View file shmoney.php

File size: 1.45Kb
<? $page_name="Банк"; include("include/1.php"); require "include/avto.php";
if(!isset($_SESSION['user_id']))echo error('Вы не авторизированы', '');

if(isset($_GET['transfer'])){$id=$_GET['transfer'];

if(!isset($_POST['sub']))echo '<form action="shmoney.php?transfer='.$id.'" method="post">Сумма перевода <input name="sh" size="6" type="text"><input name="sub" type="submit" value="Перевести"></form>';

else {$sum=$_POST['sh']; if($me['sh'] < $sum) echo error("На вашем балансе недостаточно средств для перевода", '');
$to_user=mysql_fetch_array(mysql_query("SELECT * FROM `shurik_users` WHERE `id`='$id'"));
if(!$to_user)echo error("Пользователь не найден", '');
if($to_user['id'] == $_SESSION['user_id'])echo error("Нельзя перевести монеты самому себе", '');
$from_sh=$me['sh']-$sum; $from=mysql_query("UPDATE `shurik_users` SET `sh`=$from_sh WHERE id=$me[id]");
$to_sh=$to_user['sh']+$sum; $to=mysql_query("UPDATE `shurik_users` SET `sh`=$to_sh WHERE id=$id");
if($from)echo "Сумма снята с вашего баланса";
else echo error("Не удалось снять монеты с вашего баланса", '');
if($to)echo ", перевод отправлен";
else echo error("Не удалось перевести монеты получателю", '');

$text_post="Пользователь <a href=\'user/$me[id]\'>$me[echologin]</a> перевел вам $sum монет";$date=date('Y.m.d - H:i');
$insert_post=mysql_query("insert into `shurik_ls` set text='$text_post', `to`='$to_user[login]', `from`='$me[login]', date='$date'");
}
}

include("include/2.php"); ?>