SHARE
TWEET

Untitled

a guest Jan 25th, 2020 97 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. session_start();
  3. require("../mainconfig.php");
  4.  
  5. if (isset($_SESSION['user'])) {
  6.     $sess_username = $_SESSION['user']['username'];
  7.     $check_user = mysqli_query($db, "SELECT * FROM users WHERE username = '$sess_username'");
  8.     $data_user = mysqli_fetch_assoc($check_user);
  9.     if (mysqli_num_rows($check_user) == 0) {
  10.         header("Location: ".$cfg_baseurl."logout.php");
  11.     } else if ($data_user['status'] == "Suspended") {
  12.         header("Location: ".$cfg_baseurl."logout.php");
  13.     }
  14.  
  15.     include("../lib/header.php");
  16.     $msg_type = "nothing";
  17.  
  18.     if (isset($_POST['order'])) {
  19.         $post_service = $_POST['service'];
  20.         $post_phone = $_POST['phone'];
  21.         $post_zoneid = $_POST['zoneid'];
  22.  
  23.         $check_service = mysqli_query($db, "SELECT * FROM services_pulsa WHERE pid = '$post_service' AND status = 'Active'");
  24.         $data_service = mysqli_fetch_assoc($check_service);
  25.  
  26.         $price = number_format($data_service['price'],0,',','.');
  27.         $service = $data_service['name'];
  28.         $pid = $data_service['pid'];
  29.         $operator = $data_service['operator'];
  30.        
  31.         $hof = 1;
  32.         $check_hof = mysqli_query($db, "SELECT * FROM hof WHERE username = '$sess_username'");
  33.         $data_hof = mysqli_fetch_assoc($check_hof);
  34.        
  35.         if (empty($post_service) || empty($post_phone)) {
  36.             $msg_type = "error";
  37.             $msg_content = "<b>Gagal:</b> Mohon mengisi input.";
  38.         } else if (mysqli_num_rows($check_service) == 0) {
  39.             $msg_type = "error";
  40.             $msg_content = "<b>Gagal:</b> Layanan tidak ditemukan.";
  41.         } else if ($data_user['balance'] < $price) {
  42.             $msg_type = "error";
  43.             $msg_content = "<b>Gagal:</b> Saldo Anda tidak mencukupi untuk melakukan pembelian ini.";
  44.         } else {
  45.             // api data
  46.             $api_link = $data_provider['link'];
  47.             $api_key = $data_provider['api_key'];
  48.             // end api data
  49.            
  50.             $postdata = "key=$cfg_key_pulsa&action=order&service=$post_service&phone=$post_phone";
  51.              $ch = curl_init();
  52.             curl_setopt($ch, CURLOPT_URL, "http://serverh2h.id/order/pulsa");
  53.             curl_setopt($ch, CURLOPT_POST, 1);
  54.             curl_setopt($ch, CURLOPT_POSTFIELDS, $postdata);
  55.             curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  56.             curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
  57.             $chresult = curl_exec($ch);
  58.             curl_close($ch);
  59.             $json_result = json_decode($chresult, true);
  60.  
  61.             if ($json_result['error'] == TRUE) {
  62.                 $msg_type = "error";
  63.                 $msg_content = "<b>Gagal:</b> Server Maintenance (1).";
  64.             } else {
  65.                     $poid = $json_result['order_id'];
  66.                     $catatan = $json_result['catatan'];
  67.                     $oid = random_number(5);
  68.                 $update_user = mysqli_query($db, "UPDATE users SET balance = balance-$price WHERE username = '$sess_username'");
  69.                 if ($update_user == TRUE) {
  70.                      if (mysqli_num_rows($check_hof) == 0) {
  71.                         $insert_hof = mysqli_query($db, "INSERT INTO hof (username, pembelian_pulsa, jumlah_pulsa) VALUES ('$sess_username', '$price', '$hof')");
  72.                     } else {
  73.                         $insert_order = mysqli_query($db, "UPDATE hof SET pembelian_pulsa = pembelian_pulsa+$price, jumlah_pulsa = jumlah_pulsa+$hof WHERE username = '$sess_username'");
  74.                     }
  75.                     $insert_order = mysqli_query($db, "INSERT INTO orders_pulsa (poid, oid, user, service, catatan, price, modal, untung, phone, status, date, provider, place_from, refund) VALUES ('$poid', '$oid', '$sess_username', '$service', '$catatan', '$price', '$price', '0', '$post_phone', 'Pending', '$date', 'DPEDIA', 'WEB', '0')");
  76.                     $update_order = mysqli_query($db, "INSERT INTO balance_history (username, action, quantity, msg, date, time) VALUES ('$sess_username', 'Pemotongan Saldo', '$price', 'Pembelian Pesanan No : $oid', '$date', '$time')");
  77.                     if ($insert_order == TRUE) {
  78.                         $msg_type = "success";
  79.                         $msg_content = "<b>Pesanan telah diterima.</b><br /><b>Layanan:</b> $service<br /><b>NO. Telp:</b> $post_phone<br /><b>Biaya:</b> Rp ".number_format($price,0,',','.');
  80.                     } else {
  81.                         $msg_type = "error";
  82.                         $msg_content = "<b>Gagal:</b> Error system (2).";
  83.                     }
  84.                 } else {
  85.                     $msg_type = "error";
  86.                     $msg_content = "<b>Gagal:</b> Error system (1).";
  87.                 }
  88.             }
  89.         }
  90.     }
  91.    
  92.     $check_user = mysqli_query($db, "SELECT * FROM users WHERE username = '$sess_username'");
  93.     $data_user = mysqli_fetch_assoc($check_user);
  94. ?>
  95.                         <div class="row">
  96.                             <div class="col-md-7">
  97.                                 <div class="panel panel-info">
  98.                                     <div class="panel-heading">
  99.                                         <h3 class="panel-title"><i class="fa fa-shopping-cart"></i> PESANAN BARU PULSA</h3>
  100.                                     </div>
  101.                                     <div class="panel-body">
  102.                                         <?php
  103.                                         if ($msg_type == "success") {
  104.                                         ?>
  105.                                         <div class="alert alert-success">
  106.                                             <a href="#" class="close" data-dismiss="alert" aria-label="close">×</a>
  107.                                             <i class="fa fa-check-circle"></i>
  108.                                             <?php echo $msg_content; ?>
  109.                                         </div>
  110.                                         <?php
  111.                                         } else if ($msg_type == "error") {
  112.                                         ?>
  113.                                         <div class="alert alert-danger">
  114.                                             <a href="#" class="close" data-dismiss="alert" aria-label="close">×</a>
  115.                                             <i class="fa fa-times-circle"></i>
  116.                                             <?php echo $msg_content; ?>
  117.                                         </div>
  118.                                         <?php
  119.                                         }
  120.                                         ?>
  121.                                         <form class="form-horizontal" role="form" method="POST">
  122.                                                 <div class="form-group">
  123.                                                 <label class="col-md-2 control-label">Server</label>
  124.                                                 <div class="col-md-10">
  125.                                                     <select class="form-control" id="server">
  126.                                                     <option value="0">Select One...</option>
  127.                                                         <option value="PULSA">PULSA</option>
  128.                                                     </select>
  129.                                                 </div>
  130.                                             </div>
  131.                                             <div class="form-group">
  132.                                                 <label class="col-md-2 control-label">Oprator</label>
  133.                                                 <div class="col-md-10">
  134.                                                     <select class="form-control" id="category">
  135.                                                     <option value="0">Select One...</option>
  136.                                                     </select>
  137.                                                 </div>
  138.                                             </div>
  139.                                             <div class="form-group">
  140.                                                 <label class="col-md-2 control-label">Layanan</label>
  141.                                                 <div class="col-md-10">
  142.                                                     <select class="form-control" id="service" name="service">
  143.                                                         <option value="0">Select one...</option>
  144.                                                     </select>
  145.                                                 </div>
  146.                                             </div>
  147.                                             <div class="form-group">
  148.                                                 <label class="col-md-2 control-label">Nomor Telepon</label>
  149.                                                 <div class="col-md-10">
  150.                                                     <input type="text" name="phone" class="form-control" placeholder="No. Telp">
  151.                                                 </div>
  152.                                             </div>
  153.                                             <div class="form-group">
  154.                                                 <label class="col-md-2 control-label">Total Harga</label>
  155.                                                 <div class="col-md-10">
  156.                                                     <input type="text" class="form-control" name="price" id="price" readonly>
  157.                                                 </div>
  158.                                             </div>
  159.                                             <button type="submit" class="pull-right btn btn-success btn-bordered waves-effect w-md waves-light" name="order">Buat Pesanan</button>
  160.                                         </form>
  161.                                     </div>
  162.                                 </div>
  163.                             </div>
  164.                             <div class="col-md-5">
  165.                                 <div class="panel panel-info">
  166.                                     <div class="panel-heading">
  167.                                         <h3 class="panel-title"><i class="fa fa-info-circle"></i> WAJIB BACA SEBELUM ORDER</h3>
  168.                                     </div>
  169.                                     <div class="panel-body">
  170.                                         <ul>
  171.                                             <li>Order Pulsa. Harap Masukkan nomor telepon dengan benar.</li>
  172.                                         </ul>
  173.                                     </div>
  174.                                 </div>
  175.                             </div>
  176.                         </div>
  177.                         <!-- end row -->
  178.                         <script type="text/javascript" src="https://code.jquery.com/jquery-1.10.2.js"></script>
  179.     <script type="text/javascript">
  180. $(document).ready(function() {
  181.     $("#server").change(function() {
  182.         var server = $("#server").val();
  183.         $.ajax({
  184.             url: '<?php echo $cfg_baseurl; ?>inc/order_service_cat_pulsa.php',
  185.             data: 'server=' + server,
  186.             type: 'POST',
  187.             dataType: 'html',
  188.             success: function(msg) {
  189.                 $("#category").html(msg);
  190.             }
  191.         });
  192.     });
  193.     $("#category").change(function() {
  194.         var category = $("#category").val();
  195.         $.ajax({
  196.             url: '<?php echo $cfg_baseurl; ?>inc/order_service_pulsa.php',
  197.             data: 'category=' + category,
  198.             type: 'POST',
  199.             dataType: 'html',
  200.             success: function(msg) {
  201.                 $("#service").html(msg);
  202.             }
  203.         });
  204.     });
  205.     $("#service").change(function() {
  206.         var service = $("#service").val();
  207.         $.ajax({
  208.             url: '<?php echo $cfg_baseurl; ?>inc/order_pulsa.php',
  209.             data: 'service=' + service,
  210.             type: 'POST',
  211.             dataType: 'html',
  212.             success: function(msg) {
  213.                 $("#price").val(msg);
  214.             }
  215.         });
  216.     });
  217. });
  218.  
  219. function get_total(quantity) {
  220.     var rate = $("#rate").val();
  221.     var result = eval(quantity) * rate;
  222.     $('#total').val(result);
  223. }
  224.     </script>
  225. <?php
  226.     include("../lib/footer.php");
  227. } else {
  228.     header("Location: ".$cfg_baseurl);
  229. }
  230. ?>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Top