Файл: mlord.ru/guild/bank.php
Строк: 38
<?
// Автор проекта GEARBAKC
// Офф.сайт GEARNET.RU
// http://gearnet.ru/users/1
// Только эксклюзивные скрипты!
require_once('../core/index.php');
require_once('../core/func.php');
avt();
$title='Банк';
require_once('../design/head.php');
require_once('core.php');
if(isset($_POST['gold']) || isset($_POST['rubin'])){
if($user['gold']<num($_POST['gold'])){$err='Не хватает золота';}
if($user['rubin']<num($_POST['rubin'])){$err='Не хватает рубинов';}
if(!isset($err)){
$stmt = $db->prepare("UPDATE `users` SET `gold`=`gold`-?, `rubin`=`rubin`-? WHERE `id`=?");
$stmt -> execute(array(num($_POST['gold']), num($_POST['rubin']), $user['id']));
$stmt = $db->prepare("UPDATE `guild` SET `gold`=`gold`+?, `rubin`=`rubin`+? WHERE `id`=?");
$stmt -> execute(array(num($_POST['gold']), num($_POST['rubin']), $guild['id']));
$_SESSION['msg']='Банк пополнен';
header('Location:?');
}else{
$_SESSION['msg']=$err;
header('Location:?');
}}
echo '<div class="h2"><form method="post" action="?">
Рубины<br/><input type="text" name="rubin" value="0"><br/>
Золото<br/><input type="text" name="gold" value="0">
<br/><input type="submit" value="Внести">
</form></div>';
echo '<div class="h2"> <img src="/design/ico/png/left.png"> <a href=/guild/guild/'.$guild['id'].'>Назад</a></div>';
require_once('../design/foot.php');
?>