Вход Регистрация
Файл: mklik.tk/perevod.php
Строк: 103
<?php
include 'header/config.inc.php';
include 
'header/function.inc.php';
include 
'header/header.inc.php';
include 
'header/connect.inc.php';
include 
'header/click-club.class.php';
include 
'header/enter.inc.php';
include 
'ban.php';

If (!isset(
$_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch (
$mode){

case 
'ok':
$err='';
$nick=mysql_escape_string($_POST[nick]);
$kredit=intval($_POST[kredit]);
if(!
mysql_num_rows(mysql_query("SELECT * from `".prefix."users` WHERE `login`='$nick'")))

$err=$err.'Ошибка! Пользователя '.$nick.' несуществует<br/>';

If (
$_POST['komm']==NULL)
$err=$err.'Не введен комментарий<br/>';


if(
$op!=1)
$op=2;
if(
$op==1)
{
if(
$_USER['bank']<$kredit or $_USER['bank']-$kredit<60 or $kredit<1)
$err=$err.'Ошибка! Неверно указана сумма перевода.В банке должно остаться хотябы 60 кредитов<br/>';
}
else
{
if((
$_USER['cfrom']-$_USER['cto'])<$kredit or ($_USER['cfrom']-$_USER['cto'])-$kredit<60 or $kredit<1)
$err=$err.'Ошибка! Неверно указана сумма перевода.После перевода должно оставаться не меньше 60 кредитов<br/>';
}
if(
$err)
{
print 
$err;
}
else
{
$date=''.date("Y.m.d h:i:s").'';
$komm=htmlspecialchars(mysql_escape_string($_POST['komm']));
mysql_query("INSERT into `perevod` VALUES('0','".$_USER[login]."','".$nick."','$kredit','$date','$komm')") or die(mysql_error());
mysql_query("INSERT into `cclub_lichka` VALUES('0','Sistem','$nick','$date','Перевод кредитов','$_USER[login] перевел вам $kredit кредитов!<br/> С коментарием: $komm','0')");

mysql_query("
INSERT INTO `"
.prefix."transfers`  (
`from` ,`to` ,`time` ,`ts` ,`sum`,`komm`)
VALUES ('"
.$_USER['login']."', '".$nick."', NOW( ) ,'".time()."', '".$kredit."','".$komm."' );
"
);

@
mysql_query("update `".prefix."users` set `mesto`='Переводит кредиты', `online`='".time()."' where `id` = '".$_USER['id']."';");
if(
$op==1)
{
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-$kredit WHERE `login`='$_USER[login]'");
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+$kredit WHERE `login`='$nick'");
print 
"Операция успешно произведена $kredit кредитов были переведены на счет $nick<br/>";
}
else
{
mysql_query("UPDATE `".prefix."users` SET `cfrom`=`cfrom`-$kredit WHERE `login`='$_USER[login]'");
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+$kredit WHERE `login`='$nick'");
print 
"Операция успешно произведена $kredit кредитов были переведены на счет $nick<br/>";
}
}
break;

case 
'in':
echo 
'<div class="header_rek">Входящие переводы:</div>';
$result=mysql_query("SELECT * from `perevod` WHERE `to`='$_USER[login]'");
if (
mysql_affected_rows()==0)
{
echo 
"Вам никто ниче еще не переводил!";
}
else
{
while(
$per=mysql_fetch_array($result))
{
print 
"Дата: $per[time]<br/>";
print 
"От $per[from]<br/>";
print 
"Количество: $per[kredit]<br/>";
print 
"Комментарий: $per[komm]<br/>";
print 
"-----<br/>";
}}
break;

case 
'out':
echo 
'<div class="header_rek">Исходящие переводы:</div>';
$result=mysql_query("SELECT * from `perevod` WHERE `from`='$_USER[login]'");
if (
mysql_affected_rows()==0)
{
echo 
"Вы никому не делали переводов!";
}
else
{
while(
$per=mysql_fetch_array($result))
{
print 
"Дата: $per[time]<br/>";
print 
"Кому $per[to]<br/>";
print 
"Количество: $per[kredit]<br/>";
print 
"Комментарий: $per[komm]<br/>";
print 
"-----<br/>";
}}
break;

case 
false:
default:

If (!
$_enter){
echo 
'Для того чтобы производить операции с кредитами, вы должны войти в систему<br/>---<br/>&#187;<a href="?log=ok">Вход</a>';
break;
}
@
mysql_query("update `".prefix."users` set `mesto`='Собирается перевести кредиты', `online`='".time()."' where `id` = '".$_USER['id']."';");
print 
'<div class="header_rek">Перевод кредитов</div>';
echo 
'У вас в банке: <b>'.$_USER['bank'].'</b> кредитов<br/>
Активных кредитов: <b>'
.($_USER['cfrom']-$_USER['cto']).'</b><br/>-----<br/>';
echo 
'<form method="post" action="'.$_zapros.'mode=ok">
Кому (<font color="red">Логин</font>):<br/>
<input name="nick" maxlength="30" value=""/><br/>
Количество:<br/>
<input name="kredit" maxlength="30" value=""/><br/>
Откуда:<br/>
<select name="op">
<option value="1">из банка</option>
<option value="2">из актива</option>
</select><br/>
Коментарий к переводу:<br/>
<input name="komm" maxlength="300" value=""/><br/>
<input value="Передать" name="do" type="submit"/></form><br/>-----<br/>'
;
echo 
'&#187;<a href="'.$_zapros.'mode=in">Входящие переводы</a><br/>';
echo 
'&#187;<a href="'.$_zapros.'mode=out">Исходящие переводы</a><br/>';
}
include 
"header/end.inc.php";
?>
Онлайн: 0
Реклама