Файл: change.php
Строк: 20
<?php
$title = 'Обменник';
require_once 'system/connect.php';
require_once 'system/head.php';
no_auth(); //Закроем от незарегистрированных
echo '<div class="menu_j"><a href="?gold=10" class="top_menu_j">Обменять 10 <img src="/system/css/ico/gold.png" height="16" width="16" alt="*"/> на 1000 <img src="/system/css/ico/silver.png" height="16" width="16" alt="*"/></a></div>';
echo '<div class="menu_j"><a href="?gold=50"class="top_menu_j" >Обменять 50 <img src="/system/css/ico/gold.png" height="16" width="16" alt="*"/> на 5000 <img src="/system/css/ico/silver.png" height="16" width="16" alt="*"/></a></div>';
echo '<div class="menu_j"><a href="?gold=100" class="top_menu_j">Обменять 100 <img src="/system/css/ico/gold.png" height="16" width="16" alt="*"/> на 10000 <img src="/system/css/ico/silver.png" height="16" width="16" alt="*"/></a></div>';
if(isset($_GET['gold'])) {
$g = '' . htmlspecialchars($_GET['gold']) . '';
$s = $g * 100;
if($user['gold'] < $g ){ error(' Недостаточно золота для обмена ');}
else{
mysql_query("UPDATE `user` SET `silver` = `silver` + '".$s."' , `gold` = `gold` - '".$g."' WHERE `id` = '$user[id]'") or die(mysql_error());
$_SESSION['msg'] = 'Вы успешно обменяли '.$g.' золота на '.$s.' Серебра';
header('Location: /');
}
}
require_once 'system/foot.php';
?>