Файл: pages/bank.php
Строк: 68
<?php
include_once '../inc/conn.php';
include_once '../function.php';
$set['title']= 'Банк';
include_once'../inc/head.php';
if (isset($user)){
$action=htmlspecialchars(trim($_GET['action']));
echo '<form action="city_bank?action=change" method="post">';
switch ($action){
default:
echo '<div class="umenu">';
echo 'У тебя есть <b>'.$user['medals'].'</b><img src="img/medal.png" alt="*" /><br/>';
echo 'Монет: <b>'.$user['moneta'].'</b> <img src="img/banknote.png" alt="*" /> <br/>';
echo 'Поменять их на <img src="img/banknote.png" alt="*" /> по курсу 1 <img src="img/banknote.png" alt="*" /> = 5 <img src="img/medal.png" alt="*" /><br/>';
echo '<form action="bank.php?action=change" method="post">';
echo 'Сколько <img src="img/medal.png" alt="*" /> хотите поменять:<br/>';
echo '<input name="num" type="text" value=""/>';
echo '<input type="submit" value="Менять"/>';
echo '</form>';echo '</div>';
break;case 'change':
$num=intval($_POST['num']);
if(empty($num)){
echo '<div class="kmenu">Пустые параметры!</div>';
include_once '../inc/foot.php';
exit;}
if($user['medals']<($num*5)){
echo '<div class="kmenu">У вас нет столько балов!</div>';
include_once '../inc/foot.php';
exit;}$baks=$num*5;
mysql_query("UPDATE `user` SET `moneta`=`moneta`+$baks,`medals`=`medals`-".($num*5)." WHERE `id`='$user[id]'");
echo '<div class="kmenu">Успешно!</div>';
break;}
}else{
include_once'../inc/login.php';}
include_once '../inc/foot.php';
?>