Файл: www-1/bank.php
Строк: 76
<?php
define('cms', 1);
require_once 'core.php';
if ($user)
{
Error_Reporting(E_ALL & ~E_NOTICE);
$u = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$user."'"));
echo '<div class="menu">Банк</div>';
echo '<div class="pt">';
switch ($_GET['a'])
{
default:
echo 'В банке можно приумножить свой бюджет.<br />
';
$how_all_my_vklad = mysql_result(mysql_query("SELECT count(*) FROM `bank` WHERE `user` = '$user'"),0);
echo 'Ваших вкладов - <a href="?a=my"><b>'.$how_all_my_vklad.'</b></a>';
echo '<br />';
if ($how_all_my_vklad < 3) { echo '<a href="?a=create">Создать вклад</a>';}
else echo '';
echo '<div class="lin"></div><a href="./index.php?a=orden">Уйти</a><br /><a href="./guide.php?a=bank">Информация о банке</a>';
break;
case 'create':
$how_all_my_vklad = mysql_result(mysql_query("SELECT count(*) FROM `bank` WHERE `user` = '$user'"),0);
if ($how_all_my_vklad <= 3)
{
echo '<form method=POST action="">
Сумма вклада (100-10000)<br />
<input type="text" maxlenght=6 name="summa">
<br /><input type="submit" value="создать">
</form>';
if (isset($_POST['summa']))
{
$error = '';
if (abs(round($_POST['summa'])) == 0) $error .= 'Недопустимая сумма';
if (abs(round($_POST['summa'])) == 0) $error .= 'Недопустимая сумма';
if (abs(round($_POST['summa'])) > $u['money']) $error .= 'У вас нет столько денег';
if (mb_strlen(abs(round($_POST['summa']))) < 1 || mb_strlen(abs(round($_POST['summa']))) > 6) $error .= 'Неверная длина поля<br/>';
if (abs(round($_POST['summa'])) < 100 AND abs(round($_POST['summa'])) > 10000) $error .= 'Недопустимая сумма (100-10000)<br/>';
if (empty($error))
{
mysql_query("INSERT INTO `bank` SET `money` = '".addslashes($_POST['summa'])."', `user` = '$user', `time` = '".time()."' ");
$set_money = $u['money']-$_POST['summa'];
mysql_query("UPDATE `users` SET `money` = '$set_money' WHERE `id`='$user'");
header('Location: ./bank.php');
} else echo 'Допущенные ошибки: <br />'.$error;
}
echo '<div class="lin"></div>
<a href="./index.php?a=orden">Уйти</a>
';
} else header('Location: ./bank.php');
break;
case 'my':
$how_all_my_vklad = mysql_result(mysql_query("SELECT count(*) FROM `bank` WHERE `user` = '$user'"),0);
if ($how_all_my_vklad > 0)
{
$query = mysql_query("select * from `bank` WHERE `user` = '$user'");
while($res = mysql_fetch_assoc($query))
{
echo 'Вклад на сумму <a href="?a=inf&id='.$res['id'].'">'.$res['money'].'</a><br />';
}
echo '';
} else echo 'У вас нет вкладов <br /><a href="./bank.php">Назад</a><br /><a href="?a=create">Создать вклад</a>';
echo '<div class="lin"></div>
<a href="./bank.php">Уйти</a>';
break;
case 'inf':
if (isset($_GET['id']))
{
if (abs(round($_GET['id'])) == 0) header('Location: ./bank.php');
$b = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id` = '".abs(round($_GET['id']))."'"));
if (!empty($b) AND $b['user'] == $user)
{
$b = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id` = '".abs(round($_GET['id']))."'"));
$gamer = mysql_fetch_array(mysql_query("SELECT `login` FROM `users` WHERE `id` = '".$b['user']."'"));
echo 'Вклад игрока '.$gamer['login'].'<br />Сумма вклада: '.$b['money'].'<br />';
$time_left = $b['time']-time();
$sek = floor($time_left%60);
$min = floor($time_left/60);
echo 'Времени прошло: '.$min.' мин, '.$sek.' с.<br />';
$all_days = floor($time_left/86400);
$proc = $b['money']*(0.01*$all_days);
echo 'Накопленный %: <b>'.$proc.'</b><br />';
if ($proc > 0) echo '<a href="?a=inf&id='.$b['id'].'&act=t">Забрать</a>';
if (isset($_GET['act']) AND $_GET['act'] == 't')
{
if ($proc > 0)
{
$setmoney = $u['money']+$proc+$b['money'];
mysql_query("UPDATE `users` SET `money` = '$setmoney' WHERE `id` = '$user'");
mysql_query("DELETE FROM `bank` WHERE `id` = '".$b['id']."'");
echo '<br />Вы успешно забрали свой вклад!';
}
}
} else header('Location: ./bank.php');
}
break;
}
echo '</div>';
}
else
{
header('Location: ./index.php');
}
include './include/foot.php';
?>