Файл: perevod.php
Строк: 125
<?php
include 'header/config.inc.php';
include 'header/function.inc.php';
include 'header/header.inc.php';
include 'header/connect.inc.php';
include 'header/click-club.class.php';
include 'header/enter.inc.php';
include 'ban.php';
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){
case 'ok':
$err='';
$nick=mysql_escape_string($_POST[nick]);
$kredit=intval($_POST[kredit]);
if(!mysql_num_rows(mysql_query("SELECT * from `".prefix."users` WHERE `login`='$nick'")))
$err=$err.'<div class="downsw">Ошибка! Пользователя '.$nick.' несуществует</div>';
If ($_POST['komm']==NULL)
$err=$err.'<div class="downsw">Не введен комментарий</div>';
if($op!=1)
$op=2;
if($op==1){
if($_USER['bank']<$kredit or $_USER['bank']-$kredit<60 or $kredit<1)
$err=$err.'<div class="downsw">Ошибка! Неверно указана сумма перевода.В банке должно остаться хотябы 60 кредитов</div>';
}
else{
if(($_USER['cfrom']-$_USER['cto'])<$kredit or ($_USER['cfrom']-$_USER['cto'])-$kredit<60 or $kredit<1)
$err=$err.'<div class="downsw">Ошибка! Неверно указана сумма перевода.После перевода должно оставаться не меньше 60 кредитов</div>';
}
if($err)
{
print $err;
}
else
{
$date=''.date("Y.m.d h:i:s").'';
$komm=htmlspecialchars(mysql_escape_string($_POST['komm']));
mysql_query("INSERT into `perevod` VALUES('0','".$_USER[login]."','".$nick."','$kredit','$date','$komm')") or die(mysql_error());
mysql_query("INSERT into `cclub_lichka` VALUES('0','Система','$nick','$date','Перевод кредитов','$_USER[login] перевел вам $kredit кредитов!<br/> С коментарием: $komm','0')");
mysql_query("
INSERT INTO `".prefix."transfers` (
`from` ,`to` ,`time` ,`ts` ,`sum`,`komm`)
VALUES ('".$_USER['login']."', '".$nick."', NOW( ) ,'".time()."', '".$kredit."','".$komm."' );
");
@mysql_query("update `".prefix."users` set `mesto`='Переводит кредиты', `online`='".time()."' where `id` = '".$_USER['id']."';");
if($op==1)
{
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-$kredit WHERE `login`='$_USER[login]'");
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+$kredit WHERE `login`='$nick'");
print "<div class='downsw'>Операция успешно произведена $kredit кредитов были переведены на счет $nick</div>";
}
else
{
mysql_query("UPDATE `".prefix."users` SET `cfrom`=`cfrom`-$kredit WHERE `login`='$_USER[login]'");
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+$kredit WHERE `login`='$nick'");
print "<div class='downsw'>Операция успешно произведена $kredit кредитов были переведены на счет $nick</div>";
}
}
break;
case 'in':
echo '<div class="downsw">Входящие переводы:</div>';
$result=mysql_query("SELECT * from `perevod` WHERE `to`='$_USER[login]'");
if (mysql_affected_rows()==0)
{
echo "<div class='downsw'>Вам никто ниче еще не переводил!</div>";
}
else
{
while($per=mysql_fetch_array($result))
{
print "<div class='menuindex'>";
print "Дата: $per[time]<br/>";
print "От $per[from]<br/>";
print "Количество: $per[kredit]<br/>";
print "Комментарий: $per[komm]<br/>";
print "</div>";
}}
break;
case 'out':
echo '<div class="downsw">Исходящие переводы:</div>';
$result=mysql_query("SELECT * from `perevod` WHERE `from`='$_USER[login]'");
if (mysql_affected_rows()==0)
{
echo "<div class='downsw'>Вы никому не делали переводов!</div>";
}
else
{
while($per=mysql_fetch_array($result))
{
print "<div class='menuindex'>";
print "Дата: $per[time]<br/>";
print "Кому $per[to]<br/>";
print "Количество: $per[kredit]<br/>";
print "Комментарий: $per[komm]<br/>";
print "</div>";
}}
break;
case false:
default:
If (!$_enter){
echo '<div class="downsw">Для того чтобы производить операции с кредитами, вы должны войти в систему<br/>»<a href="?log=ok">Вход</a></div>';
break;
}
@mysql_query("update `".prefix."users` set `mesto`='Собирается перевести кредиты', `online`='".time()."' where `id` = '".$_USER['id']."';");
print '<div class="downsw">Перевод кредитов</div>';
echo '<div class="menuindex">';
echo 'У вас в банке: <b>'.$_USER['bank'].'</b> кредитов<br/>
Активных кредитов: <b>'.($_USER['cfrom']-$_USER['cto']).'</b><br/>-----<br/>';
echo '<form method="post" action="'.$_zapros.'mode=ok">
Кому (<font color="red">Логин</font>):<br/>
<input name="nick" maxlength="30" value=""/><br/>
Количество:<br/>
<input name="kredit" maxlength="30" value=""/><br/>
Откуда:<br/>
<select name="op">
<option value="1">из банка</option>
<option value="2">из актива</option>
</select><br/>
Коментарий к переводу:<br/>
<input name="komm" maxlength="300" value=""/><br/>
<input value="Передать" name="do" type="submit"/></form><br/>-----<br/>';
echo '</div>';
echo '<div class="menuindex">';
echo '»<a href="'.$_zapros.'mode=in">Входящие переводы</a><br/>';
echo '»<a href="'.$_zapros.'mode=out">Исходящие переводы</a><br/>';
echo '</div>';
}
include "header/end.inc.php";
?>