg':
//по инн узнаем есть ли организация в БД
$id=\DB::getValue("SELECT `id` FROM `org` WHERE `inn`=?", $_POST['inn']);
if ($id){
echo 1;
}else{
$id=\DB::add("INSERT INTO `org` (`txt`, `foolName`, `inn`, `kpp`, `ogrn`, `email`, `tel`, `site`, `ur_adres`, `user_id`) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?)", array(
$_POST['txt'],
$_POST['foolName'],
$_POST['inn'],
$_POST['kpp'],
$_POST['ogrn'],
$_POST['email'],
$_POST['tel'],
$_POST['site'],
$_POST['ur_ades'],
$_SESSION['user_id']
));
echo 0;
}
\DB::add("INSERT INTO `users_orgs` (`org`, `user`) VALUES (?, ?)", array($id, $_SESSION['user_id']));
break;
/* ----------------------------------------------------------------------
24.06.2023
Удаляем организацию из таблицы users_orgs
---------------------------------------------------------------------- */
case 'delOrg':
\DB::set("DELETE FROM `users_orgs` WHERE `org`=? AND `user`=?", array($_POST['id'], $_SESSION['user_id']));
break;
/* ----------------------------------------------------------------------
24.06.2023
Добавляем к себе существующую в бд организацию
---------------------------------------------------------------------- */
case 'addOrgFromBD':
$id=\DB::getValue("SELECT `id` FROM `users_orgs` WHERE `org`=? AND `user`=?", array($_POST['id'], $_SESSION['user_id']));
if (!$id)\DB::add("INSERT INTO `users_orgs` (`org`, `user`) VALUES (?, ?)", array($_POST['id'], $_SESSION['user_id']));
break;
/* ----------------------------------------------------------------------
24.06.2023
Сохраняем личную информацию о пользователе в таблицу users
---------------------------------------------------------------------- */
case 'save-user-data':
\DB::set("UPDATE `users` SET `fio`=?, `tel`=?, `email`=? WHERE `id`=?", array($_POST['fio'], $_POST['tel'], $_POST['email'], $_SESSION['user_id']));
break;
/* ----------------------------------------------------------------------
24.10.2022
Сохраняем опции пользователя
10.12.2022
Переход на новую обработку
---------------------------------------------------------------------- */
case 'userOption':
$userInfoID = \DB::getValue('SELECT `id` FROM `userOption` WHERE `user_id` = ' . $_SESSION['user_id'] . ' LIMIT 1');
if ($userInfoID)
\DB::set("UPDATE `userOption` SET `" . $_POST['tip'] . "`= '" . $_POST['a'] . "' WHERE `user_id` = ?", $_SESSION['user_id'] );
else
$insert_id = \DB::add("INSERT INTO `userOption` (`user_id`, `" . $_POST['tip'] . "`) VALUES (?, ?)", array( $_SESSION['user_id'], $_POST['a'] ) );
break;
/* ----------------------------------------------------------------------
10.10.2022
Сохранение личной информации (p006)
10.12.2022
Переход на новую обработку
---------------------------------------------------------------------- */
case 'btnSave-p006':
\DB::set("UPDATE `users` SET `familiya`= ?, `imya`=?, `otchestvo`=?, `tel`=?,`email`=? WHERE `id` =" . $_SESSION['user_id'], array($_POST['familiya'], $_POST['imya'], $_POST['otchestvo'], $_POST['tel'], $_POST['email']));
break;
/* ----------------------------------------------------------------------
03.06.2022
Обновляем информацию о пользователе
05.06.2022
Проверка существования организации, если нет - добавляем
---------------------------------------------------------------------- */
case 'set_json':
unset( $a );
unset( $_POST['act'] );
$a['json'] = $db -> to_j ( $_POST );
$db -> update( 'users', $_SESSION['user_id'], $a );
//05.06.2022 - Проверяем есть ли введеный ИНН в Базе, если нет - добавляем организацию
unset( $a );
$a['inn'] = trim($_POST['inn']);
$txt = $db -> get_val ( 'org', $a, 'txt' );
if ( !$txt ) {
$a['txt'] = trim( $_POST['org'] );
$a['kpp'] = trim($_POST['kpp']);
$a['vid'] = ( strlen( $a['inn'] )==10 ) ? 'Юридическое лицо' : 'Индивидуальный предприниматель';
$db -> add ( 'org', $a );
}
break;
/* ----------------------------------------------------------------------
04.06.2022
Ищем организацию по ИНН
---------------------------------------------------------------------- */
case 'find_org':
header('Content-type: text/json; charset=utf-8');
$txt = \DB::getAll('SELECT `txt`, `id`, `inn`, `kpp` FROM `org` WHERE `inn` = ? LIMIT 1', $_POST['inn']);
echo ( $txt ) ? \json::to_j($txt) : '1';
break;
/* ----------------------------------------------------------------------
16.01.2023
Сохраняем адрес доставки
---------------------------------------------------------------------- */
case 'add_adres':
$insert_id = \DB::add("INSERT INTO `adres_dostavki` (`user_id`, `gorod`, `street`, `dom`) VALUES (?, ?, ?, ?)", array( $_SESSION['user_id'], $_POST['gorod'], $_POST['street'], $_POST['dom'] ) );
break;
/* ----------------------------------------------------------------------
05.06.2022
Удаляем адрес доставки
---------------------------------------------------------------------- */
case 'del_adres':
//Проверяем авторство записи:
$user_id = \DB::getValue('SELECT `user_id` FROM `adres_dostavki` WHERE `id` = ? LIMIT 1', $_POST['id']);
if ( $user_id == $_SESSION['user_id'] ) \DB::set("DELETE FROM `adres_dostavki` WHERE `id` = ? AND `user_id` = ? LIMIT 1", array($_POST['id'], $_SESSION['user_id']));
break;
/*
case 'creat_qr':
unset($_POST['act']);
$zakaz='Пользователь: ' . $_SESSION['user_id'];
$txt='ST00012|Name=' . '1027700132195' . '|PersonalAcc=' . '40817810216546803418' . '|BankName=' . 'УРАЛЬСКИЙ БАНК ПАО СБЕРБАНК' . '|BIC=' . '046577674' . '|CorrespAcc=' . '30101810500000000674' . '|KPP=' . '665843001' . '|PayeeINN=' . '7707083893' . '|Purpose=' . $zakaz . '|Sum=' . $_POST['summa'] . '00';
require_once (MYDIR . '/api/soft/qrcode/phpqrcode/qrlib.php');
@mkdir (MYDIR . '/img/tmpqr', 0700);
$rnd=rand(1, 100000);
QRcode::png($txt, MYDIR . '/img/tmpqr/' . $rnd . '.png');
echo '/img/tmpqr/' . $rnd . '.png';
break;
*/
case 'get_bablo':
unset($_POST['act']);
//запрашиваем текущий баланс пользователя, минусуем на сумму и обновляем
unset($a);
$a['id']=$_SESSION['user_id'];
$balans=$db->get_val('users', $a, 'balans');
//echo $balans;
if ($balans > $_POST['summa']){//если запрашиваемая сумма меньше баланса - то выполняем дальше, иначе, пишем ошибку
$_POST['t']=time();
$_POST['user_id']=$_SESSION['user_id'];
$db->add("zapros_deneg", $_POST);
unset($b);
$b['balans']=$balans-$_POST['summa'];
$db->update('users', $_SESSION['user_id'], $b);
echo "Запрос успешно сохранен, ожидайте перевода!";
}else{
echo "Слишком много ввели, давайте по меньше =)";
}
break;
/* ----------------------------------------------------------------------
15.10.2022
Сохранение личной информации о городе(p006)
---------------------------------------------------------------------- */
case 'btnSave-p006-city':
\DB::set("UPDATE `users` SET `city`= ? WHERE `id`=" . $_SESSION['user_id'], $_POST['city']);
break;
default:
}