Файл: phpfile/centobmendc.php
Строк: 36
<?php
if($row['cent_perevod']>time()){print "<div class="style_mess_no">Обмен можно совершать раз в 30 сек.!</div>";exitt($row,$opredelenie);}
$summ =(int) $_POST['summ'] ;
$query = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'" ;
$sql = mysql_query($query) or die(mysql_error()) ;
$row = mysql_fetch_assoc($sql) ;
$time = time() ;
////////////////////////////////////////////////////////////////
$summ1=$summ;
if ($summ1 < 0)
{
print "<div class="style_mess_no">Нeверно указана сумма!</div>" ;
exitt($row,$opredelenie) ;
}
if ($summ < 100)
{
print "<div class="style_mess_no">Нeверно указана сумма!</div>" ;
exitt($row,$opredelenie) ;
}
if ($summ1 > $row['cent'])
{
print "<div class="style_mess_no">Неверно указана сумма</div>" ;
exitt($row,$opredelenie) ;
}
else
{
$cent = $row['cent'] - $summ1 ;
$zoloto = $row['dop_cent'] + ($summ*2) ;
mysql_query("UPDATE `table1` SET `dop_cent` = '" . mysql_real_escape_string($zoloto) .
"',`cent`='$cent' WHERE `name`='" . mysql_real_escape_string($opredelenie) . "' LIMIT 1 ;") ;
print "<div class="style_mess_yes">Обменяли центы на DC!!</div>" ;
}
$time=time()+30;
mysql_query("UPDATE `table1` SET `cent_perevod`='$time' WHERE `name`='" . mysql_real_escape_string($opredelenie) . "' LIMIT 1 ;") ;
$text = "DC";
mysql_query("INSERT INTO `log_1` (
`id` ,
`name` ,
`s` ,
`w` ,
`text`
)
VALUES (
'', '$opredelenie', '".time()."', '$summ', '$text'
);") or die(mysql_error());
////////////////////////////////////////////////////////////////////
?>