UngetestetPHP-Code:<?
userstatus();
if (!isset($_POST['auszahlen'])) $_POST['auszahlen'] = "";
if (!isset($_POST['ueberweisung'])) $_POST['ueberweisung'] = "";
if (!isset($_POST['empfaengerid'])) $_POST['empfaengerid'] = "";
if (!isset($meldung)) $meldung = "";
$id = $_GET['id'];
$kontodaten = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_kontodaten WHERE uid=".$_SESSION['uid']." LIMIT 1"));
$buchungen = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_buchungen WHERE uid=".$_SESSION['uid']." LIMIT 1"));
//Usercheck auf nickname
$user_check = db_query ("SELECT `uid` FROM ".$db_prefix."_userdaten WHERE nickname='".$_POST['empfaengerid']."'");
$_POST['empfaengerid'] = $user_check['uid'];
if ($_POST['auszahlen'] == 'Abschicken' && $_POST['ueberweisung'] && $_POST['empfaengerid']) {
if (mysql_num_rows($user_check)) {
if (!ereg("[^0-9]", $_POST['ueberweisung'])){
if ($_POST['ueberweisung'] <= $kontodaten['kontostand']){
$buchungs_id = create_code(14);
kontobuchung ('-',$_POST['ueberweisung'],$_SESSION['uid']);
kontobuchung ('+',$_POST['ueberweisung'],$_POST['empfaengerid']);
if ($_POST['buchungstext'] == ''){
buchungsliste ($buchungs_id,'-'.$_POST['ueberweisung'],'Transfer zu '.$_POST['empfaengerid'],$_SESSION['uid']);
buchungsliste ($buchungs_id,'+'.$_POST['ueberweisung'],'Transfer von '.$_SESSION['uid'],$_POST['empfaengerid']);
}else
{
buchungsliste ($buchungs_id,'-'.$_POST['ueberweisung'],$_POST['buchungstext'].' -- an '.$_POST['empfaengerid'],$_SESSION['uid']);
buchungsliste ($buchungs_id,'+'.$_POST['ueberweisung'],$_POST['buchungstext'].' -- von '.$_SESSION['uid'],$_POST['empfaengerid']);
}
$meldung = 'Es wurden '.$_POST['ueberweisung'].' '.$waehrung.' an User '.$_POST['empfaengerid'].' überwiesen.';
}else
{
$meldung = 'Soviele '.$waehrung.' hast du nicht mehr!';
}
}else
{
$meldung = 'Ein Fehler bei der eingabe der Losemenge';
}
}else
{
$meldung = 'Den Empfänger gibt es nicht!';
}
}else
{
if ($_POST['auszahlen'] == 'Abschicken') $meldung = 'Eingabefehler, bitte wiederholen!!!';
}
?>
<? head("$waehrung an User überweisen");?>
<br>
<table border="0" cellpadding="2" cellspacing="2">
<form action="" method="post">
<tr>
<td align="right"> <b>EmpfängerID: </b></td>
<td align="left">
<input type="Text" name="empfaengerid" value="<?=$id;?>" size="4"> <?=$id;?>
</td>
</tr>
<tr>
<td align="right"> <b>Anzahl: </b></td>
<td align="left">
<input type="Text" name="ueberweisung" value="" size="20">
</td>
</tr><tr>
<td align="right"> <b>Verwendungszweck: </b></td>
<td align="left">
<input type="Text" name="buchungstext" value="" maxlength="26"><input type="hidden" name="trid" value="<?=$_SESSION['uid'];?>" maxlength="30">
</td>
</tr>
<tr>
<td></td>
<td>
<input type="Submit" name="auszahlen" value="Abschicken">
</td>
</tr>
</form>
</table>
<br>
<? if ($meldung) echo '<div align="center"><font color="#800000">'.$meldung.'</font></div>';?>
<? foot();?>
<?head('Buchungsübersicht (max. 50 Buchungen)');?>
<table border="0" width="100%" cellpadding="0" cellspacing="1" bgcolor="#303030">
<tr class="tr_head">
<td align="center"><b>Zeit</b></td>
<td align="center"><b><?=$waehrung;?></b></td>
<td align="center"><b>Verwendungszweck</b></td>
</tr>
<?
$buchungen_lesen = db_query("SELECT * FROM ".$db_prefix."_buchungen WHERE uid=".$_SESSION['uid']." ORDER BY buchungszeit DESC LIMIT 50");
while ($buchung_schreiben = mysql_fetch_array($buchungen_lesen)) {
$buchcolor = '#000000';
if ($buchung_schreiben['buchungsmenge'] < 0) $buchcolor='#cc0000';
?>
<tr bgcolor="#ffffff">
<td align="left"> <?=date("d.m.Y - H:i",$buchung_schreiben['buchungszeit']);?> </td>
<td align="right"> <font color="<?=$buchcolor;?>"><?=number_format($buchung_schreiben['buchungsmenge'],2,",",".");?></font> </td>
<td align="left"> <?=$buchung_schreiben['verwendungszweck'];?></td>
</tr>
<?
}
?>
</table>
<?foot();?>
Zitieren