Файл: a2345/group/medals.php
Строк: 30
<? /////andrey69rus
include_once '../inc/conn.php';
include_once '../function.php';
$gr=mysql_fetch_array(mysql_query("SELECT * FROM `groups` WHERE `id` = '".my_esc($_GET['id'])."'"));
# не обнаружено -> нахер
if(!$gr){
header("Location: /street");
exit;
}else{
# заголовок
$set['title']= '<a href="/group_'.$gr['id'].'">'.htmlspecialchars($gr['name']).'</a> / Медали';
include_once'../inc/head.php';
# существует сесия - продолжим
if (isset($user)){
if(mysql_result(mysql_query('SELECT COUNT(*) FROM `group_user` WHERE `user_id` = "'.$user['id'].'" AND `group_id` = "'.$gr['id'].'" AND `chek` = "0" LIMIT 1'),0) != '0')
{
echo'
<div class="umenu">
Внести медали в банк группы...
</div>
';
if(isset($_POST['medals']))
{
$medals = my_esc($_POST['medals']);
if($user['medals'] < $medals)
{
err_game('У тебя нет столько медалей.<br/>');
$err = '1';
}
if(!isset($err))
{
mysql_query("UPDATE `user` SET `medals`=`medals`-'$medals' WHERE `id`='".$user['id']."'");
mysql_query("UPDATE `groups` SET `medals`=`medals`+'$medals' WHERE `id`='".$gr['id']."'");
$msg = '[b]'.$user['name'].'[/b] внес в банк группы [b]'.$medals.'[/b] медаль(ей).';
mysql_query("INSERT INTO `group_chat`(`user`,`msg`,`time`,`group_id`) VALUES('1','$msg','".time()."','".$gr['id']."')");
msg_game('Внесено '.$medals.' медалей...');
}
}
echo "<div class='umenu'>";
echo"<form method='post'>";
echo 'Кол-во:<br /><input name="medals" type="text" maxlength="32" value="" /><br />';
echo "<input value='Внести' type='submit' /><br />";
echo "</form></div>";
}else{
err_game('Ошибка!!!');
}
}
# закроем от гостей
else{
include_once'../inc/login.php';
}
}
include_once '../inc/foot.php';
?>