Просмотр файла clikus/send.php

Размер файла: 2.49Kb 
<?php

$title="Перевод кредитов\n";

include_once ('config/ini.php');
include_once ('config/function.php');
include_once ('config/header.php');
include_once ('config/connect.php');
include_once ('config/click-club.class.php');
include_once ('config/online.php');
include_once ('config/panel.php');
include_once ('config/ban.php');

If (!isset($_GET['c']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['c'])) $c=false; else $c=$_GET['c'];

$kredit=ereg_replace('[^0-9]*','',$_REQUEST['kredit']);

//if(!empty($_REQUEST['op']))
$op=ereg_replace('[^1-2]*','',$_REQUEST['op']);

@mysql_query("DELETE FROM `".prefix."clicks` WHERE `ts`<".strtotime(date("j F Y")));

$sqm=mysql_num_rows(mysql_query("SELECT * FROM `pochta` WHERE `komu`='".$_USER['login']."' and `status`='0' ")); //это сколько не прочитано

switch ($c){

case false:
case 'send':
echo '<div class="header_rek">Перевод кредитов:</div>';
If ($sqm>0) echo '<img src="/images/new.gif" alt="+"/></a><b>приват - </a><a href="pochta.php?mode=in"><font color="#ff0000">['.$sqm.']</font></b></a><br/>---<br/>';
print '&#187;Кредитов в банке <b>['.$_USER['bank'].']</b><br/>';
print '---<br/>';
print '&#187;Количество:*<br/>';
print '<form method="post" action="'.$_zapros.'c=psend">
<input name="kredit" maxlength="20" value=""/><br/>';
print '&#187;Логин:<br />';
echo '<input name="nick" maxlength="20" value=""/><br/>
<input value="Отправить" name="do" type="submit"/></form><br/>';
print '*Операции проводятся только с целыми числами!<br/>**Минимум для перевода 50кредитов!';
break;


case 'psend':
echo '<div class="header_rek">Перевод кредитов:</div>';
$nick=mysql_escape_string($_POST[nick]);
$kredit=intval($kredit);
if ($kredit<1 or $kredit>$_USER[bank])
{ print 'не правильно указанно колличество!<br />'; $err=1;}

if ($kredit<50)
{ print 'Минимальное кол-во кредитов для перевода равно 50!<br />'; $err=1;}

$q=mysql_query("select bank from `".prefix."users` where login='$nick';");
if (mysql_num_rows($q)!=1)
{ print 'юзер не найден!<br />'; $err=1; }
if ($err!=1)
{
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+$kredit WHERE login='".$nick."'") or die('err');
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-$kredit WHERE login='".$_USER['login']."'") or die('err');

mysql_query("INSERT INTO `".prefix."kredlog` (`kred`,`who`,`where`,`data`) VALUES ('$kredit','".$_USER['login']."','$nick','".date("Y-m-d H:i:s")."')");
print 'кредиты успешно отправлены!';
}
break;
}

include_once ('config/end.php');
?>