Файл: perevod.php
Строк: 115
<?php
include 'header/config.inc.php';
include 'header/function.inc.php';
include 'header/header.inc.php';
include 'header/connect.inc.php';
include 'header/click-club.class.php';
include 'header/enter.inc.php';
include 'ban.php';
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));
switch ($mode){
case 'ok':
$err='';
$nick=mysql_escape_string($_POST[nick]);
$kredit=intval($_POST[kredit]);
if(!mysql_num_rows(mysql_query("SELECT * from `".prefix."users` WHERE `login`='$nick'")))
$err=$err.'Ошибка! Пользователя '.$nick.' несуществует<br/>';
If ($_POST['komm']==NULL)
$err=$err.'Не введен комментарий<br/>';
if($op!=1)
$op=2;
if($op==1)
{
if($_USER['bank']<$kredit or $_USER['bank']-$kredit<60 or $kredit<1)
$err=$err.'Ошибка! Неверно указана сумма перевода.В банке должно остаться хотябы 60 кредитов<br/>';
}
else
{
if(($_USER['cfrom']-$_USER['cto'])<$kredit or ($_USER['cfrom']-$_USER['cto'])-$kredit<60 or $kredit<1)
$err=$err.'Ошибка! Неверно указана сумма перевода.После перевода должно оставаться не меньше 60 кредитов<br/>';
}
if($err)
{
print $err;
}
else
{
$date=''.date("Y.m.d h:i:s").'';
$komm=htmlspecialchars(mysql_escape_string($_POST['komm']));
mysql_query("INSERT into `perevod` VALUES('0','".$_USER[login]."','".$nick."','$kredit','$date','$komm')") or die(mysql_error());
mysql_query("INSERT into `cclub_lichka` VALUES('0','Система','$nick','$date','Перевод кредитов','$_USER[login] перевел вам $kredit кредитов!<br/> С коментарием: $komm','0')");
mysql_query("
INSERT INTO `".prefix."transfers` (
`from` ,`to` ,`time` ,`ts` ,`sum`,`komm`)
VALUES ('".$_USER['login']."', '".$nick."', NOW( ) ,'".time()."', '".$kredit."','".$komm."' );
");
mysql_query("update `".prefix."users` set `mesto`='Переводит кредиты', `online`='".time()."' where `id` = '".$_USER['id']."';");
if($op==1)
{
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-$kredit WHERE `login`='$_USER[login]'");
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+$kredit WHERE `login`='$nick'");
print "Операция успешно произведена $kredit кредитов были переведены на счет $nick<br/>";
}
else
{
mysql_query("UPDATE `".prefix."users` SET `cfrom`=`cfrom`-$kredit WHERE `login`='$_USER[login]'");
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+$kredit WHERE `login`='$nick'");
print "Операция успешно произведена $kredit кредитов были переведены на счет $nick<br/>";
}
}
break;
case 'in':
echo '<div class="downsw">• <b>Входящие переводы:</b></div>';
$result=mysql_query("SELECT * from `perevod` WHERE `to`='$_USER[login]'");
if (mysql_affected_rows()==0)
{
echo "Вам никто ниче еще не переводил!";
}
else
{
while($per=mysql_fetch_array($result))
{
print "Дата: $per[time]<br/>";
print "От $per[from]<br/>";
print "Количество: $per[kredit]<br/>";
print "Комментарий: $per[komm]<br/>";
print "-----<br/>";
}}
break;
case 'out':
echo '<div class="downsw">• <b>Исходящие переводы:</b></div>';
$result=mysql_query("SELECT * from `perevod` WHERE `from`='$_USER[login]'");
if (mysql_affected_rows()==0)
{
echo "Вы никому не делали переводов!";
}
else
{
while($per=mysql_fetch_array($result))
{
print "Дата: $per[time]<br/>";
print "Кому $per[to]<br/>";
print "Количество: $per[kredit]<br/>";
print "Комментарий: $per[komm]<br/>";
print "-----<br/>";
}}
break;
case false:
default:
If (!$_enter){
echo 'Для того чтобы производить операции с кредитами, вы должны войти в систему<br/>---<br/>»<a href="?log=ok">Вход</a>';
break;
}
mysql_query("update `".prefix."users` set `mesto`='Собирается перевести кредиты', `online`='".time()."' where `id` = '".$_USER['id']."';");
print '<div class="downsw">• <b>Перевод кредитов</b></div>';
echo'<div class="menuindex">';
echo 'В банке: <font color="red"><b>'.$_USER['bank'].'</b></font> кр.<br/>
В актив: <font color="red"><b>'.($_USER['cfrom']-$_USER['cto']).'</b></font> кр.
<br/>-----<br/>';
echo '<form method="post" action="'.$_zapros.'mode=ok">
Кому (<font color="red">Логин</font>):<br/>
<input name="nick" maxlength="30" value=""/><br/>
Количество:<br/>
<input name="kredit" maxlength="30" value=""/><br/>
Откуда:<br/>
<select name="op">
<option value="1">из банка</option>
<option value="2">из актива</option>
</select><br/>
Коментарий к переводу:<br/>
<input name="komm" maxlength="300" value=""/><br/>
<input value="Передать" name="do" type="submit"/></form></div>';
echo'<div class="menuindex">';
echo '» <a href="'.$_zapros.'mode=in">Входящие переводы</a><br/>';
echo '» <a href="'.$_zapros.'mode=out">Исходящие переводы</a><br/>';
echo'</div>';
}
include "header/end.inc.php";
?>