Файл: admin/give_ball.php
Строк: 30
<?
include_once '../inc/conn.php';
include_once '../function.php';
$set['title']='Отправить пользователю медалей';
$ank[id]=intval($_GET['id']);
$res=mysql_query("SELECT medals,name FROM user WHERE id='$ank[id]';");
//Обработка формы----
if(isset($_POST['give']))
{
$give=intval($_POST['medals']);
if($give<0)$give=$give*(-1);
if($give>$user['medals'])exit("У вас нет <b>$give</b> рие.");
mysql_query("UPDATE user SET medals=medals-$give WHERE id='".$user['id']."';");
mysql_query("UPDATE user SET medals=medals+$give WHERE id='".$ank[id]."';");
header("Location: give_ball.php?id=".$ank[id]);
exit;
}
//-------------------
include_once'../inc/head.php';
?>
<form method="post" >
Вы имеете <b><?=$user['medals'];?></b> медалей<br />
Передать пользователю <b><?=$name['name'];?></b> <input type="text" name="medals" value="" size="3" /> медалей
<input type="submit" value="ok" name="give" />
</form>
<?
include_once '../inc/foot.php';
?>