Файл: vkollektive2014/play_gamescool/fish/by_rubies.php
Строк: 46
<?php
include_once '../../connect.php';
$title = $title.' :: Онлайн рыбалка :: Обменик :: Покупка рубинов';
include_once '../../head.php';
if(!isset($u)){
header("Location:/index.php");
exit;
}
include_once 'inc/start.php';
$gconf=mysql_fetch_array(mysql_query("SELECT * FROM `gorod_conf`"));
if(isset($u)){
if($gconf[0]['open']!=1){
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo '<div class="div">Привет, '.$u['login'].'!<br/>';
echo 'У тебя есть <b>'.$u['money'].'</b> монет!<br/>';
echo 'Поменять их на <b><font color="red">Рубины</font></b> по курсу 1 балл = 1 Рубин<br/>';
echo '<form action="by_rubies.php?action=change" method="post">';
echo '</div><div class="div">Сколько монет хотите поменять:<br/>';
echo '<input name="num" type="text" value=""/><br/>';
echo '<input type="submit" value="Менять"/>';
echo '</form></div>';
break;
case 'change':
$num=(int)$_POST['num'];
if(!$num || $num<1){echo '<div class="error">Пустые параметры!</div>';break;};
if($u['money']<$num){echo '<div class="error">У вас нет столько монет!</div>';break;};
$rub=$num*1;
mysql_query("UPDATE `fish_u` SET `rub`=`rub`+'$num' WHERE `id_u`='".$u['id']."'");
mysql_query("UPDATE `users` SET `money`=`money`-'$num' WHERE `id`='".$u['id']."'");
echo '<div class="ok">Успешно!</div>';
break;
};
echo '<div class="div"><a href="index.php">В игру</a></div>';
}else{echo '<div class="error">Игра недоступна!</div>';};
}else{
echo '<div class="error">Игра доступена только для авторизованых пользователей!</div>';
};
include_once '../../foot.php';
?>