Файл: phpfile/centobmen.php
Строк: 31
<?php
if($row['cent_perevod']>time()){print "<div class="style_mess_no">Обмен можно совершать раз в 30 сек.!</div>";exitt($row,$opredelenie);}
$summ = $_POST['summ'] ;
$query = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'" ;
$sql = mysql_query($query) or die(mysql_error()) ;
$row = mysql_fetch_assoc($sql) ;
$time = time() ;
////////////////////////////////////////////////////////////////
$summ1=$summ;
if ($summ1 < 0)
{
print "<div class="style_mess_no">Нeверно указана сумма!</div>" ;
exitt($row,$opredelenie) ;
}
if ($summ < 10)
{
print "<div class="style_mess_no">Нeверно указана сумма!</div>" ;
exitt($row,$opredelenie) ;
}
if ($summ1 > $row['cent'])
{
print "<div class="style_mess_no">Неверно указана сумма</div>" ;
exitt($row,$opredelenie) ;
}
else
{
$cent = $row['cent'] - $summ1 ;
$zoloto = $row['zoloto'] + ($summ*100) ;
mysql_query("UPDATE `table1` SET `zoloto` = '" . mysql_real_escape_string($zoloto) .
"',`cent`='$cent' WHERE `name`='" . mysql_real_escape_string($opredelenie) . "' LIMIT 1 ;") ;
print "<div class="style_mess_yes">Обменяли центы на золото!!</div>" ;
}
$time=time()+30;
mysql_query("UPDATE `table1` SET `cent_perevod`='$time' WHERE `name`='" . mysql_real_escape_string($opredelenie) . "' LIMIT 1 ;") ;
////////////////////////////////////////////////////////////////////
?>