Файл: rayb.me/panel/ruby.php
Строк: 87
<?php
require_once '../system/func.php';
$title = 'Выдать или забрать ресурсы';
antihack();
auth();
if(!$user or $user['access'] < 1) go('/');
require_once '../system/header.php';
if(isset($_GET['getruby'])){
if(isset($_POST['name']) && isset($_POST['id'])){
$name = text($_POST['name']);
$id = text($_POST['id']);
$sql = DB::Query("UPDATE `users` SET `ruby` = `ruby` + '".$name."' WHERE `id` = '".$id."'");
$kont = mysqli_fetch_assoc(DB::Query("SELECT * FROM `kont` WHERE `id_user` = '2' && `id_kont` = '".$id."' LIMIT 1"));
if($kont['id_kont'] != $id){
DB::Query("INSERT INTO `kont` SET `id_user` = '".$id."', `id_kont` = '2', `time` = '".time()."'");
DB::Query("INSERT INTO `kont` SET `id_user` = '2', `id_kont` = '".$id."', `time` = '".time()."'");
}else{
DB::Query("update `kont` set `time` = '".time()."' WHERE `id_user` = '2' && `id_kont` = '".$id."'");
DB::Query("update `kont` set `time` = '".time()."' WHERE `id_user` = '".$id."' && `id_kont` = '2'");
}
DB::Query("INSERT INTO `mail` SET `in` = '2', `out` = '".$id."', `text` = 'Вам выдали ".n_f($name)." рубинов. [br]Приятной игры.' , `time` = '".time()."'");
}
$title = 'Дать рубины';
require_once ('../system/header.php');
echo "<div class='bordered'>";
echo "<div class='content'>";
echo "<form method='post' action='?getruby'>";
echo "Введите ид пользователя:<br><input type='text' name='id'><br>";
echo "Введите кол-во:<br><input type='text' name='name'><br>";
echo "<input type='submit' class='btn' value='Выдать'>";
echo "</form>";
echo "</div></div>";
echo'<a class="btnl mt4" href="../panel/" class="btn">В админ панель</a>';
require_once ('../system/footer.php');
exit;
}
## Снять рубинов ##
if(isset($_GET['delruby'])){
if(isset($_POST['name']) && isset($_POST['id']) && isset($_POST['info'])){
$name = text($_POST['name']);
$id = text($_POST['id']);
$info = text($_POST['info']);
$sql = DB::Query("UPDATE `users` SET `ruby` = `ruby` - '".$name."' WHERE `id` = '".$id."'");
$kont = mysqli_fetch_assoc(DB::Query("SELECT * FROM `kont` WHERE `id_user` = '2' && `id_kont` = '".$id."' LIMIT 1"));
if($kont['id_kont'] != $id){
DB::Query("INSERT INTO `kont` SET `id_user` = '".$id."', `id_kont` = '2', `time` = '".time()."'");
DB::Query("INSERT INTO `kont` SET `id_user` = '2', `id_kont` = '".$id."', `time` = '".time()."'");
}else{
DB::Query("update `kont` set `time` = '".time()."' WHERE `id_user` = '2' && `id_kont` = '".$id."'");
DB::Query("update `kont` set `time` = '".time()."' WHERE `id_user` = '".$id."' && `id_kont` = '2'");
}
DB::Query("INSERT INTO `mail` SET `in` = '2', `out` = '".$id."', `text` = 'У вас было снято ".n_f($name)." рубинов. [br]Причина: ".$info.".' , `time` = '".time()."'");
}
$title = 'Снять рубины';
require_once ('../system/header.php');
echo "<div class='bordered'>";
echo "<div class='content'>";
echo "<form method='post' action='?delruby'>";
echo "Введите ид пользователя:<br><input type='text' name='id'><br>";
echo "Введите кол-во:<br><input type='text' name='name'><br>";
echo "Причина:<br><input type='text' name='info'><br>";
echo "<input type='submit' class='btn' value='Снять'>";
echo "</form>";
echo "</div></div>";
echo'<a class="btnl mt4" href="/panel" class="btn">В админ панель</a>';
require_once ('../system/footer.php');
exit;
}
if($user['access'] >= 2) echo '<a class="myButton" href="?getruby">Выдать Рубины</a><br/>';
if($user['access'] >= 2) echo '<a class="myButton" href="?delruby">Забрать Рубины</a><br/>';
if($user['access'] >= 2) echo '<a class="myButton" href="../panel/">Назад</a><br/>';
require_once '../system/footer.php';