<?php
	$error = 0;
	$user = db_query("SELECT uid FROM ".$db_prefix."_userdaten WHERE nickname = '". mysqli_real_escape_string($sql_open,$_POST['empfaenger']) ."' OR uid = '". mysqli_real_escape_string($sql_open,$_POST['empfanger']) ."'");
	$kontostand = mysqli_fetch_array(db_query("SELECT kontostand,b_kontostand FROM ".$db_prefix."_kontodaten WHERE uid = '". mysqli_real_escape_string($sql_open,$_SESSION['uid']) ."' "));
	
	if(mysqli_num_rows($user) != 1){ $error = 1; $meldung = 'User nicht gefunden.';}
	if($_POST['waehrung'] == 1){
		if($_POST['betrag'] > $kontostand['kontostand']){ $error = 1; $meldung = 'Dein Guthaben reicht nicht aus.';}
	}else{
		if($_POST['betrag'] > $kontostand['b_kontostand']){ $error = 1, $meldung = 'Dein guthaben reicht nicht aus.'; }
	}
	if($_POST['waehrung'] == 1){ $waehrung = 1;}else{ $waehrung = 2;}
	if(empty($_POST['verwendungszweck'])){ $verwendung = '&Uuml;berweisung'; }else{ $verwendung = $_POST['verwendungszweck']; }
	
	
	if($error == 0){
		$uid = mysqli_fetch_array($user);
		$bid = create_code(14);
		
		//Sender
		kontobuchung ('-', $_POST['betrag'], $_SESSION['uid'], $waehrung);
		buchungsliste ($bid, '-'.$_POST['betrag'], $verwendung, $_SESSION['uid']);
		
		//Empf�nger
		kontobuchung ('+', $_POST['betrag'], $uid['uid'], $waehrung);
		buchungsliste ($bid, $_POST['betrag'], $verwendung, $uid['uid']);
		
		$meldung = 'Guthaben wurde gesendet.'
	}
	
	$meldung = meldung(0,$meldung);
?>