Файл: region_clean/bank.php
Строк: 178
<?
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once "start.php";
require_once "sid.php";
header("Cache-Control: no-cache");
if ($ver == "wml") header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "version.php";
$user = $row['user'];
$adm = mysql_query ("Select user from users where id='1' LIMIT 1;");
$z = mysql_fetch_array ($adm);
$administration = $z['user'];
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>
<card id="cabinet" title="Банк">
<p>";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="css/$css.css"/>
<title>Банк</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="left">n";
}
$row = mysql_fetch_array(mysql_query("Select kurs from bank where id='1' LIMIT 1;"));
$kurs = $row['kurs'];
$re = mysql_fetch_array(mysql_query("Select money,posts from users where id='$id' LIMIT 1;"));
$monets = $re['money'];
$post = $re['posts'];
$nick = mysql_real_escape_string(check($nick));
$baks = intval($baks);
$monets = (int)$monets;
$mode = isset($_GET['mode']) ? $_GET['mode'] : NULL;
switch($mode) {
default:
echo '<div class="c4">Банк Чата</div><br/>
Курс банка 1 рубль = ' . $kurs . ' постов<br/>
-----<br/>';
echo "Твой баланс: <b>".$monets." рублей</b><br/>
<a href="bank.php?$ses&ref=$ref&mode=obmen">Обменный пункт</a><br/>n
<a href="bank.php?$ses&ref=$ref&mode=wester"> (Денежные переводы)</a><br/>n";
break;
case 'wester':
echo "<div class='c4'>Денежный перевод</div><br/>
<form method="post" action="bank.php?$ses&ref=$ref&mode=wester_ok">
ID получателя:<br/><input name="nick" type="text" /><br/>n
Кол-во денег:<br/><input name="baks" type="text" /><br/>n
<input value="Перевести" class="ibutton" type="submit" />n
</form>n";
break;
case 'wester_ok':
$nick = mysql_real_escape_string(check($nick));
if (!ctype_digit($nick)) {
if ($_POST['trun'] == 1) $nick = trun_to_rus($nick);
$nick = trim($nick);
if ($nick == '') $nick = 0;
$latuser = strtolower($nick);
$ruser = rus_to_k($nick);
if ($ruser == $nick) {
$select = mysql_query ("Select id,user,posts from users where latuser = '".$latuser."'");
} else {
$select = mysql_query ("select id,user,posts from users where ruser = '".$ruser."'");
}
} else {
$select = mysql_query ("select id,user,posts from users where id = '".$nick."'");
}
if (mysql_affected_rows() == 0) {
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>
<card id="error" title="Ошибка" ontimer="prezent.php?$ses&ref=$ref"><timer value="15"/>
<p align="center">";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="css/$css.css"/>
<title>Ошибка!</title>
<META HTTP-EQUIV="Refresh" CONTENT="2; URL=prezent.php?$ses&ref=$ref">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="center">";
}
echo $fsize1;
echo 'Юзер не найден. Возможно ник удалён.<br/>';
echo $divide;
echo "<div class = 'd1'><a href="bank.php?$ses&rm=$rm&ref=$ref">Назад</a></div>n";
echo $fsize2;
include_once "foot.php";
mysql_close ($link);
exit;
}
$inf = mysql_fetch_array($select);
$usid = $inf['id'];
$nick = $inf['user'];
$monets = $re['money'];
if ($id == $usid) {
echo 'Себе нельзя переводить деньги!!!<br/>';
}
elseif ($_POST['baks'] == '' or $_POST['baks'] <= 0 or $_POST['nick'] == '')
{
echo 'Ошибка!<br/>';
echo "<a href="bank.php?$ses&ref=$ref&mode=wester">(Денежные переводы)</a><br/>n";
}
elseif ($_POST['baks'] > $monets)
{
echo 'Ошибка!<br/>';
echo "<a href="bank.php?$ses&ref=$ref&mode=wester">(Денежные переводы)</a><br/>n";
}
else
{
$nick = mysql_real_escape_string(check($nick));
$r = mysql_fetch_array(mysql_query("Select * from users where id='".$nick."' LIMIT 1;"));
$m = $r['money'];
$bablo = $baks + $m;
$bablo_2 = $monets - $baks;
$bablo = intval($bablo);
$bablo_2 = intval($bablo_2);
$data = date("d-M-Y [H:i]");
$kol = mt_rand(0,99999999);
$time = time();
$topic = "Подарок!!!";
$message = "Приветствую <b>" .$nick. "</b>!!! На твой баланс зачислено <b>" .$bablo. "</b> рублей. Подарок от юзера " .$user. ".";
if (mysql_query("Insert into zapiski set klu4='".$kol."', who ='".$administration."', idwho ='1', message = '".$message."', towhom = '".$nick."', idtowhom = '".$usid."', time = '".$time."', readd = '0', topic = '".$topic."', date='".$data."'") &&
mysql_query("update `users` set money='$bablo' WHERE `id` = '".$usid."';") &&
mysql_query("update `users` set money='$bablo_2' WHERE `id` = '".$id."';")) {
echo 'Операция успешно завершена!<br/>';
echo "<a href="bank.php?$ses&ref=$ref&mode=wester">(Денежные переводы)</a><br/>n";
}
else
{
echo 'Ошибка!<br/>';
echo "<a href="bank.php?$ses&ref=$ref&mode=wester">(Денежные переводы)</a><br/>n";
}
}
break;
case 'obmen':
echo "<div class='c4'>Обменный пункт</div><br/>
Курс банка 1 : ".$kurs."<br/>
1 Рубль = ".$kurs." постов!<br/>
У тебя постов: <b>".$post."</b><br/>
У тебя денег: <b>".$monets." рублей</b><br/>
<form method="post" action="bank.php?$ses&ref=$ref&mode=obmen_ok">
Введи кол-во постов, которые ты хочешь обменять на местные деньги:<br/>
<input name="chislo" class="form" value="" type="text" /><br/>n
<input value="Обменять" class="ibutton" type="submit" />n
</form>n";
break;
case 'obmen_ok':
$post = $re['posts'];
$chislo = abs(intval($chislo));
if ($_POST['chislo'] == '' || $_POST['chislo'] <= 0) {
echo 'Ошибка!<br />';
echo "<a href="bank.php?$ses&ref=$ref&mode=obmen">Обменный пункт</a><br/>n";
}
elseif ($_POST['chislo'] > $post) {
echo 'У тебя недостаточно постов!<br/>';
echo "<a href="bank.php?$ses&ref=$ref&mode=obmen">Обменный пункт</a><br/>n";
}
else
{
$money = (int)$money;
$kurs = $row['kurs'];
$monets = $re['money'];
$mon = $chislo/$kurs;
$money = $monets + $mon;
if (mysql_query("update `users` set money='$money' WHERE `id` = '$id';"))
{
$po = $post - $chislo;
mysql_query("update `users` set posts='".(int)$po."' WHERE `id` = '$id';");
echo 'Операция успешно завершена!<br/>';
echo "<a href="bank.php?$ses&ref=$ref&mode=obmen">Обменный пункт</a><br/>n";
}
else
{
echo 'Ошибка!<br />';
echo "<a href="bank.php?$ses&ref=$ref&mode=obmen">Обменный пункт</a><br/>n";
}
}
break;
}
echo "<div class = 'd1'><a href="bank.php?$ses&ref=$ref">В Банк</a><br/>n
<a href="enter.php?$ses&ref=$ref">Прихожая</a></div>";
include_once "foot.php";
?>