Файл: user/services/bank.php
Строк: 19
<?php
define("H", $_SERVER["DOCUMENT_ROOT"].'/');
include_once H.'sys/inc/includes.php';
$set['title']="Банк";
include_once H.'sys/inc/thead.php';
title();
if (isset($_POST['ok'])){
$evro=intval($_POST['evro']);
$balls=$evro*100;
if ($user['balls']<$balls)$err[]="Недостаточно баллов для обмена на $evro €вриков";
if ($evro<1)$err[]="Минимальный обмен 1 €врик";
if(!preg_match("#^([0-9 ])+$#ui", $evro))$err[]="Вводите только цифры";
if (!isset($err)){
mysql_query("UPDATE `user` SET `evro` = '".($user['evro']+$evro)."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']-$balls)."' WHERE `id` = '$user[id]' LIMIT 1");
msg("Обмен успешно выполнен");
}
err();
}
echo "<div class='mess'>Обмен совершается по курсу <b>100 баллов = 1 €врик</b>.</div>";
echo "<form method='post' action='?$passgen'><b>Сколько будем покупать €вриков?</b><br/><input type='text' name='evro' style='width:95%' value='1'><input type='submit' name='ok' style='width:97%' value='Купить €врики'></form>";
include_once H.'sys/inc/tfoot.php';
?>