File size: 1.83Kb
<?php
/**********************************************/
/* Автор скрипта: Александр Есин */
/* E-Mail: [email protected] ([email protected]) */
/* ICQ: 6464729 */
/* Site: http://ticlove.ru */
/**********************************************/
?>
<?php define ('SECURED', true); ?>
<?php require (dirname(__FILE__).'/../_inc/sql.php'); ?>
<?php require (dirname(__FILE__).'/../_inc/config.php'); ?>
<?php require (dirname(__FILE__).'/../_inc/function.php'); ?>
<?php
if (!empty($_SESSION['auth_id']) && (intval($_POST['user_id']) == $_SESSION['auth_id']))
{
$st_all = intval($_POST['st_all']);
$sql = mysql_query("SELECT `balans` FROM `q_users` WHERE `id_user` = '".$_SESSION['auth_id']."' LIMIT 1;");
$balans = mysql_result($sql, 0);
if ($balans < (COST_LIDER * $st_all))
{
echo '<span class="red">Недостаточно средств для оплаты услуги.</span><br/>';
echo '<a href="balans.php">Пополнить счёт</a>';
}
else
{
if (mysql_num_rows(mysql_query("SELECT * FROM `q_lider` WHERE `id_user` = '".$_SESSION['auth_id']."' LIMIT 1;")) == 0)
{
mysql_query("INSERT INTO `q_lider` (`id_user`) VALUES ('".$_SESSION['auth_id']."');");
}
mysql_query("UPDATE `q_lider` SET `stavka` = `stavka` + '".$st_all."' WHERE `id_user` = '".$_SESSION['auth_id']."';");
mysql_query("UPDATE `q_users` SET `balans` = `balans` - '".($st_all * COST_LIDER)."' WHERE `id_user` = '".$_SESSION['auth_id']."';");
echo '<span class="green">Ставка сделана. Перезагрузите страницу для обновления данных</span><br/>';
}
}
?>