Файл: selemege.tk/balls.php
Строк: 57
<?
/*
Автор: php_prof
*/
include_once 'sys/inc/start.php';
include_once 'sys/inc/compress.php';
include_once 'sys/inc/sess.php';
include_once 'sys/inc/home.php';
include_once 'sys/inc/settings.php';
include_once 'sys/inc/db_connect.php';
include_once 'sys/inc/ipua.php';
include_once 'sys/inc/fnc.php';
include_once 'sys/inc/user.php';
user_access('balls_us',null,'index.php?'.SID);
$set['title']='Баллы';
include_once 'sys/inc/thead.php';
title();
aut();
if (isset($_GET['go'])){
msg ('Успешно');
}
echo '<div class="main_menu">';
?>
<form method='post' action='?go'>
Сколько Монет Вы хотите:<br />
<input type='text' name='mymoney' maxlength='32' /><br />
<input type='submit' value='Монеты' />
</form><br />
<?
if (isset($_GET['go'])){
mysql_query("UPDATE `user` SET `money` = '".my_esc($_POST['mymoney'])."' WHERE `id` = '".$user['id']."' ");
}
if (isset($_GET['bl'])){
msg ('Успешно');
}
?>
<form method='post' action='?bl'>
Сколько баллов Вы хотите:<br />
<input type='text' name='mybal' maxlength='32' /><br />
<input type='submit' value='Баллы' />
</form><br />
<?
if (isset($_GET['bl'])){
mysql_query("UPDATE `user` SET `balls` = '".my_esc($_POST['mybal'])."' WHERE `id` = '".$user['id']."' ");
}
echo '</div>';
echo "<div class='foot'>";
echo "«<a href='/adm_panel/'>Админка</a><br />n";
echo "</div>";
include_once 'sys/inc/tfoot.php';
?>