Вход Регистрация
Файл: soc-set/panel/balls.php
Строк: 18
<?php
require_once('../core/start.php');

check_auth();

head('Накрутка баллов');
echo 
DIV_TITLE 'Накрутка баллов' CLOSE_DIV;

if (
privilegy('balls') == FALSE) {
    
header("Location: ".HOME."/panel");
    exit();
}

if (
$_POST) {
    
$us abs(num($_POST['user']));
    
$balls abs(num($_POST['balls']));
    
    if (empty(
$us) || empty($balls)) {
        
$err .= 'Заполните все поля<br />';
    }
    
    
$ank DB::$dbs->queryFetch("SELECT `user_id`, `balls` FROM ".USERS." WHERE `user_id` = ?",array($us));
    
    if (empty(
$ank)) {
        
$err .= 'Пользователь не найден в БД<br />';
    }
    
    if (empty(
$err)) {
        
DB::$dbs->query("UPDATE ".USERS." SET `balls` = ? WHERE `user_id` = ?",array( ($ank['balls'] + $balls), $ank['user_id'] ));
        echo 
DIV_MSG 'Баллы успешно обновлены' CLOSE_DIV;
    } else {
        echo 
DIV_ERROR $err CLOSE_DIV;
    }
}

echo 
DIV_BLOCK;
echo 
'<form action="#" method="POST">';
echo 
'Пользователь: [ID]<br /><input type="text" name="user" /><br /><br />';
echo 
'Баллов:<br /><input type="text" name="balls" /><br />';
echo 
'<input type="submit" value="Накрутить" /></form>';
echo 
CLOSE_DIV;  

echo 
DIV_GO '<a href="'.HOME.'/">Главная</a> / <a href="'.HOME.'/panel">Панель управления</a> / <b>Накрутка баллов</b>' CLOSE_DIV

require_once(
'../core/stop.php');
?>
Онлайн: 1
Реклама