Файл: public_html/mod/money.php
Строк: 92
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
only_reg();
$set['title']='Покупка монет';
include_once '../sys/inc/thead.php';
err();
aut();
echo "<div class='foot'>n";
echo "<img src='/style/icons/str2.gif' alt='*'> <a href='/info.php'>$user[nick]</a> | Покупка монет <br />n";
echo "</div>n";
if (!isset($user) && !isset($_GET['id'])){header("Location: /index.php?".SID);exit;}
if (isset($user))$ank['id'] = $user['id'];
if (isset($_GET['id']))$ank['id'] = intval($_GET['id']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' LIMIT 1"),0)==0){header("Location: /index.php?".SID);exit;}
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $ank[id] LIMIT 1"));
#####################################Проверка###########################################
########################################################################################
if(isset($_POST['da'])){
$su = mysql_real_escape_string(stripcslashes(htmlspecialchars($_POST['pr'])));
$errs = false;
$cen = 250;//Цена за продажу 1 % рейтинга
$oka = $cen*$su;
if($user['rating'] < $oka || empty($su) || !is_numeric($su)){$errs = true;header("Location: ?".SID);exit;}
if ($errs == false){
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+$oka)."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `money` = '".($user['money']-$su)."' WHERE `id` = '$user[id]' LIMIT 1");
msg('Вы продали '.$su.' монет за '.$oka.' баллов');
header("Refresh: 1; ?".SID);}
header("Refresh: 1; ?".SID);}
########################################################################################
if(isset($_POST['ok'])){
$su = mysql_real_escape_string(stripcslashes(htmlspecialchars($_POST['sk'])));
$errs = false;
$cen = 500;//Цена за покупку 1 % рейтинг
$oka = $cen*$su;
if($user['balls'] < $oka || empty($su) || !is_numeric($su)){$errs = true;header("Location: ?".SID);exit;}
if ($errs == false){
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']-$oka)."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `money` = '".($user['money']+$su)."' WHERE `id` = '$user[id]' LIMIT 1");
msg('Вы купили '.$su.' монет за '.$oka.' баллов');
header("Refresh: 1; ?".SID);}
header("Refresh: 1; ?".SID);}
#####################################Главная############################################
########################################################################################
echo "</div>";
echo "<div class='nav2'>";
echo "<b> 1 монета стоит </b> 500</span> баллов";
echo "</div>";
echo "<div class='nav2'>";
echo "<b>Вы имеете:</b> $ank[balls]</span> баллов".($ank['id']==$user['id']?" ":null)."n";
echo "</div>";
if($user['balls']>=1){
echo "<div class='nav2'>n";
echo " <form method='post' action='?ok'>
<input size='4'type='text' name='sk'>
<input name='ok' type='submit' value='Купить'>
</form>";
echo "</div>n";
}
echo "<div class='foot'>n";
echo "<img src='/style/icons/str2.gif' alt='*'> <a href='/info.php'>$user[nick]</a> | Покупка монет <br />n";
echo "</div>n";
########################################################################################
include_once '../sys/inc/tfoot.php';
########################################################################################
?>