Файл: Gladiators v2.2/modules/clan/put_gold.asp
Строк: 31
<?php
/**
* @author ByUNNAMED
* @copyright 2012
*/
ob_start();
$title='Клан';//Титул
include('../../system/include/settings.inc');//Потключаемся к базе
include('../../system/include/function.inc');//Выводим функции
head($title,$udata2);//Верх страницы
if(isset($udata['pass']) && isset($udata2['nick'])){
switch($_GET['mod'])
{
default:
echo "<form action="?mod=ok" method="POST">";
echo "<input type="text" name="kol" size="14" maxlength="150"/><br /> <input type="submit" value="Готово" class="ibutton"><br />";
echo '<a href="index.asp?">Назад</a>';
break;
case 'ok':
$req = mysql_query("SELECT * FROM `clan` WHERE `lider` = '".$udata2['clan']."'");
$clan = mysql_fetch_array($req);
$kol=abs(intval($_POST['kol']));
if($kol > $udata2['gold'])
{
echo 'У вас нет столько золота!<br /><a href="?">Назад</a>';
foot(); exit ;
}
if(!preg_match("|^[d]*$|", $kol))
{
echo 'Пожалуйста введите числовое значение<br /><a href="?">Назад</a>';foot(); exit;
}
if($kol == $udata2['gold'])
{
$kol = $udata2['gold'];
}
$vsego = $clan['gold'] + $kol;
$minus = $udata2['gold'] - $kol;
mysql_query("UPDATE `clan` SET `gold` = '$vsego' WHERE `lider` = '".$udata2['clan']."'");
mysql_query("UPDATE `chars` SET `gold` = '$minus' WHERE `nick` = '".$udata2['nick']."'");
echo 'Вы успешно положили на склад клана '.$vsego.' золота.<br /><a href="index.asp?">Назад</a>';
break;
}
}else{echo'Вы не ';
echo '<a href="../../index.asp">авторизированы</a> или не выбран персонаж';
}
foot();
?>