Файл: tortuga/send.php
Строк: 45
<?php
///Автор Croses.ru
/// Скрипт не продавать
/// Модули на заказ - jecka_ept@spaces.ru
///Так же заходите на Croses.ru
require_once 'core/system.php';
echo only_reg();
$header = 'Передача золота';
require_once 'core/head.php';
if(isset($_POST['button'])) {
$error="";
if(isset($_POST['to']) && preg_match("/^[0-9a-zA-Zа-яА-Я_]{3,32}$/",@$_POST['to'])) {
$to=$_POST['to'];
$q_to=mysql_query("SELECT * FROM `user` WHERE `nick`='".$to."' LIMIT 1");
if(mysql_num_rows($q_to)!=1) {
$error.="Игрок ".$to." не зарегистирован<br />"; }
} else { $error.="Введите ник получателя<br />"; }
if(is_numeric($_POST['sum']) && $_POST['sum']>=10 && $_POST['sum']<=10000 && mysql_num_rows($q_to)==1) {
$sum=round($_POST['sum']*0.8,0); //
% за перевод
$inf=mysql_fetch_array($q_to);
$new_b_to=$inf['gold']+$sum;
} else { $error.="Можно передать от 10 до 10000 золота<br />"; }
if(strtolower($_POST['to'])==strtolower($user['nick'])) {
$error.="Нельзя передать золото самому себе<br />"; }
if($_POST['sum']>$user['gold']) {
$error.="Недостаточно золота на счету<br />"; } else { $new_b=$user['gold']-$_POST['sum']; }
if(@$_SESSION['sendballs']+3600>time() && $user['level']!=10) {
$min=floor((3600-(time()-@$_SESSION['sendballs']))/60);
$sec=(3600-(time()-@$_SESSION['sendballs']))-($min*60);
$str="";
if($min!=0) {
$str.=$min.' минут '; }
if($sec!=0) {
$str.=$sec.' секунд'; }
$error.="Пересылать золото можно не чаще раза в час. Пожалуйста, подождите ".$str."<br />"; }
if(empty($error)) {
$q1=mysql_query("UPDATE `user` SET `gold`=".$new_b." WHERE `id`=".$user['id']);
$q2=mysql_query("UPDATE `user` SET `gold`=".$new_b_to." WHERE `id`=".$inf['id']);
if($q1 && $q2) {
echo '<div class="msg">Вы передали '.$sum.' золота пользователю '.$inf['nick'].'</div>';
$ok=23;
$_SESSION['sendballs']=time();
} else { echo '<div class="err">Внутренняя ошибка</div>'; }
} else { echo '<div class="err">'.$error.'</div>'; }
}
if(@$ok==23) {
// Проехали
} else {
if(isset($_GET['to']) && preg_match("/^[0-9a-zA-Zа-яА-Я_]{3,32}$/",@$_GET['to'])) {
$input=$_GET['to']; } else { $input=""; }
echo 'Вы можете передать от 10 до 10000 золота другому игроку. Комиссия на перевод - 20%<br />
У вас золота: <span style="color: #ff0000; font-weight: bold;">'.$user['gold'].'</span><br />
<form action="?" method="post">
Кому (ник):<br />
<input type="text" name="to" maxlength="32" value="'.$input.'" /><br />
Сколько золота передаем?:<br />
<input type="text" name="sum" maxlength="4" /><br />
<input type="submit" name="button" value="Передать" /></form>'; } require_once 'core/foot.php';
?>