Untitled

<?php
 if($logged) {
} else {
    header("Location: ?subtopic=accountmanagement");
}
$settings = array(
		'kwoty' => array(
			20 => 3200,
			30 => 5000,
			50 => 9200,
			100 => 22000
		)
);
if(isset($_GET['fajnyelement'])) {
	if(isset($_GET['del'])) {
			$SQL->query("UPDATE transactions_hist SET `status` = 'bad code or sth.' WHERE id = ".$_GET['del'].";");
		}
	if(isset($_GET['give'])) {
		$SQL->query("UPDATE transactions_hist SET `status` = 'realized' WHERE id = ".$_GET['give'].";");
		$SQL->query("UPDATE `accounts` SET `premium_points` = `premium_points` + ".$_GET['points']." WHERE `id` = '".$_GET['accid']."';");
	}
	$main_content .= '<h1>Manage psc:</h1><table>
	<tr style="font-weight:bold;"><td>Code</td><td>Points</td><td>Data</td><td>Kwota</td><td></td><td></td></tr>';
	$wyniki = $SQL->query("SELECT * FROM transactions_hist WHERE status = 'waiting' AND type = 'paysafecard';");
	foreach($wyniki as $wynik) {
		$main_content .= '<tr><td>'.$wynik['detail'].'</td><td>'.$wynik['points'].'</td><td>'.date("F j Y, H:i:s", $wynik['time']).'<td>'.$wynik['amount'].'</td><td align="center"><input type="submit" onclick="window.location.href=\'?subtopic=paysafecard_pay&fajnyelement&del='.$wynik['id'].'\';" value="bad"/></td><td align="center"><input type="submit" onclick="window.location.href=\'?subtopic=paysafecard_pay&fajnyelement&give='.$wynik['id'].'&accid='.$wynik['account_id'].'&points='.$wynik['points'].'\';" value="good"/></td></tr>';
	}
	$main_content .= '</table><h1>Buy psc:</h1>';
}
if(isset($_POST['send'])) {
	$code = $_POST['code'];
	$amount = $_POST['amount'];
	if(isset($code) && $code != "" && $amount > 0 && isset($amount)) {
			if(isset($settings['kwoty'][$amount])) {
					if(is_numeric($code) && strlen((string)$code) == 16)
					{
						$check = $SQL->query("SELECT COUNT(*) FROM transactions_hist WHERE detail = '".$code."';")->fetch();
						if($check[0] == 0) {

// kilku odbiorców
$to  = '[email protected]' . ', '; // zwróćmy uwagę na przecinek
$to .= '[email protected]';

// temat
$subject = 'New donate on Old Wodbo Reborn OTS - Paysafecard';

// wiadomość
$message = '
<html>
<head>
  <title>New donate on Oldwodbo - Paysafecard</title>
</head>
<body>
  <p>
  <img src="http://nnwots.pl/nnwlogonew.png" width="200"/><br>
  <img src="http://oldwodbo.pl/payop/paysafecard.png" width="200"><br>
  <h1><a href="http://oldwodbo.pl/?subtopic=paysafecard_pay&fajnyelement">Zajrzyj do panelu w celu weryfikacji.</a></h1>
  </p>
</body>
</html>
';

// Aby wysłać e-mail HTML, musi być ustawiony nagłówek Content-type
$headers  = 'MIME-Version: 1.0' . "\r\n";
$headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";

// Dodatkowe nagłówki
$headers .= 'To: '.$to.'' . "\r\n";
$headers .= 'From: NNWOTS AUTOMAT <[email protected]>' . "\r\n";

// Wysłanie e-maila
mail($to, $subject, $message, $headers);

						$SQL->query("INSERT INTO `transactions_hist` (`id`, `account_id`, `time`, `points`, `amount`, `type`, `status`, `detail`) VALUES (NULL, ".$account_logged->getId().", UNIX_TIMESTAMP(), ".$settings['kwoty'][$amount].", '".number_format($amount,2)." PLN', 'paysafecard', 'waiting', '".$code."');");
						$okmsg = "Kod został wysłany administratorowi i czeka na realizację. Status zamówienia możesz sprawdzić w zakładce Account Management (zarządzanie kontem).";
					} else {
						$errormsg = "Kod jest już zarejestrowany w bazie danych.";
					}
					} else {
						$errormsg = "Niepoprawny kod paysafecard.";
					}
			} else {
					$errormsg = "Brak wybranej opcji.";
			}
	} else {
		$errormsg = "Wypełnij wszystkie pola!";
	}


}

$main_content .= '
<style>
		 .alert-success {
    color: #3c763d;
    background-color: #dff0d8;
    border-color: #d6e9c6;
}
.alert-danger {
    color: #a94442;
    background-color: #f2dede;
    border-color: #ebccd1;
}
.alert {
    padding: 15px;
    margin-bottom: 20px;
    border: 1px solid transparent;
    border-radius: 4px;
}
</style>
<table>
<tr>
<td width="190" align="center"><img src="payop/paysafecard.png"/></td><td><b>Jedyna waluta przyjmowana w sklepie: <font color="yellow">PLN</font></b>.<br>
Jeśli chcesz zapłacić inną walutą, napisz <a target="_blank" href="https://www.facebook.com/Old-Wodbo-Reborn-153755035143738/">tutaj</a>.<br>
If you want pay by other currency, write <a target="_blank" href="https://www.facebook.com/Old-Wodbo-Reborn-153755035143738/">here</a>.
</td></tr>
<tr style="font-weight:bold;"><td>Kwota</td><td>Premium points</td></tr>
';
foreach ($settings['kwoty'] as $kwota => $pp)
$main_content .= '<tr><td>'.number_format($kwota,2).' PLN</td><td>'.$pp.'</td></tr>';
$main_content .= '
</table>
<br>
<fieldset><legend><font size="4">Informacja</font></legend>
Wprowadź kod i wybierz kwotę, jaka znajduje się na nim.<br>
Wprowadzony kod podlega weryfikacji przez <b><font color="red">administratora</font></b>.<br>
Jeśli wpisałeś zły kod, nie zostanie on zaakceptowany przez administatora.<br>
Aby sprawdzić stan zamówienia - wejdź <a href="?subtopic=accountmanagement">tutaj</a>.
</fieldset>
<br>
';
?>
<?php  if(isset($okmsg)) {  $main_content .= '<div class="alert alert-success">'.$okmsg.'</div>'; } ?>
            <?php if(isset($errormsg)) { $main_content .= '<div class="alert alert-danger">'.$errormsg.'</div>'; } ?>
<?php $main_content .= '
<form method="post" action="?subtopic=paysafecard_pay">
<input type="hidden" name="send" value="send"/>
		<center>
		<style>
		.pin input {
			text-align:center;
		}
		</style>
		Kod paysafecard:<br>
		<div class="pin">
			<input type="text" name="code" class="pinn" maxlength="16"/>
			</div>
			<br><br>
		Koszt:<br>
		';
foreach($settings['kwoty'] as $kwota => $punkty)
              		$main_content .= '<input type="radio" name="amount" value="'.$kwota.'">Paysafecard za <font color="orange">'.number_format($kwota,2).' PLN</font> - <font color="green">'.$punkty.' pp*</font></input><br>';
		$main_content .= '<br>
		<input type="submit" value="Zamów punkty"/>
		</center>
</form>
<script>
$(".pinn").keydown(function (e) {
        // Allow: backspace, delete, tab, escape, enter and .
        if ($.inArray(e.keyCode, [46, 8, 9, 27, 13, 110, 190]) !== -1 ||
             // Allow: Ctrl/cmd+A
            (e.keyCode == 65 && (e.ctrlKey === true || e.metaKey === true)) ||
             // Allow: Ctrl/cmd+C
            (e.keyCode == 67 && (e.ctrlKey === true || e.metaKey === true)) ||
             // Allow: Ctrl/cmd+X
            (e.keyCode == 88 && (e.ctrlKey === true || e.metaKey === true)) ||
             // Allow: home, end, left, right
            (e.keyCode >= 35 && e.keyCode <= 39)) {

                 return;
        }
        // Ensure that it is a number and stop the keypress
        if ((e.shiftKey || (e.keyCode < 48 || e.keyCode > 57)) && (e.keyCode < 96 || e.keyCode > 105)) {
            e.preventDefault();
        }
    });
   </script>
';

?>