Файл: billing/translation.php
Строк: 55
<?php
//Автор-TheAlex
//Сайт Php-Zona.Ru
//(c)CreaWap
#Мини-модуль - Перевод средств
#Модуль - биллинг
#©CreaWap.Ru - 2014 год
$title = 'Биллинг | Перевод средств';
require_once ('../system/function.php');
require_once ('../system/header.php');
if(!$user['id']){
header('Location: '.$HOME.'');
exit();
}
if(isset($_POST['ok'])){
$user_money=$user['money'];
$money=mysql_real_escape_string($_POST['sum']);
$idt=mysql_real_escape_string($_POST['id']);
if($user['id']==$idt)
{
echo'<div class="podmenu"><font color="red">Самому себе перечислять деньги нельзя!</font></div>';
}
if($user_money<$money){
echo'<div class="podmenu"><font color="red">У вас недостаточно средств!</font></div>';
}
if($user_money>=$money && $money>0 && $user['id']!==$idt){
$prim=$_POST['prim'];
mysql_query("INSERT INTO translation(id_komu, summa, id_kto, prim) values('".$idt."', '".$money."', '".$user['id']."', '".$prim."')");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$idt."', `kto` = '".$user['id']."', `text` = 'Я перечислил вам ".$money." монет [url=".$HOME."/billing]в биллинг[/url]'");
mysql_query("UPDATE `users` SET `money` =
`money`-".$money." WHERE `id` = '".$user
['id']."'");
mysql_query("UPDATE `users` SET `money` =
`money`+".$money." WHERE `id` = '".$idt."'");
echo'<div class="podmenu"><font color="green">Ден. средства успешно переведены!</font></div>';
}
if($money<0){
echo'<div class="podmenu"><font color="red">Минусовое число передать нельзя!</font></div>';
}
}
echo '<div class="podmenu"><form action="" method="POST">
Сумма перевода:<br />
<input type="text" name="sum">
<br />
ID пользователя, которому переводим:<br />
<input type="text" name="id"><br />
Примечание к переводу:<br />
<input type="text" name="prim"><br />
<input type="submit" name="ok" value="Перевести">
</form></div>';
require_once ('../system/footer.php');
?>