Файл: online/riwar/Riwar.ru/user/rass_zola.php
Строк: 33
<?php
$title = 'Осыпать золотом';
require_once ('../system/function.php');
require_once ('../system/header.php');
# закрываем от гостей
if(!$user['id']) exit(header('Location: '.$HOME));
$id = abs(intval($_GET['id']));
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
if($ank == 0) $err = 'Такого пользователя не существует!';
if($id == $user['id']) $err = 'Вы не можете перевести самому себе !';
if($err) {
echo err($title, $err);
require_once ('../system/footer.php'); exit;
}
echo '<div class="head1"><a href="'.$HOME.'/igrok_'.$id.'">Игрок '.$ank['login'].'</a> | Дать голды!</div>';
if(isset($_POST['summ'])){
$summ = abs(intval($_POST['summ']));
if(empty($summ)) {
echo err('Вы не ввели сумму !');
require_once ('../system/footer.php'); exit;
}
if($user['level'] < 3){
header('Location: /');
$_SESSION['err'] = 'Вы не разработчик!';
exit();
}else{
$tex = 'Вы получили +'.$summ.' Золота От Администрации!';
$text = strong($tex);
mysql_query("UPDATE `users` SET `zola` = `zola` + ".$summ." WHERE `id` = '".$id."'");
$con = mysql_result(mysql_query("SELECT COUNT(id) FROM `message_c` WHERE `kogo` = '".$id."' and `kto` = '1' LIMIT 1"),0);
if($con == 0) {
mysql_query("INSERT INTO `message_c` SET `kto` = '1', `kogo` = '".$id."', `time` = '".time()."', `posl_time` = '".time()."'");
mysql_query("INSERT INTO `message_c` SET `kto` = '".$id."', `kogo` = '1', `time` = '".time()."', `posl_time` = '".time()."'");
}
mysql_query("UPDATE `message_c` SET `posl_time`='".time()."' WHERE `kogo` = '1' and `kto`='".$id."' limit 1");
mysql_query("UPDATE `message_c` SET `posl_time`='".time()."' WHERE `kto` = '1' and `kogo`='".$id."' limit 1");
mysql_query("INSERT INTO `message` SET `text` = '".$text."', `kto` = '1', `komy` = '".$id."', `time` = '".time()."', `readlen` = '0'");
echo '<div class="player"><center><b>Перевод успешен!</b></center></div>';
require_once ('../system/footer.php'); exit;
}
}
echo '<center><div class="player"><form action="" method="POST">
Сумма превода:<br/> <input type="text" name="summ" /> <br />
<input type="submit" name="submit" value="Перевести" />
</form></div></center>';
//-----Подключаем низ-----//
require_once ('../system/footer.php');
?>