ЗаWAP | Просмотр архива

Файл nasimbe/user/money/perevod.php
Вес запакованого файла 1.3Kb (1300 b)
Вес распакованого файла: 3Kb (3060 b)
Метод сжатия: 8
<?php


include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';

only_reg();

$set['title']='Перевод SIMoney'; // заголовок страницы
include_once '../../sys/inc/thead.php';
title();

if (isset($_GET['ok']))
msg('SIMoney успешно переведены');

if (isset($_GET['act']))
{


$name=mysql_escape_string(htmlspecialchars($_POST['name']));


$money=intval($_POST['money']);


if($user['money'] < $money)

{


msg('У вас недостаточно SIMoney');


}


else


{


$q=mysql_query("SELECT `money` FROM `user` WHERE `nick` = '$name'");


if(@mysql_affected_rows() > 0)
{

if (ereg("-",$money))
{

msg('ЭЙ ТЫ');

}

else
{


$m=mysql_fetch_array($q);


mysql_query("UPDATE `user` SET `money` = '".($m['money']+$money)."' WHERE `nick` ='$name';");


mysql_query("UPDATE `user` SET `money` = '".($user['money']-$money)."' WHERE `id` ='$user[id]';");


$msperevod="Пользователь [b]".$user['nick']."[/b] перевeл вам [b][red] $money [/red][/b] SIMoney! [br]НЕ ЗАБУДЬТЕ СКАЗАТЬ СПАСИБО!";

$id_user_j = mysql_result(mysql_query("SELECT `id` FROM `user` WHERE `nick` = '$name' LIMIT 1"),0);

mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$id_user_j', '$msperevod', '$time')");

header("Location: ?ok");

}

}

else
{

msg('Такой пользователь не найден');

}


}


}

if (isset($user) & $user['money']<=1)
{
if ($user['pol']==0){echo "Извини <b>красавица,</b> \n";} else {echo "<b>Извини братан,</b> \n";}
echo "но чтобы переводить SIMoney другим обитателям необходимо набрать минимум <b>2</b> SIMoney<br/>У вас <b>$user[money] </b>SIMoney\n";
}
else
{
echo"Ваши SIMoney: <b>".mysql_result(mysql_query("SELECT `money` FROM `user` WHERE `id` = '$user[id]' LIMIT 1"),0)."</b><br />\n";


echo "<form action=\"?act\" method=\"post\">";


echo "Ник получателя:<br />\n";

if ( isset($_GET['id']) ) {
$abonent = intval($_GET['id']);
$abonent = mysql_fetch_assoc(mysql_query("select nick from user where id='$abonent' limit 1"));
$abonent = !empty($abonent['nick']) ? $abonent['nick'] : null;
}
else $abonent = null;

echo "<input type='text' name='name' value='".htmlspecialchars($abonent)."' /><br />\n";

echo "Количество SIMoney:<br />\n";

echo "<input type='text' name='money' value='' /><br />\n";

echo "<input class='submit' type='submit' value='Перевести' /><br />\n";

echo "</form>";


}
include_once '../../sys/inc/tfoot.php';


?>