Файл: www/kachok/bank.php
Строк: 36
<?php
include_once '../config.php';
div('Банк'); // заголовок страницы
if(isset($user)){
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
include 'str.php';
echo '<div class="kachek_menu">';
echo 'Здарова, '.$user['login'].'!<br/>';
echo 'У тебя есть <b>'.$user['kr'].'</b> балов сайта!<br/>';
echo 'Монет: <b>'.$user['kachok_moneta'].'</b><br/>';
echo 'Поменять их на $ по курсу 1 кредит = 5 монет<br/>';
echo '<form action="bank.php?action=change" method="post">';
echo 'Сколько кредитов хотите поменять:<br/>';
echo '<input name="num" type="text" value=""/><br/>';
echo '<input type="submit" value="Менять"/>';
echo '</form>';
echo '</div>';
break;
case 'change':
$num=(int)$_POST['num'];
if(!$num || $num<1){echo '<div class="kachek_menu">Пустые параметры!</div>';break;};
if($user['kr']<$num){echo '<div class="kachek_menu">У вас нет столько кредитов!</div>';break;};
$baks=$num*5;
mysql_query("UPDATE `users` SET `kachok_moneta`=`kachok_moneta`+'$baks',`kr`=`kr`-'$num' WHERE `id`='".$user['id']."'");
echo '<div class="kachek_menu">Успешно!</div>';
break;
};
echo '<div class="kachok_rekl"><a href="index.php">Вернуться домой</a></div>';
}else{
echo '<div class="msg">Только для авторизованых пользователей!</div>';
};
include_once '../foot.php';
?>