Файл: www/tamaghoci/bank.php
Строк: 28
<?php
include '../config.php';
div('Тамагочи - Банк');
if(isset($aut)){
$act=htmlspecialchars(trim($_GET['act']));
switch ($act){
default:
echo "<div class='p_m'>n";
echo '<img src="img/ball.png" alt="" /> <b>Банк</b><br/><br/>';
echo 'Здесь можно произвести обмен кредитов сайта на валюту игры ($, курс 1к1)<br/>';
echo 'Ваши кредиты: <b>'.$aut['kr'].'</b>, игровая валюта: <b>'.$aut['ta_money'].' $';
echo "</div>n";
echo '<form action="bank-ok" method="post" name="form">';
echo 'Введите нужную сумму для обмена:<br/>';
echo '<input type="text" name="kol" size="6" /><br/>';
echo '<input type="submit" value="Обмен" />';
echo '</form>';
break;
case 'ok':
$kol = intval($_POST['kol']);
if (!$kol || $kol<1) {
echo 'Ошибка! Пустые параметры!';
break;
}
if ($aut['kr']<$kol) {
echo 'Ошибка! Вы ввели сумму, которая превышает ваш баланс!';
break;
}
if ($kol>5000 && mysql_num_rows ( mysql_query (" SELECT * FROM `t_game_pit` WHERE `uid`='".$user['id']."' ") )>0) {
$bonu = rand(1,30);
mysql_query("UPDATE `t_game_pit` SET `rate`=`rate`+'$bonu' WHERE `uid`='".$user['id']."' ");
}
mysql_query("UPDATE `users` SET `kr`=`kr`-'$kol' WHERE `id`='".$user['id']."' ");
mysql_query("UPDATE `users` SET `ta_money`=`ta_money`+'$kol' WHERE `id`='".$user['id']."' ");
header('Location: bank');
break;
}
echo "<div class='foot'>n";
echo '• <a href="index.php">Назад</a>';
echo "</div>n";
}else{
header ('Location: index.php'); exit;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>