Файл: phpfile/ztuda.php
Строк: 38
<?php
$query = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'" ;
$sql = mysql_query($query) or die(mysql_error()) ;
$row = mysql_fetch_assoc($sql) ;
////////////////////////////////////////////////////////////////
if (isset($_POST['zoloto']))
{
$zoloto = htmlspecialchars($_POST['zoloto']) ;
$zoloto=(int)$zoloto;
if ($zoloto < 0)
{
header('location:88.php?go=bank') ;
exitt($row,$opredelenie) ;
}
if ($zoloto > $row['zoloto'])
{
header('location:88.php?go=bank') ;
exitt($row,$opredelenie) ;
}
else
{
$kz1 = $row['zoloto'] - $zoloto ;
$kz = $row['bank'] + $zoloto ;
mysql_query("UPDATE `table1` SET `bank` = '" . mysql_real_escape_string($kz) .
"',`zoloto` = '" . mysql_real_escape_string($kz1) . "' WHERE `name`='" .
mysql_real_escape_string($opredelenie) . "' LIMIT 1 ;") ;
header('location:88.php?go=bank') ; exitt($row,$opredelenie);
};}
//////////////////////////////
if (isset($_POST['zolotoizb']))
{
////////////////////////////////////////////////////////////////
$zolotoizb =(int) htmlspecialchars($_POST['zolotoizb']) ;
if ($zolotoizb < 0)
{
header('location:88.php?go=bank') ;
exitt($row,$opredelenie) ;
}
if ($zolotoizb > $row['bank'])
{
header('location:88.php?go=bank') ;
exitt($row,$opredelenie) ;
}
else
{
$kz1 = $row['bank'] - $zolotoizb ;
$kz = $row['zoloto'] + $zolotoizb ;
mysql_query("UPDATE `table1` SET `bank` = '" . mysql_real_escape_string($kz1) .
"',`zoloto` = '" . mysql_real_escape_string($kz) . "' WHERE `name`='" .
mysql_real_escape_string($opredelenie) . "' LIMIT 1 ;") or die(mysql_error()) ;
;
header('location:88.php?go=bank') ;
};}
?>