Newer
Older
$user = db_query("SELECT uid FROM ".$db_prefix."_userdaten WHERE nickname = '". mysqli_real_escape_string($sql_open,$_POST['empfaenger']) ."' OR uid = '". mysqli_real_escape_string($sql_open,$_POST['empfanger']) ."'");
$kontostand = mysqli_fetch_array(db_query("SELECT kontostand,b_kontostand FROM ".$db_prefix."_kontodaten WHERE uid = '". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."' "));
if(mysqli_num_rows($user) != 1){ $error = 1; $meldung = 'User nicht gefunden.';}
if($_POST['betrag'] > $kontostand['kontostand']){ $error = 1; $meldung = 'Dein Guthaben reicht nicht aus.';}
if($_POST['betrag'] > $kontostand['b_kontostand']){ $error = 1, $meldung = 'Dein guthaben reicht nicht aus.'; }
}
if($_POST['waehrung'] == 1){ $waehrung = 1;}else{ $waehrung = 2;}
if(empty($_POST['verwendungszweck'])){ $verwendung = 'Überweisung'; }else{ $verwendung = $_POST['verwendungszweck']; }
$uid = mysqli_fetch_array($user);
$bid = create_code(14);
//Sender
kontobuchung ('-', $_POST['betrag'], $_SESSION['uid'], $waehrung);
buchungsliste ($bid, '-'.$_POST['betrag'], $verwendung, $_SESSION['uid']);
//Empfnger
kontobuchung ('+', $_POST['betrag'], $uid['uid'], $waehrung);
buchungsliste ($bid, $_POST['betrag'], $verwendung, $uid['uid']);
$meldung = 'Guthaben wurde gesendet.'
$meldung = meldung(0,$meldung);