Файл: phpfile/cent_rukzak.php
Строк: 33
<?php
$text = mysql_real_escape_string($_POST['text']) ;
$log = mysql_real_escape_string($_POST['log']) ;
htmlspecialchars($text) ;
htmlspecialchars($log) ;
$summ = (int)$_POST['summ'] ;
;
if($row['cent_perevod']>time()){print "<div class="style_mess_no">Тайм действий раз в 30 секунд!</div>";exitt($row,$opredelenie);}
$time = time() ;
////////////////////////////////////////////////////////////////
$summ1=$summ;
if ($summ1 < 0)
{
print "<div class="style_mess_no">Недостаточно центов!</div>" ;
exitt($row,$opredelenie) ;
}
if ($summ >10000)
{
print "<div class="style_mess_no">Не более 10 000 мест</div>" ;
exitt($row,$opredelenie) ;
}
$summ2=$summ1*10;
if ($summ2 > $row['cent'])
{
print "<div class="style_mess_no">Недостаточно центов</div>" ;
exitt($row,$opredelenie) ;
}
else
{
$time=time()+30;
$kz1 = $row['cent'] - $summ2 ;
mysql_query("UPDATE `table1` SET `cent` = '" . mysql_real_escape_string($kz1) .
"',`cent_perevod`='$time' WHERE `name`='" . mysql_real_escape_string($opredelenie) . "' LIMIT 1 ;") ;
$pers_info['rukzak']+=$summ1;
mysql_query("UPDATE `pers_info` SET `rukzak` = '" . mysql_real_escape_string($pers_info['rukzak']) ."' WHERE `name`='" . mysql_real_escape_string($opredelenie) . "' LIMIT 1 ;") ;
print "<div class="style_mess_yes">Вы увеличили рюкзак!!</div>" ;
}
////////////////////////////////////////////////////////////////////
?>