core/api/modules/lk/ajax.php

145 lines
6.0 KiB
PHP
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?php
ini_set('display_errors', 0 );
if ( !$_SESSION['user_id'] ) die ( 'Кыш' );
switch( @$_POST['act'] ) {
/* ----------------------------------------------------------------------
24.10.2022
Сохраняем опции пользователя
10.12.2022
Переход на новую обработку
---------------------------------------------------------------------- */
case 'userOption':
$userInfoID = \DB::getValue('SELECT `id` FROM `userOption` WHERE `user_id` = ' . $_SESSION['user_id'] . ' LIMIT 1');
if ($userInfoID)
\DB::set("UPDATE `userOption` SET `" . $_POST['tip'] . "`= '" . $_POST['a'] . "' WHERE `user_id` = ?", $_SESSION['user_id'] );
else
$insert_id = \DB::add("INSERT INTO `userOption` (`user_id`, `" . $_POST['tip'] . "`) VALUES (?, ?)", array( $_SESSION['user_id'], $_POST['a'] ) );
break;
/* ----------------------------------------------------------------------
10.10.2022
Сохранение личной информации (p006)
10.12.2022
Переход на новую обработку
---------------------------------------------------------------------- */
case 'btnSave-p006':
\DB::set("UPDATE `users` SET `familiya`= ?, `imya`=?, `otchestvo`=?, `tel`=?,`email`=? WHERE `id` =" . $_SESSION['user_id'], array($_POST['familiya'], $_POST['imya'], $_POST['otchestvo'], $_POST['tel'], $_POST['email']));
break;
/* ----------------------------------------------------------------------
03.06.2022
Обновляем информацию о пользователе
05.06.2022
Проверка существования организации, если нет - добавляем
---------------------------------------------------------------------- */
case 'set_json':
unset( $a );
unset( $_POST['act'] );
$a['json'] = $db -> to_j ( $_POST );
$db -> update( 'users', $_SESSION['user_id'], $a );
//05.06.2022 - Проверяем есть ли введеный ИНН в Базе, если нет - добавляем организацию
unset( $a );
$a['inn'] = trim($_POST['inn']);
$txt = $db -> get_val ( 'org', $a, 'txt' );
if ( !$txt ) {
$a['txt'] = trim( $_POST['org'] );
$a['kpp'] = trim($_POST['kpp']);
$a['vid'] = ( strlen( $a['inn'] )==10 ) ? 'Юридическое лицо' : 'Индивидуальный предприниматель';
$db -> add ( 'org', $a );
}
break;
/* ----------------------------------------------------------------------
04.06.2022
Ищем организацию по ИНН
---------------------------------------------------------------------- */
case 'find_org':
header('Content-type: text/json; charset=utf-8');
$txt = \DB::getAll('SELECT `txt`, `id`, `inn`, `kpp` FROM `org` WHERE `inn` = ? LIMIT 1', $_POST['inn']);
echo ( $txt ) ? \json::to_j($txt) : '1';
break;
/* ----------------------------------------------------------------------
05.06.2022
Сохраняем адрес доставки - исправить
---------------------------------------------------------------------- */
case 'add_adres':
unset( $_POST['act'] );
$insert_id = \DB::add("INSERT INTO `adres_dostavki` (`user_id`, `" . $_POST['tip'] . "`) VALUES (?, ?)", array( $_SESSION['user_id'], $_POST['a'] ) );
$_POST['user_id'] = $_SESSION['user_id'];
$db -> add ( 'adres_dostavki', $_POST );
break;
/* ----------------------------------------------------------------------
05.06.2022
Удаляем адрес доставки
---------------------------------------------------------------------- */
case 'del_adres':
//Проверяем авторство записи:
$user_id = \DB::getValue('SELECT `user_id` FROM `adres_dostavki` WHERE `id` = ? LIMIT 1', $_POST['id']);
if ( $user_id == $_SESSION['user_id'] ) \DB::set("DELETE FROM `adres_dostavki` WHERE `id` = ? AND `user_id` = ? LIMIT 1", array($_POST['id'], $_SESSION['user_id']));
break;
/*
case 'creat_qr':
unset($_POST['act']);
$zakaz='Пользователь: ' . $_SESSION['user_id'];
$txt='ST00012|Name=' . '1027700132195' . '|PersonalAcc=' . '40817810216546803418' . '|BankName=' . 'УРАЛЬСКИЙ БАНК ПАО СБЕРБАНК' . '|BIC=' . '046577674' . '|CorrespAcc=' . '30101810500000000674' . '|KPP=' . '665843001' . '|PayeeINN=' . '7707083893' . '|Purpose=' . $zakaz . '|Sum=' . $_POST['summa'] . '00';
require_once (MYDIR . '/api/soft/qrcode/phpqrcode/qrlib.php');
@mkdir (MYDIR . '/img/tmpqr', 0700);
$rnd=rand(1, 100000);
QRcode::png($txt, MYDIR . '/img/tmpqr/' . $rnd . '.png');
echo '/img/tmpqr/' . $rnd . '.png';
break;
*/
case 'get_bablo':
unset($_POST['act']);
//запрашиваем текущий баланс пользователя, минусуем на сумму и обновляем
unset($a);
$a['id']=$_SESSION['user_id'];
$balans=$db->get_val('users', $a, 'balans');
//echo $balans;
if ($balans > $_POST['summa']){//если запрашиваемая сумма меньше баланса - то выполняем дальше, иначе, пишем ошибку
$_POST['t']=time();
$_POST['user_id']=$_SESSION['user_id'];
$db->add("zapros_deneg", $_POST);
unset($b);
$b['balans']=$balans-$_POST['summa'];
$db->update('users', $_SESSION['user_id'], $b);
echo "Запрос успешно сохранен, ожидайте перевода!";
}else{
echo "Слишком много ввели, давайте по меньше =)";
}
break;
/* ----------------------------------------------------------------------
15.10.2022
Сохранение личной информации о городе(p006)
---------------------------------------------------------------------- */
case 'btnSave-p006-city':
\DB::set("UPDATE `users` SET `city`= ? WHERE `id`=" . $_SESSION['user_id'], $_POST['city']);
break;
default:
}