Файл: vkolhoze.com/inc/perevod2.php
Строк: 41
<?
if(isset($_POST['ok']) && $_POST['mdp']==$ku['mdp'] && intval($_POST['sum'])>0)
{
if (!is_numeric($_POST['sum'])){$_SESSION['msg']="Произошла ошибка"; header("location: /perevod2-$ank[id]");exit;}
if ($ku['id']==$ank['id']){$_SESSION['msg']="Произошла ошибка!!!"; header("location: /perevod2-$ank[id]");exit;}
if ($ku['level']<$ank['level']){$_SESSION['msg']="Произошла ошибка!!!"; header("location: /perevod2-$ank[id]");exit;}
$summ=floatval(round($_POST['sum']));
if($summ<=0){}else{
$sum=(($summ/100)*5)+$summ;
if($ku['rubies']>=$sum)
{
$ku['rubies']=minus_rubies($sum);
mysql_query("UPDATE `kolhoz_user` SET `rubies` = '".($ank['rubies']+$sum)."' WHERE `id` = '$ank[id]'");
mysql_query("INSERT INTO `kolhoz_mail` SET `id_user` = '$ank[id]', `id_kont` = '0', `msg` = '".("$ku[nick] прислал".($ku['pol']==0?'a':null)." вам $sum руб.")."', `time` = '$time', `type` = 'to'");
mysql_query("INSERT INTO `kolhoz_mail` SET `id_user` = '$ku[id]', `id_kont` = '0', `msg` = '".("Вы переслали $sum руб. фермеру $ank[nick]")."', `time` = '$time', `type` = 'at', `read` = '1'");
$_SESSION['msg']="Передача успешно завершена";
header("location: /perevod2-$ank[id]");
}
else no_rubies($sum-$ku['rubies']);
}}
echo "<div class='event'><h1>Передача рубинов игроку $ank[nick]</h1></div>";
echo "<div class='content'>";
echo "<div class='block'>";
echo "Введите количество рубинов:</span><br/><form method='post'>";
echo "<input type='text' name='sum' value=''><input type='hidden' name='mdp' value='$ku[mdp]'><br/>";
echo "<input type='submit' name='ok' value='Передать'>";
echo "</form></div>";
include_once 'inc/foot.php';
?>