Файл: minichat_by_KoT/minichat_by_KoT/present.php
Строк: 72
<?php
##########################################
# ~ Разработка отдельных модулей ~~~~~~~ #
# ~ и написание скриптов на php (c)KoT ~ #
# ~ ICQ: 7675072 ~~~~~~~~~~~~~~~~~~~~~~~ #
# ~ Site: 4atlove.ru ~~~~~~~~~~~~~~~~~~~ #
# ~ E-mail: notefree@bk.ru ~~~~~~~~~~~~~ #
##########################################
require 'sid.php';
header("Cache-Control: no-cache");
header('Content-Type:text/html; charset=UTF-8');
ob_start();
require'config.php';
$link = connect_db();
list($row, $id, $ps) = check_login($link);
include 'head.php';
whorm(0, 'present');
echo $div1 . '<b>Перевод средств</b>' . $div5;
if (isset($_GET['ok'])) {
$nick = $_POST['nick'];
$nick = mysql_real_escape_string(check($nick, ENT_QUOTES));
if ($nick != '') $nick = mysql_real_escape_string(check($nick, ENT_QUOTES));
if ($nick == '') $nick = 0;
$money = abs(intval($_POST['money']));
if (!ctype_digit($nick)) {
$select = mysql_query("SELECT `id` FROM `users` WHERE `user`='$nick'");
} else {
$select = mysql_query("SELECT `id` FROM `users` WHERE `id`='$nick'");
}
if (mysql_affected_rows() != 0) {
if ($row['money'] < $money) {
echo $bad . 'Извините, у Вас недостаточно денег!' . $div5;
} elseif (!is_numeric($money) || empty($money)) {
echo $bad . 'Не указано кол-во или введены левые цыфры!' . $div5;
} elseif ($money < 1) {
echo $bad . 'Перевод не дожен быть менее 1-го рубля!' . $div5;
} elseif ($row['id'] == user_inf($nick, 'id')) {
echo $bad . 'Вы пытаетесь перевести деньги сами себе!' . $div5;
} else {
$sql_1 = mysql_query("UPDATE `users` SET `money`=`money`-'$money' WHERE `id`='$id'") &&
$sql_2 = mysql_query("UPDATE `users` SET `money`=`money`+'$money' WHERE `id`='".(int)user_inf($nick, 'id')."'");
if (isset($sql_1) && isset($sql_2)) {
echo $good . $money . ' рублей успешно переведено пользователю ' . col(user_inf($nick, 'user')) . $div5;
$data = date('d-m-Y');
$tm = date('H:i');
$kl = mt_rand(0,99999999);
$message = 'Пользователь '.col($row['user']).' перевел Вам ' . $money . ' рублей!';
$send = mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`topic`,`message`,`data`,`time`,`read`) VALUES ('$kl','$row[id]','".(int)user_inf($nick, 'id')."','Перевод средств!','$message','$data','$tm','0')");
} else {
echo $bad . 'Произошла ошибка...' . $div5;
}
}
} else {
echo $bad . 'Получатель не найден...' . $div5;
}
}
echo $div3 . '
<b>У Вас '.$row['money'].'р.</b><br/>
<small>В этом сервисе Вы можете перевести свои деньги другому пользователю.</small><br/>
<form method="POST" action="present.php?ok">
Кому:<br/>
<input type="text" name="nick" class="text"/>
<br/>
Сумма перевода:(от 1 до '.$row['money'].')<br/>
<input type="text" size="4" name="money" class="text"/> <b>р.</b>
<br/>
<input type="submit" class="ibutton" name="add" value="Перевести"/>
</form>' . $div5;
echo $div3 . '
<a href="my.php?'.$ref.'"><b>Личный кабинет</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
?>