Просмотр файла perevod.php

Размер файла: 2.9Kb
<?php
/**********************************
*	@year: 2015				      *
*	@author: Klubv	              *
*   @icq: 611940693			      *
*	@link: http://klubv.ru        *
**********************************/
error_reporting(0);
session_name('PHP');
session_start();
include 'header/config.inc.php';
include 'header/function.inc.php';
include 'header/header.inc.php';
include 'header/connect.inc.php';
include 'header/click-club.class.php';
include 'header/enter.inc.php';
include 'ban.php';
  If (!$_enter){
echo '<div class="menuindexom">Для данной операции войдите в систему</div>';
break;
}
mysql_query("update `".prefix."users` set `mesto`='В переводе кредитов', `online`='".time()."' where `id` = '".$_USER['id']."';");

If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));

switch ($mode)
{
	
	
	
	
case false:
default:

$kom_per=htmlspecialchars($_GET['kom_per']);

 echo '<div class="downsw">Перевод кредитов</div>

<div class="menuindexom"><form method="post" action="'.$_zapros.'mode=ok">
Кому (<font color="red">Логин</font>):<br/>
<input name="nick" maxlength="30" value="'.$kom_per.'"/><br/>
Количество:<br/>
<input name="d" maxlength="30" value=""/><br/>
Коментарий к переводу:<br/>
<input name="komm" maxlength="300" value=""/><br/>
<input value="Перевести" name="do" type="submit"/></form></div>';
break;

case 'ok':
 echo '<div class="downsw">Перевод кредитов</div> ';
$nick = mysql_real_escape_string($_POST['nick']);
$d = ereg_replace('[^0-9]*','',$_POST['d']);
$d = intval($d);
$komm = mysql_real_escape_string($_POST['komm']);
if(!mysql_num_rows(mysql_query("SELECT * from `".prefix."users` WHERE `login`='$nick'")))
{
	echo '<div class="menuindexom">Такого пользователя не существует</div>';
break;
}
If ($_POST['d']==NULL)
   {
   	  echo '<div class="menuindexom">Вы не заполнили количество</div>';
break;
   }
   if($_USER['bank']<$d){
   	  echo '<div class="menuindexom">Недостаточно кредитов</div>';
break;
   }
   If ($_POST['komm']==NULL)
   {
   	  echo '<div class="menuindexom">Введите комментарий</div>';
break;
   }


 mysql_query("UPDATE `cclub_users` SET `bank`=`bank`-".$d." WHERE `login`='".$_USER['login']."'");
  mysql_query("UPDATE `cclub_users` SET `bank`=`bank`+".$d." WHERE `login`='".$nick."'");
 
mysql_query("INSERT INTO `cclub_transfers`  (`from` ,`to` ,`time` ,`ts` ,`sum`,`komm`)
VALUES ('".$_USER['login']."', '".$nick."', NOW( ) ,'".time()."', '".$d."','".$komm."' );");


 $date=time();
   mysql_query("INSERT into `cclub_lichka` VALUES('0','Система','$nick','$date','Перевод кредитов','$_USER[login] перевел вам $d кредитов!<br/> С коментарием: $komm','0')");
   print "<div class='menuindexom'>Операция успешно произведена $d кредитов были переведены пользователю $nick</div>";

break;

}
include "header/end.inc.php";
?>