Файл: DARK WARS/dark_war/clans/bank/issue.php
Строк: 37
<?php
include_once '../../start.php';
$doc = new document();
$doc->title('Покупка');
if (!isset($_GET['id']) || !is_numeric($_GET['id'])) {
$doc->err('Ошибка, не выбран клан');
exit();
}
$id = (int)$_GET['id'];
$ar = mysql_fetch_assoc(mysql_query("SELECT * FROM `dark_war_clan_bank` WHERE `id_clan`='$id' LIMIT 1"));
$us = mysql_fetch_assoc(mysql_query("SELECT * FROM `dark_war_clans_us` WHERE `id_clan`='$id' AND `id_player` = '{$player->id}' LIMIT 1"));
if ($us['admin'] < 2 && $player->admin < 3) {
$doc->err('Вы не являетесь администратором клана');
exit();
}
if (isset($_POST['save'])) {
$id_pla = (int)$_POST['id_pla'];
$us_clan = mysql_fetch_assoc(mysql_query("SELECT * FROM `dark_war_clans_us` WHERE `id_clan`='$id' AND `id_player` = '$id_pla' LIMIT 1"));
if (!$us_clan) {
$doc->err("Ошибка, игрок с id $id_pla не участник данного клана");
exit();
}
$gold = (int)$_POST['gold'];
$silver = (int)$_POST['silver'];
if (($ar['gold'] - $gold) < 0) {
$doc->err('В клане нет столько золата');
} elseif (($ar['silver'] - $silver) < 0){
$doc->err('В клане нет столько серебра');
} else {
mysql_query("UPDATE `dark_war_clan_bank` SET `gold` = `gold`-'$gold', `silver` = `silver`-'$silver' WHERE `id_clan` = '$id'");
mysql_query("UPDATE `dark_war_users` SET `gold` = `gold`+'$gold', `silver` = `silver`+'$silver' WHERE `id` = '$id_pla'");
$doc->msg('Вы пожертвовали деньги');
}
}
$doc->assign('method', 'post');
$doc->assign('action', null);
$dispatch[] = array('type' => 'text', 'name' => 'id_pla', 'title' => 'id игрока', 'br' => 1);
$dispatch[] = array('type' => 'text', 'name' => 'gold', 'title' => 'Золото', 'br' => 1);
$dispatch[] = array('type' => 'text', 'name' => 'silver', 'title' => 'Серебро', 'br' => 1);
$dispatch[] = array('type' => 'submit', 'name' => 'save', 'value' => 'Сохранить', 'br' => 0);
$doc->assign('dis', $dispatch);
$doc->display('form.tpl');
$doc->ret("/dark_war/clans/clan.php?id=$id", 'В клан');
$doc->ret("/dark_war/clans/bank/?id=$id", 'В банк');
?>