?>

if ($action =="refund"){
        $query = $db->query("SELECT author FROM $table_posts where pid='$pid'");
        $post=$db->fetch_array($query);
        $postuser = $post['author'];
        if (!$isadmin && $discuz_user != $postuser) showmessage('對不起，您無此許可權！');
        $query = $db->query("SELECT COUNT(*) as paycount,SUM(money) as allmoney FROM $hacktable_postpay where tid='$tid'and pid='$pid' and sellcount='$sellcount'");
        $pay = $db->fetch_array($query);
        if ($pay['paycount']<1){
                showmessage('沒有找到該貼的購買記錄！請返回。');
        }
        if ($isadmin){
        $query = $db->query("SELECT MAX(money) as maxvalue FROM $hacktable_postpay where tid='$tid'and pid='$pid' and sellcount='$sellcount'");
        $postpay = $db->fetch_array($query);
        $maxvalue = $postpay['maxvalue'];
        $reward = 10*$maxvalue;//10為懲罰的倍數
        }
        if (submitcheck($refundsubmit)){
                $password = md5($password);
                $query = $db->query("SELECT * FROM $table_members where username='$discuz_user'");
                $member = $db->fetch_array($query);
                if ($password != $member['password']) showmessage('密碼錯誤，您不能進行此操作，請返回重試！');
                $result = $db->query("SELECT * FROM $hacktable_postpay where tid='$tid'and pid='$pid' and sellcount='$sellcount'");
                $nums=mysql_num_rows($result);
                for($i = 0; $i < $nums; $i++) {
                    $payid = mysql_result($result,$i,'id');
                    $payuser = mysql_result($result,$i,'username');
                    $paymoney = mysql_result($result,$i,'money');
                            $query = $db->query("UPDATE $table_members SET  money=money+$paymoney WHERE username='$payuser'");
                            $query = $db->query("UPDATE $hacktable_postpay SET  money=0 WHERE id='$payid'");
                }
                $allmoney = $pay['allmoney'];
                if ($postuser){
                        $result = $db->query("SELECT * FROM $table_members where username='$postuser'");
                        $money = mysql_result($result,0,'money');
                        $bank = mysql_result($result,0,'bank');
                        if ($money < $allmoney){
                                if (($money+$bank) <$allmoney){
                                        $query = $db->query("UPDATE $table_members SET  money=0 WHERE username='$postuser'");
                                        $query = $db->query("UPDATE $table_members SET  bank=0 WHERE username='$postuser'");
                                } else {
                                        $newbank = $money+$bank-$allmoney;
                                        $query = $db->query("UPDATE $table_members SET  money=0 WHERE username='$postuser'");
                                        $query = $db->query("UPDATE $table_members SET  bank=$newbank username='$postuser'");
                                }               
                        } else {
                                $query = $db->query("UPDATE $table_members SET  money=money-$allmoney WHERE username='$postuser'");
                        }
                }
                if ($isadmin){
                        $result = $db->query("SELECT * FROM $table_members where username='$postuser'");
                        $money = mysql_result($result,0,'money');
                        $bank = mysql_result($result,0,'bank');
                        if ($money < $reward){
                                if (($money+$bank) <$reward){
                                        $query = $db->query("UPDATE $table_members SET  money=0 WHERE username='$postuser'");
                                        $query = $db->query("UPDATE $table_members SET  bank=0 WHERE username='$postuser'");
                                } else {
                                        $newbank = $money+$bank-$reward;
                                        $query = $db->query("UPDATE $table_members SET  money=0 WHERE username='$postuser'");
                                        $query = $db->query("UPDATE $table_members SET  bank=$newbank username='$postuser'");
                                }               
                        } else {
                                $query = $db->query("UPDATE $table_members SET  money=money-$reward WHERE username='$postuser'");
                        }
                }
                showmessage('退款&罰款成功！',"viewthread.php?tid=$tid&page=$page&pid=$pid#pid$pid");
        } else {
                include template('postpay_submit');
        }
}

{template footer}

<!--{if $action=='refund'}-->
<form method="post" action="postpay.php">
<input type="hidden" name="action" value="refund">
<input type="hidden" name="pid" value="$pid">
<input type="hidden" name="sid" value="$sid">
<input type="hidden" name="tid" value="$tid">
<input type="hidden" name="sellcount" value="$sellcount">
<table cellspacing="0" cellpadding="0" border="0" width="400" align="center">
<tr><td bgcolor="{BORDERCOLOR}">
<table border="0" cellspacing="{BORDERWIDTH}" cellpadding="{TABLESPACE}" width="100%">
<tr class="header">
<td colspan="2">退款確認</td>
</tr>
<tr>
<td bgcolor="{ALTBG1}" width="21%">{lang username}:</td>
<td bgcolor="{ALTBG2}">$discuz_userss  <span class="smalltxt">[<a href="logging.php?action=logout">{lang member_logout}</a>]</span></td>
</tr>
<tr>
<td bgcolor="{ALTBG1}" width="21%">退款總額 :</td>
<td bgcolor="{ALTBG2}">$pay[allmoney]金幣</td>
</tr>
<!--{if $isadmin}-->
<tr>
<td bgcolor="{ALTBG1}" width="21%">罰款總額 :</td>
<td bgcolor="{ALTBG2}">10*$maxvalue = $reward 金幣(懲罰用戶$postuser)</td>
</tr>
<!--{/if}-->
<tr>
<td bgcolor="{ALTBG1}" width="21%">確認退款 :</td>
<td bgcolor="{ALTBG2}"><input type="password" name="password" size="25" tabindex="2">請輸入用戶密碼</td>
</tr>
</table>
</td></tr></table><br>
<center><input type="submit" name="refundsubmit" value="{lang submit}"></center>
</form>
<!--{/if}-->

)</span><br>".str_pad('',35,'*')."<br>";

&nbsp;[<a href=\"postpay.php?action=refund&tid=$tid&pid=$post[pid]&sellcount=$post_sellcount\" title=\"退還全部所得款項\" target=_blank>退款&罰款</a>]

Originally posted by ted at 2004-2-16 17:07:
是lo,是有問題...

Originally posted by liop at 2003-10-23 07:09 PM:
我是管理员出现“对不起，您无此权限！” 自己的帖可以可以！我那安装错了？
谢谢！

if (!isadmin || $discuz_user != $postuser) showmessage('对不起，您无此权限！');

    if (!isadmin && $discuz_user != $postuser) showmessage('对不起，您无此权限！');

if (!isadmin || $discuz_user != $postuser) showmessage('對不起，您無此許可權！');

if (!$isadmin && $discuz_user != $postuser) showmessage('對不起，您無此許可權！');

Originally posted by jasonw at 2004-4-26 06:46:
小錯誤收正



修改為

[code]if (!$isadmin && $discuz_user != $postuser) showmessage('對不 ...