function actionOperations() { $arrResult = []; if ($_GET['user'] != $_SESSION['username'] || !Application::checkToken($_GET['token'])) { $arrResult['result'] = false; $arrResult['message'] = 'Неавторизованный запрос'; } else { $sql = 'SELECT `oper_date`, `amount`, `balance`, `comment` FROM `accounts` WHERE `owner` = :username ORDER BY `id` DESC'; $db = new Db(); $accounts = $db->dbSelect($sql, [':username' => $_GET['user']]); if (empty($accounts)) { $arrResult['result'] = false; $arrResult['message'] = 'Пользователь не имеет счёта'; } else { $arrResult['result'] = true; $arrResult['message'] = 'Получены операции по счету'; $arrResult['data'] = $accounts; } } echo json_encode($arrResult, JSON_UNESCAPED_UNICODE); }