Вход Регистрация
Файл: mylaf.ru/give_balls.php
Строк: 51
<?
include_once 'sys/inc/start.php';
include_once 
'sys/inc/compress.php';
include_once 
'sys/inc/sess.php';
include_once 
'sys/inc/home.php';
include_once 
'sys/inc/settings.php';
include_once 
'sys/inc/db_connect.php';
include_once 
'sys/inc/ipua.php';
include_once 
'sys/inc/fnc.php';
include_once 
'sys/inc/user.php';
if(!isset(
$_GET['id']))exit("Не верная ссылка");
$uid=intval($_GET['id']);

$res=mysql_query("SELECT balls,nick FROM user WHERE id='$uid';");
if(!
$row=mysql_fetch_assoc($res))exit("Пользователь с ID $uid не найден в базе данных!");

    if(isset(
$_POST['give']))
    {
    
$give=intval($_POST['balls']);
    if(
$give<0)$give=$give*(-1);
    if(
$give>$user['balls'])exit("У вас нет <b>$give</b> баллов.");
if( !
preg_match("#^([0-9 ])+$#ui"$_POST['balls']))$err[]='Разрешено вводить только цифры.';
if (!isset(
$err)){
    
mysql_query("UPDATE user SET balls=balls-$give WHERE id='".$user['id']."';");
    
mysql_query("UPDATE user SET balls=balls+$give WHERE id='".$uid."';");
    
$msgrat="[b]$user[nick][/b] подарил вам $give баллов.";
    
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$uid', '$msgrat', '".time()."')");

    
header("Location: info.php?id=".$uid);
    exit;
}
}
include_once 
'sys/inc/thead.php';
title();
err();

?>
<form method="post" >
Вы имеете <b><?=$user['balls'];?></b> баллов<br />
Передать пользователю <b><?=$row['nick'];?></b> <input type="text" name="balls" value="" size="3" /> баллов  
<input type="submit" value="ok" name="give" />
</form>
<?


include_once 'sys/inc/tfoot.php';
?>
Онлайн: 1
Реклама