Файл: world-faces.ru/world-faces.ru/arena/bizness/obmen.php
Строк: 77
<?php
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';
$set['title']='Арена - Продажа';
include_once '../../sys/inc/thead.php';
title();
err();
aut();
if(isset($user)){
if(($user['arena_pogon'])==0){
echo 'У вас нет погонов! <a href="pogon.php">Взять их</a>';
}else{
$firma=mysql_query("SELECT * FROM `arena_firma` WHERE `user`='".$user['nick']."'");
$firma=mysql_fetch_assoc($firma);
switch ($_GET['sell']){
default:
echo '<b>Обменять</b><br/>';
echo '<form action="obmen.php?sell=ok" method="post" name="form" enctype="multipart/form-data">';
echo 'Количество:<br/>';
echo "<form><textarea rows='1' cols='2' name='kol' maxlength='3'></textarea></br>";
echo 'Цена: <br/>';
echo "<form><textarea rows='1' cols='2' name='cena' maxlength='3'></textarea></br>";
echo"<input type='radio' name='type' value='Купить'>Купить золото<br />
<input type='radio' name='type' value='Продать'>Продать золото<br />";
echo '<input type="submit" value="Добавить" />';
echo '</form>';
break;
case 'ok':
$kol=htmlspecialchars(mysql_real_escape_string(trim($_POST['kol'])));
$type=htmlspecialchars(mysql_real_escape_string(trim($_POST['type'])));
$cena=htmlspecialchars(mysql_real_escape_string(trim($_POST['cena'])));
if(!$cena){echo 'А цена?!';break;};
if($cena==0){echo 'А цена?!';break;};
if($kol==0){echo 'А скок валюты?!';break;};
if(!$kol){echo 'Сколько валюты то?!';break;};
if(!$type){echo 'Выбери операцию то?!';break;};
$skoka=$kol*$cena;
if ($type=='Купить'){
if ($firma['balans']<=$skoka){echo'У вас нет столько денег на балансе фирмы';break;};
}
if ($type=='Продать'){
if ($firma['gold']<=$skoka){echo'У вас нет столько золота на балансе фирмы';break;};
}
echo 'Успешно!<br/>';
mysql_query("INSERT INTO `arena_obmen` (`creator`,`type`,`num`,`price`)VALUES('".$user['nick']."','$type','$kol','$cena')");
header( "refresh:2;url=obmen.php" );
break;
}
}
echo '</b><div class="new"><a href="/arena/bizness"><b>[Бизнесс]</b></a></div>';
echo '</b><div class="new"><a href="/arena"><b>[На Арену]</b></a></div>';
}
include_once '../../sys/inc/tfoot.php';
?>