<?php
if (!empty($_POST['surf_id'])) {
	$surf_id = filter_var($_POST['surf_id'],FILTER_VALIDATE_INT);
	$moneySurf = filter_var($_POST['money'],FILTER_VALIDATE_FLOAT);
	$amount = filter_var($_POST['balance'],FILTER_VALIDATE_FLOAT);

	if (empty($data)) {
		$numb =  $db->query("SELECT `uid` FROM `db_surf` WHERE `id` = '$surf_id'")->numRows();
		if ($numb > 0) {
			$data_surf = $db->query("SELECT `uid`, `balance` FROM `db_surf` WHERE `id` = '$surf_id'")->fetchArray();
			$owner = $data_surf['uid'];
		if ($uid != $data_surf['uid'] && $uid != 1) {
		$data['error'] = "Ссылка вам не преадлежит!";
		}
	} else {
		$data['error'] = 'Ссылка не существует!';
		}
	}
	$user = $db->query("SELECT * FROM `db_users` WHERE `id` = '$uid'")->fetchArray();
	
	if ($surf_id === FALSE) {
		$data['error'] = 'Неверные данные!';
	}
	if ($moneySurf === FALSE) {
		$data['error'] = 'Не указана сумма!';
		$data['id'] = 'money';
	}
	if ($user['money_b'] <= $moneySurf) {
		$data['error'] = 'У вас не достаточно средств!';
	}
	if ($moneySurf < 0) {
		$data['error'] = 'Сумма не может быть 0!';
	}
	if(!empty($data)){
		$data['status'] = 'error';
		$data['title'] = 'Ошибка!';
		$data['redirect'] = '';
	}

	if(empty($data)){
		$db->query('UPDATE db_surf SET balance = balance + ? WHERE id = ?', $moneySurf, $surf_id);
		$db->query('UPDATE db_users SET money_b = money_b - ? WHERE id = ?', $moneySurf, $uid);

		$data['balance'] = $data['balance'] + $moneySurf;
		$data['status'] = 'success';
		$data['title'] = 'Успешно';
		$data['error'] = 'Вы успешно пополнили баланс ссылки на '.$moneySurf.' руб.';
		$data['redirect'] = '';
	}
} else {
	$data['status'] = 'error';
	$data['title'] = 'Ошибка';
	$data['error'] = 'Ошибка данных';
	$data['redirect'] = '';
}
echo json_encode($data);