<?php
	$meldung['error'] = 0;
	$user = db_query("SELECT uid FROM ".$db_prefix."_userdaten WHERE nickname = '". mysqli_real_escape_string($sql_open,$_POST['empfaenger']) ."' OR uid = '". mysqli_real_escape_string($sql_open,$_POST['empfanger']) ."'");
	$kontostand = mysqli_fetch_array(db_query("SELECT kontostand,b_kontostand FROM ".$db_prefix."_kontodaten WHERE uid = '". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."' "));
	
	if(mysqli_num_rows($user) != 1){ $meldung = array("error" => 1, "meldung" => 'User nicht gefunden.');}
	if($_POST['waehrung'] == 1){
		if($_POST['betrag'] > $kontostand['kontostand']){ $meldung = array("error" => 1, "meldung" => 'Dein Guthaben reicht nicht aus.');}
	}else{
		if($_POST['betrag'] > $kontostand['b_kontostand']){ $meldung = array("error" => 1, "meldung" => 'Dein guthaben reicht nicht aus.'); }
	}
	if($_POST['waehrung'] == 1){ $waehrung = 1;}else{ $waehrung = 2;}
	if(empty($_POST['verwendungszweck'])){ $verwendung = '&Uuml;berweisung'; }else{ $verwendung = $_POST['verwendungszweck']; }
	
	
	if($meldung['error'] == 0){
		$uid = mysqli_fetch_array($user);
		$bid = create_code(14);
		
		//Sender
		kontobuchung ('-', $_POST['betrag'], $_SESSION['uid'], $waehrung);
		buchungsliste ($bid, '-'.$_POST['betrag'], $verwendung, $_SESSION['uid']);
		
		//Empf�nger
		kontobuchung ('+', $_POST['betrag'], $uid['uid'], $waehrung);
		buchungsliste ($bid, $_POST['betrag'], $verwendung, $uid['uid']);
		
		$meldung = array("error" => 0, "meldung" => 'Guthaben wurde gesendet.');
	}
?>