Файл: rayb.me/transfer.php
Строк: 45
<?php
require_once ('system/func.php');
$title = 'Перевод Рубинов';
require_once ('system/header.php');
# закрываем от гостей
if(!$user) exit(header('Location: '.$HOME));
$id = abs(intval($_GET['id']));
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
if($ank == 0) $err = 'Такого пользователя не существует!';
if($id == $uid) $err = 'Вы не можете самому себе перевисти рубины';
if($user['ruby'] == 0) $err = 'У вас нет рубинов';
if($err) {
echo msg($title, $err);
require_once ('system/footer.php'); exit;
}
echo '<div class="title"><a href="'.$HOME.'/profile/'.$id.'">Анкета '.$ank['login'].'</a> | Перевод Рубины</div>';
if(isset($_POST['summ'])){
$summ = abs(intval($_POST['summ']));
if(empty($summ)) {
echo msg('Вы не ввели сумму перевода!');
require_once ('system/footer.php'); exit;
}
if($summ < 50){
echo msg('Перевод возможен только от 50 рубинов.');
require_once ('system/footer.php'); exit;
}
if($summ > 500000){
echo msg('Перевод возможен только до 500000 рубинов.');
require_once ('system/footer.php'); exit;
}
if(text($user['registr']+1800) > $user['online']){
echo msg("Перевод рубинов доступно после проведения ".text($user['registr']+1800 - $user['online'])." сек в онлайн.");
require_once ('system/footer.php'); exit;
}
if($user['ruby'] < $summ){
echo msg('У вас не достаточно рубинов для перевода!');
require_once ('system/footer.php'); exit;
}
$kont = $db->query("SELECT * FROM `kont` WHERE `id_user` = '2' && `id_kont` = '".$id."' LIMIT 1")->fetch_assoc();
if($kont['id_kont'] != $id){
$db->query("INSERT INTO `kont` SET `id_user` = '".$id."', `id_kont` = '2', `time` = '".time()."'");
$db->query("INSERT INTO `kont` SET `id_user` = '2', `id_kont` = '".$id."', `time` = '".time()."'");
}else{
$db->query("update `kont` set `time` = '".time()."' WHERE `id_user` = '2' && `id_kont` = '".$id."'");
$db->query("update `kont` set `time` = '".time()."' WHERE `id_user` = '".$id."' && `id_kont` = '2'");
}
$db->query("INSERT INTO `mail` SET `in` = '2', `out` = '".$id."', `text` = '[feedback]Игрок ".$ulogin." перевел(а) вам ".$summ." рубинов[br]Приятной игры;)[/feedback]' , `time` = '".time()."'");
mysql_query("UPDATE `users` SET `ruby` = `ruby` + ".$summ." WHERE `id` = '".$id."'");
mysql_query("UPDATE `users` SET `ruby` = `ruby` - ".$summ." WHERE `id` = '".$uid."'");
echo '<div class="ok">Перевод успешен</div>';
require_once ('system/footer.php'); exit;
}
echo '<div class="menu">';
echo '<form action="" method="POST">
Сумма превода:<br/>
<input type="number" name="summ" /> <br />
<input type="submit" name="submit" value="Перевести" />
</form>
</div>';
//-----Подключаем низ-----//
require_once ('system/footer.php');
?>