Файл: perevod.php
Строк: 90
<?php
error_reporting(0);
session_name('PHP');
session_start();
include 'header/config.inc.php';
include 'header/function.inc.php';
include 'header/header.inc.php';
include 'header/connect.inc.php';
include 'header/click-club.class.php';
include 'header/enter.inc.php';
include 'ban.php';
If (!$_enter){
echo '<div class="menuindexom">Для данной операции войдите в систему</div>';
break;
}
mysql_query("update `".prefix."users` set `mesto`='В переводе кредитов', `online`='".time()."' where `id` = '".$_USER['id']."';");
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));
switch ($mode)
{
case false:
default:
echo '<div class="downsw">Перевод кредитов</div>
<div class="menuindexom">Банк: '.$_USER['bank'].' кр.<br /></div>
<div class="menuindexom"><form method="post" action="'.$_zapros.'mode=ok">
Кому (<font color="red">Логин</font>):<br/>
<input name="nick" maxlength="30" value=""/><br/>
Количество:<br/>
<input name="d" maxlength="30" value=""/><br/>
Коментарий к переводу:<br/>
<input name="komm" maxlength="300" value=""/><br/>
<input value="Перевести" name="do" type="submit"/></form></div>';
break;
case 'ok':
echo '<div class="downsw">Перевод кредитов</div> ';
$nick = mysql_real_escape_string($_POST['nick']);
$d = ereg_replace('[^0-9]*','',$_POST['d']);
$d = intval($d);
$komm = mysql_real_escape_string($_POST['komm']);
if(!mysql_num_rows(mysql_query("SELECT * from `".prefix."users` WHERE `login`='$nick'")))
{
echo '<div class="menuindexom">Такого пользователя не существует</div>';
break;
}
If ($_POST['d']==NULL)
{
echo '<div class="menuindexom">Вы не заполнили количество</div>';
break;
}
if($_USER['bank']<$d){
echo '<div class="menuindexom">Недостаточно кредитов</div>';
break;
}
If ($_POST['komm']==NULL)
{
echo '<div class="menuindexom">Введите комментарий</div>';
break;
}
mysql_query("UPDATE `cclub_users` SET `bank`=`bank`-".$d." WHERE `login`='".$_USER['login']."'");
mysql_query("UPDATE `cclub_users` SET `bank`=`bank`+".$d." WHERE `login`='".$nick."'");
mysql_query("INSERT INTO `cclub_transfers` (`from` ,`to` ,`time` ,`ts` ,`sum`,`komm`)
VALUES ('".$_USER['login']."', '".$nick."', NOW( ) ,'".time()."', '".$d."','".$komm."' );");
$date=time();
mysql_query("INSERT into `cclub_lichka` VALUES('0','Система','$nick','$date','Перевод кредитов','$_USER[login] перевел вам $d кредитов!<br/> С коментарием: $komm','0')");
print "<div class='menuindexom'>Операция успешно произведена $d кредитов были переведены пользователю $nick</div>";
break;
}
include "header/end.inc.php";
?>