Файл: world-faces.ru/world-faces.ru/arena/bank.php
Строк: 161
<?php
/*Автор версии CitySoc: venix
Сайт: world-faces.ru & masteram.us
Версия: 1.0
*/
include_once '../i.php';
$set['title']='Арена';
include_once '../sys/inc/thead.php';
title();
err();
aut();
if(isset($us)){
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo '<a href="bank.php?action=monet">'.$img.'"arenai/bank_plus.png" alt"+">Обменять WF MONEY на монеты игры</a></br>';
echo '<a href="bank.php?action=wfmoney">'.$img.'"arenai/bank--minus.png" alt"-">Обменять монеты игры на WF MONEY</a></br>';
echo '<a href="bank.php?action=gold">'.$img.'"arenai/bank_plus.png" alt"+">Обменять монеты на золото</a></br>';
echo '<a href="bank.php?action=monetm">'.$img.'"arenai/bank--minus.png" alt"-">Обменять золото на монеты</a></br>';
break;
case 'monet':
echo "$d'guser_aut'>";
echo 'Привет, <b>'.$us['nick'].'</b>!<br/>';
echo 'У тебя есть <b>'.$us['WFmoney'].'</b> WF Money!<br/>';
echo 'Монет: <b>'.$us['arena_money'].'</b>'.$D.'';
echo "$d'title'>";
echo 'Курс: 100 монет за 1 WF Money'.$D.'';
echo '<form action="bank.php?action=change" method="post">';
echo 'Сколько WF Money хотите поменять:<br/>';
echo '<input name="num" type="text" value=""/><br/>';
echo '<input type="submit" value="Менять"/>';
echo '</form>';
break;
case 'change':
$num=(int)$_POST['num'];
if(!$num || $num<1){echo 'Пустые параметры!';break;};
if($us['WFmoney']<$num){echo 'У вас нет столько WF Money!';break;};
$baks=$num*100;
mysql_query("UPDATE `user` SET `arena_money`=`arena_money`+'$baks',`WFmoney`=`WFmoney`-'$num' WHERE `id`='".$us['id']."'");
echo 'Успешно!';
break;
case 'wfmoney':
echo "$d'guser_aut'>";
echo 'Привет, <b>'.$us['nick'].'</b>!<br/>';
echo 'У тебя есть <b>'.$us['WFmoney'].'</b> WF Money!<br/>';
echo 'Монет: <b>'.$us['arena_money'].'</b>'.$D.'';
echo "<div class='title'>";
echo 'Курс: 1 WF Money за 200 монет</div>';
echo '<form action="bank.php?action=changewf" method="post">';
echo 'Сколько WF Money хотите поменять:<br/>';
echo '<input name="num" type="text" value=""/><br/>';
echo '<input type="submit" value="Менять"/>';
echo '</form>';
break;
case 'changewf':
$num=(int)$_POST['num'];
$baks=$num*200;
if(!$num || $num<1){echo 'Пустые параметры!';break;};
if($us['arena_money']<$baks){echo 'У вас нет столько монет!';break;};
mysql_query("UPDATE `user` SET `arena_money`=`arena_money`-'$baks',`WFmoney`=`WFmoney`+'$num' WHERE `id`='".$us['id']."'");
echo 'Успешно!';
break;
case 'gold':
echo "$d'guser_aut'>";
echo 'Привет, <b>'.$us['nick'].'</b>!<br/>';
echo 'У тебя есть <b>'.$us['arena_gold'].'</b> золота!<br/>';
echo 'Монет: <b>'.$us['arena_money'].'</b>'.$D.'';
echo "<div class='title'>";
echo 'Курс: 1 золота за 20 000 монет</div>';
echo '<form action="bank.php?action=changegold" method="post">';
echo 'Сколько монет хотите поменять:<br/>';
echo '<input name="num" type="text" value=""/><br/>';
echo '<input type="submit" value="Менять"/>';
echo '</form>';
break;
case 'changegold':
$num=(int)$_POST['num'];
if(!$num || $num<1){echo 'Пустые параметры!';break;};
$baks=$num*20000;
if($us['arena_money']<$baks){echo 'У вас нет столько монет!';break;};
mysql_query("UPDATE `user` SET `arena_money`=`arena_money`-'$baks',`arena_gold`=`arena_gold`+'$num' WHERE `id`='".$us['id']."'");
echo 'Успешно!';
break;
case 'monetm':
echo "$d'guser_aut'>";
echo 'Привет, <b>'.$us['nick'].'</b>!<br/>';
echo 'У тебя есть <b>'.$us['arena_gold'].'</b> золотых!<br/>';
echo 'Монет: <b>'.$us['arena_money'].'</b>'.$D.'';
echo "<div class='title'>";
echo 'Курс: 15 000 монет за 1 золотых</div>';
echo '<form action="bank.php?action=changem" method="post">';
echo 'Сколько золотых хотите поменять:<br/>';
echo '<input name="num" type="text" value=""/><br/>';
echo '<input type="submit" value="Менять"/>';
echo '</form>';
break;
case 'changem':
$num=(int)$_POST['num'];
if(!$num || $num<1){echo 'Пустые параметры!';break;};
if($us['arena_gold']<$num){echo 'У вас нет столько золотых!';break;};
$baks=$num*15000;
mysql_query("UPDATE `user` SET `arena_money`=`arena_money`+'$baks',`arena_gold`=`arena_gold`-'$num' WHERE `id`='".$us['id']."'");
echo 'Успешно!';
break;
};
echo ''.$d.'"page_foot"> - <a href="index.php">На Арену</a>'.$D.'';
}else{
echo ''.$d.'"guser_aut">Игра доступна только для авторизованых пользователей!'.$D.'';
};
include_once '../sys/inc/tfoot.php';
?>