Файл: neuder/send.php
Строк: 58
<?php
require_once 'config/func.php';
auth();
$title='Передача кристаллов';
require_once 'config/header.php';
if($user['level'] < 1){
$_SESSION['notif'] = 'Для передачи кристаллов ваш уровень должен быть выше 1';
header('Location: /game');
exit;
}
if(isset($_POST['button'])) {
$error="";
if(isset($_POST['to']) && preg_match("/^[0-9a-zA-Zа-яА-Я_]{3,32}$/",@$_POST['to'])) {
$to=$_POST['to'];
$q_to=mysql_query("SELECT * FROM `user` WHERE `login`='".$to."' LIMIT 1");
if(mysql_num_rows($q_to)!=1) {
$error.="<div class='block center'>Игрок ".$to." не зарегистирован</div>"; }
} else { $error.="<div class='block center'>Введите ник получателя</div>"; }
if(is_numeric($_POST['sum']) && $_POST['sum']>=10 && $_POST['sum']<=1000000 && mysql_num_rows($q_to)==1) {
$sum=round($_POST['sum']*1.0,0); // процентв
$inf=mysql_fetch_array($q_to);
$new_b_to=$inf['cristal']+$sum;
} else { $error.="<div class='block center'>Можно передать от 10 до 10000000 кристаллов</div>"; }
if(strtolower($_POST['to'])==strtolower($user['login'])) {
$error.="<div class='block center'>Нельзя передать золото самому себе</div>"; }
if($_POST['sum']>$user['cristal']) {
$error.="<div class='block center'>Недостаточно золота на счету</div>"; } else { $new_b=$user['cristal']-$_POST['sum']; }
if(@$_SESSION['sendballs']+1>time() && $user['level']!=5) {
$min=floor((1-(time()-@$_SESSION['sendballs']))/60);
$sec=(1-(time()-@$_SESSION['sendballs']))-($min*60);
$str="";
if($min!=0) {
$str.=$min.' минут '; }
if($sec!=0) {
$str.=$sec.' секунд'; }
$error.="<div class='block center'>Пересылать кристаллы можно не чаще раза в час. Пожалуйста, подождите ".$str."</div>"; }
if(empty($error)) {
$q1=mysql_query("UPDATE `user` SET `cristal`=".$new_b." WHERE `id`=".$user['id']);
$q2=mysql_query("UPDATE `user` SET `cristal`=".$new_b_to." WHERE `id`=".$inf['id']);
if($q1 && $q2) {
echo '<div class="block center">Вы передали <img src="/style/spach/cristal.png"> '.$sum.' кристаллов пользователю '.$inf['nick'].'</div>';
$ok=23;
$_SESSION['sendballs']=time();
} else { echo '<div class="block center">Внутренняя ошибка</div>'; }
} else { echo '<div class="block center">'.$error.'</div>'; }
}
if(@$ok==23) {
// Проехали
} else {
if(isset($_GET['to']) && preg_match("/^[0-9a-zA-Zа-яА-Я_]{3,32}$/",@$_GET['to'])) {
$input=$_GET['to']; } else { $input=""; }
echo '<div class="block">Вы можете передать от 10 до 10000 <img src="/style/spach/cristal.png"> кристаллов другому игроку.<br />
<form action="?" method="post">
Кому (ник):<br />
<input type="text" name="to" maxlength="32" value="'.$input.'" /><br />
Сколько кристаллов передаем:<br />
<input type="text" name="sum" maxlength="10" /><br />
<input type="submit" name="button" value="Передать" /></form></div>'; } require_once 'config/footer.php';
?>