Посмотрите вот код,вставляется в акаунт.Гду тут и что исправить.
<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Банеры";
$user_id = $_SESSION["user_id"];
$db->Query("SELECT * FROM db_users_b WHERE id = '".$user_id."' LIMIT 1");
$users_info = $db->FetchArray();
$dprice = 10;
$kprice = 1;
$kolvo2 = 0.05;
$error = '';
$success = '';
if (isset($_POST['link']))
{
$link = filter_var($_POST['link'], FILTER_SANITIZE_STRING);
$baner = filter_var($_POST['baner'], FILTER_SANITIZE_STRING);
$type = (int)$_POST['type'];
$kolvo = (int)$_POST['kolvo'];
$kolvo2 = $_POST['kolvo2'];
if (!$link)
{
$error .= '<div>Неверно указана ссылка</div>';
}
if (!$baner)
{
$error .= '<div>Неверно указана ссылка на картинку</div>';
}
if ($type < 1 && $type > 2)
{
$error .= '<div>Неверно указан вид оплаты</div>';
}
if ($kolvo <= 0)
{
$error .= '<div>Неверно указано колличество</div>';
}
if ($kolvo2 <= 0.04)
{
$error .= '<div>Сумма должна быть больше или равной 0,05 коп</div>';
}
$price = $type == 1 ? $dprice : $kprice;
$cena = $price * $kolvo * $kolvo2;
if ($users_info['money_b'] < $cena)
{
$error .= '<div>Недостаточно средств</div>';
}
if ($error == '')
{
$price2 = $cena / $kolvo;
$db->Query("INSERT INTO db_baners (`user_id`, `time_add`, `type`, `kolvo`, `summa` ,`url`, `baner`) VALUES ('".$user_id."', '".time()."', '".$type."', '".$kolvo."', '".$price2."', '".$link."', '".$baner."')");
$link = '';
$baner = '';
$type = 1;
$kolvo = 0;
$db->Query("UPDATE db_users_b SET money_b = money_b - $cena WHERE id = '".$user_id."'");
$success = '<p>Банер успешно размещён</p>';
}
}
?>
<script>
function PlanChange(frm)
{
dprice = <?php echo $dprice; ?>;
kprice = <?php echo $kolvo2; ?>;
lprice = frm.type.value == 1 ? dprice : kprice;
lprice = frm.kolvo.value * frm.kolvo2.value;
frm.price.value = number_format(lprice, 2, '.', '');
}
function number_format(number, decimals, dec_point, thousands_sep) {
var i, j, kw, kd, km;
if (isNaN(decimals = Math.abs(decimals))) {
decimals = 2;
}
if (dec_point == undefined) {
dec_point = ",";
}
if (thousands_sep == undefined) {
thousands_sep = ".";
}
i = parseInt(number = (+number || 0).toFixed(decimals)) + "";
if ((j = i.length) > 3) {
j = j % 3;
} else {
j = 0;
}
km = (j ? i.substr(0, j) + thousands_sep : "");
kw = i.substr(j).replace(/(\d{3})(?=\d)/g, "$1" + thousands_sep);
kd = (decimals ? dec_point + Math.abs(number - i).toFixed(decimals).replace(/-/, 0).slice(2) : "");
return km + kw + kd;
}
</script>
<div class="s-bk-lf">
<div class="user-balance"><center>Рекламный баланс: <?=sprintf("%.2f",$users_info["money_b"]); ?> руб.</center></div>
</div>
<center>
<?
/// db_payeer_insert
if(isset($_POST["sum"])){
$sum = round(floatval($_POST["sum"]),2);
# Заносим в БД
$db->Query("INSERT INTO db_payeer_insert (user_id, user, sum, date_add) VALUES ('".$_SESSION["user_id"]."','".$_SESSION["user"]."','$sum','".time()."')");
$desc = base64_encode($_SERVER["HTTP_HOST"]." - USER ".$_SESSION["user"]);
$m_shop = $config->shopID;
$m_orderid = $db->LastInsert();
$m_amount = number_format($sum, 2, ".", "");
$m_curr = "RUB";
$m_desc = $desc;
$m_key = $config->secretW;
$arHash = array(
$m_shop,
$m_orderid,
$m_amount,
$m_curr,
$m_desc,
$m_key
);
$sign = strtoupper(hash('sha256', implode(":", $arHash)));
?>
<center>
[br /]
Подтвердите оплату в размере <?=number_format($sum, 2, ".", "")?> руб.
[br /]
<form method="GET" action="//payeer.com/api/merchant/m.php">
<input type="hidden" name="m_shop" value="<?=$config->shopID; ?>">
<input type="hidden" name="m_orderid" value="<?=$m_orderid; ?>">
<input type="hidden" name="m_amount" value="<?=number_format($sum, 2, ".", "")?>">
<input type="hidden" name="m_curr" value="RUB">
<input type="hidden" name="m_desc" value="<?=$desc; ?>">
<input type="hidden" name="m_sign" value="<?=$sign; ?>">
<input type="submit" name="m_process" value="Подтвердить" class="green-button />
</form>
</center>
<div class="clr"></div>
</div>
<?PHP
return;
}
?>
<script type="text/javascript">
var min = 0.01;
var ser_pr = 100;
function calculate(st_q) {
var sum_insert = parseFloat(st_q);
$('#res_sum').html( (sum_insert * ser_pr).toFixed(0) );
}
</script>
[br /]
<center>
<div id="error3"></div>
<form method="POST" action="">
<input type="hidden" name="m" value="<?=$fk_merchant_id?>">
Пополнить на <input type="text" value="100" name="sum" size="7" class="form-input-2" id="psevdo" onchange="calculate(this.value)" onkeyup="calculate(this.value)" onfocusout="calculate(this.value)" onactivate="calculate(this.value)" ondeactivate="calculate(this.value)"> рублей
[br /][br /]
<input type="submit" id="submit" value="Пополнить баланс" class="green-button">
</form>
<script type="text/javascript">
calculate(100);
</script>
</center>
</center>
<div class="clr"></div>
</div>
<center>
<div class="s-bk-lf">
<!-- div class="acc-title">Размещение рекламы</div -->
</div>
<div class="silver-bk">
<div class="clr"></div>
<?php echo $msg = isset($error) && $error != '' ? '<div style="border: 1px solid red; padding: 10px; text-align: center;"><b style="text-align: center;">Ошибки заполнения формы'.$error.'</div>' : ''; ?>
<?php echo $msg = isset($success) && $success != '' ? '<div style="border: 1px solid green; padding: 10px; text-align: center;">'.$success.'</div>' : ''; ?>
<center>
<section class="features boxed-mini">
<div id="adv_banner" class="form-pages" style="">
<form class="ui large form" action="" method="post">
<div class="ui stacked segment">
<div class="field">
<form name="surforder" id="test" action="" method="post">
Ссылка (включая http://):[br /]
<input type="text" placeholder="пример: http://myphp.link/?i=214" name="link" value="<?php echo $link = isset($link) ? $link : ''; ?>" style="width: 450px;" />[br /]
Ссылка на картинку (включая http://)[br /]
<input type="text" placeholder="пример: http://myphp.link/img/diz/468x60.gif" name="baner" value="<?php echo $baner = isset($baner) ? $baner : ''; ?>" style="width: 450px; height: 10px;" />[br /]
[br /]
Выберите вид оплаты
<select style="width: 450px;" name="type" onchange="PlanChange(this.form);">
<!-- option value="1" <?php echo $type1 = isset($type) && $type == 1 ? 'selected' : ''; ?>>по дням</option -->
<option value="2" <?php echo $type2 = isset($type) && $type == 2 ? 'selected' : ''; ?>>по кликам</option>
</select>
[br /]
<!--b>Введите стоимость перехода за клик
<input name="summclick" type="text" onchange="PlanChange(this.form);" value="0.05" /-->
Введите количество кликов [br /]
<input style="width: 450px;" name="kolvo" type="text" onchange="PlanChange(this.form);" value="<?php echo $kolvo = isset($kolvo) ? $kolvo : 0; ?>" />
[br /]
Введите цену за клик [br /]
<input style="width: 450px;" name="kolvo2" style="width: 70px;" type="text" onchange="PlanChange(this.form);" value="<?php echo $kolvo2 = isset($kolvo2) ? $kolvo2 : 0; ?>" />
[br /]
К оплате [br /]
<input name="price" style="width: 450px;" type="text" onchange="PlanChange(this.form);" value="0" />
[br /]
[br /]
<center>
<input style="width: 450px;" name="advertise" value="оплатить" style="height:30px;" type="submit">
</center>
</form>
<?
$db->query("SELECT * FROM db_baners ORDER BY summa DESC LIMIT 1");
$result = $db->FetchArray();
$s=$result["summa"]+0.01;
?>
Рекомендуемая стоимость <?echo $s?> руб. чтобы баннер был первым. [br /]Минимальная стоимость 0.05 руб.
<div class="clr"></div>
<script>PlanChange(document.forms['surforder']);</script>
</div>
<center>
</div></div>
</form>
</div>
<h2>Ваши банеры</h2>
<?php
$db->query("SELECT * FROM db_baners WHERE `user_id` = '".$_SESSION['user_id']."'");
if ($db->NumRows())
{
while ($row = $db->FetchArray())
{
$time = $row['type'] == 1 ? 'Размещён до '.date("d.m.Y", $row['time_add'] + ($row['kolvo']*86400)) : 'Осталось кликов - '.$row['kolvo'];
echo '<div id="rollbaner"><img src="'.$row['baner'].'" width="468" height="60" alt="" />[/url]</div>'.$time.'[br /]';
}
}
?>
</center>
<?php
define('BASE_DIR', $_SERVER['DOCUMENT_ROOT']);
session_start();
if (!isset($_SESSION['user_id'])) { exit(); }
$id = isset($_GET['link']) ? (int)$_GET['link'] : 0;
if ($id)
{
function __autoload($name){ include(BASE_DIR."/classes/_class.".$name.".php");}
$config = new config;
$db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->BaseDB);
$db->Query("set names cp1251;");
$db->query("SELECT * FROM db_baners WHERE id = ".$id." LIMIT 1");
if ($db->NumRows())
{
$result = $db->FetchArray();
if ($result['type'] == 2 && $result['kolvo'] > 1)
{
$db->query("UPDATE db_baners SET `kolvo` = `kolvo` - 1 WHERE id = '".$id."'");
}
else
{
$db->query("DELETE FROM db_baners WHERE id = '".$id."'");
}
exit(header('Location: '.$result['url']));
}
}
?>