Файл: user/perevod.php
Строк: 36
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru
*/
# Заголовок>Функции>Шапка
$title = 'Перевод рублей';
require_once ('../system/function.php');
require_once ('../system/header.php');
# закрываем от гостей
if(!$user['id']) exit(header('Location: '.$HOME));
$id = abs(intval($_GET['id']));
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
if($ank == 0) $err = 'Такого пользователя не существует!';
if($id == $user['id']) $err = 'Вы не можете самому себе перевисти свои рубли!';
if($user['money'] == 0) $err = 'У вас недостаточно рублей!';
if($err) {
echo err($title, $err);
require_once ('../system/footer.php'); exit;
}
echo '<div class="title"><a href="'.$HOME.'/user_'.$id.'">Анкета '.$ank['login'].'</a> | Перевод рублей</div>';
if(isset($_POST['summ'])){
$summ = abs(intval($_POST['summ']));
if(empty($summ)) {
echo err('Вы не ввели сумму перевода!');
require_once ('../system/footer.php'); exit;
}
if($user['money'] < $summ){
echo err('У вас не достаточно рублей для перевода!');
require_once ('../system/footer.php'); exit;
}
mysql_query("UPDATE `users` SET `money` = `money` + ".$summ." WHERE `id` = '".$id."'");
mysql_query("UPDATE `users` SET `money` = `money` - ".$summ." WHERE `id` = '".$user['id']."'");
mysql_query("INSERT INTO `ar` SET `prichina` = 'Перевод средств', `kto` = '".$user['id']."', `kom` = '- ".$summ."'");
mysql_query("INSERT INTO `ar` SET `prichina` = 'Получение средств', `kto` = '".$id."', `kom` = '+ ".$summ."'");
echo '<div class="podmenu"><center><b>Перевод успешен!</b></center></div>';
require_once ('../system/footer.php'); exit;
}
echo '<div class="podmenu"><form action="" method="POST">
Сумма превода:<br/> <input type="text" name="summ" /> <br />
<input type="submit" name="submit" value="Перевести" />
</form></div>';
//-----Подключаем низ-----//
require_once ('../system/footer.php');
?>