Файл: pr.php
Строк: 97
<?php
error_reporting(0);
session_name('PHP');
session_start();
include 'header/config.inc.php';
include 'header/function.inc.php';
include 'header/header.inc.php';
include 'header/connect.inc.php';
include 'header/click-club.class.php';
include 'header/enter.inc.php';
include 'ban.php';
If (!$_enter){
echo '<div class="menuindexom">Для данной операции войдите в систему</div>';
break;
}
@mysql_query("update `".prefix."users` set `mesto`='В переводе денег', `online`='".time()."' where `id` = '".$_USER['id']."';");
$q=mysql_query("select money from users where nick='$_USER[login]';");
$d=mysql_fetch_array($q);
$money=substr($d[money],0,strlen($d[money])-0);
echo'<div class="downsw"><b>У вас денег</b></div>';
echo '<div class="menuindexom"><img src="/images/money.gif"/> Баланс: <b>'.$money.' pyб. </b></div>';
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));
switch ($mode)
{
case false:
default:
echo '<div class="downsw"><b>Перевод денег</b></div>
<div class="menuindexom"><form method="post" action="'.$_zapros.'mode=dok">
Кому (<font color="red">Логин</font>):<br/>
<input name="nick" maxlength="30" value=""/><br/>
Количество:<br/>
<input name="d" maxlength="30" value=""/><br/>
Коментарий к переводу:<br/>
<input name="komm" maxlength="300" value=""/><br/>
<input value="Перевести" name="do" type="submit"/></form></div>';
break;
case 'dok':
echo'<div class="downsw"><b>Перевод денег</b></div>';
$nick = mysql_real_escape_string($_POST['nick']);
if(!is_numeric($_POST['d']))
echo 'Ошибка';
else {
$d = round($_POST['d'], 2); // Оставляем максимум 2 цифры после точки в сумме ввода/вывода
}
$komm = mysql_real_escape_string($_POST['komm']);
if(!mysql_num_rows(mysql_query("SELECT * from `".prefix."users` WHERE `login`='$nick'")))
{
echo '<div class="menuindexom">Такого пользователя не существует</div>';
break;
}
If ($_POST['d']==NULL)
{
echo '<div class="menuindexom">Вы не заполнили количество</div>';
break;
}
if($money<$d){
echo '<div class="menuindexom">Недостаточно денег</div>';
break;
}
If ($_POST['komm']==NULL)
{
echo '<div class="menuindexom">Введите комментарий</div>';
break;
}
mysql_query("UPDATE `users` SET `money`=`money`-".$d." WHERE `nick`='".$_USER['login']."'");
mysql_query("UPDATE `users` SET `money`=`money`+".$d." WHERE `nick`='".$nick."'");
$date=time();
mysql_query("INSERT into `cclub_lichka` VALUES('0','SYSTEMA','$nick','$date','Перевод денег','$_USER[login] перевел вам $d руб!<br/> С коментарием: $komm','0')");
print "<div class='menuindexom'>Операция успешно произведена $d руб. были переведены пользователю $nick</div>";
break;
}
include "header/end.inc.php";
?>