Просмотр файла send_balls.php

Размер файла: 3.81Kb
<?php
### Скрипт пересылки баллов под DCMS 6.6.4. Автор: 3Jlou_OguHo4ka, http://besticq.us ###
### Скрипт бесплатен и не может быть испольован в коммерческих целях ###
### Другие интересные скрипты можно попросить в аське: 4624449 ###
### Инструкцию ищите в скачанном архиве ###

include_once 'sys/inc/start.php';
include_once 'sys/inc/compress.php';
include_once 'sys/inc/sess.php';
include_once 'sys/inc/home.php';
include_once 'sys/inc/settings.php';
include_once 'sys/inc/db_connect.php';
include_once 'sys/inc/ipua.php';
include_once 'sys/inc/fnc.php';
include_once 'sys/inc/user.php';
only_reg();
$set['title']="Передача баллов";
include_once 'sys/inc/thead.php';
title();
aut();

if(isset($_POST['button'])) {
$error="";

if(isset($_POST['to']) && preg_match("/^[0-9a-zA-Zа-яА-Я\_]{3,32}$/",@$_POST['to'])) {
$to=$_POST['to'];
$q_to=mysql_query("SELECT * FROM `user` WHERE `nick`='".$to."' LIMIT 1");
if(mysql_num_rows($q_to)!=1) {
$error.="Обитатель ".$to." не зарегистирован<br />"; }
} else { $error.="Введите ник получателя<br />"; }

if(is_numeric($_POST['sum']) && $_POST['sum']>=100 && $_POST['sum']<=1000 && mysql_num_rows($q_to)==1) {
$sum=round($_POST['sum']*0.8,0); // Налоги блеать
$inf=mysql_fetch_array($q_to);
$new_b_to=$inf['balls']+$sum;
} else { $error.="Можно передать от 100 до 1000 баллов<br />"; }

if(strtolower($_POST['to'])==strtolower($user['nick'])) {
$error.="Нельзя передать баллы самому себе<br />"; }

if($_SESSION['captcha']!=$_POST['code']) {
$error.="Введен неверный код с картинки<br />"; }

if($_POST['sum']>$user['balls']) {
$error.="Недостаточно баллов на счету<br />"; } else { $new_b=$user['balls']-$_POST['sum']; }

if(@$_SESSION['sendballs']+3600>time() && $user['level']!=10) {
$min=floor((3600-(time()-@$_SESSION['sendballs']))/60);
$sec=(3600-(time()-@$_SESSION['sendballs']))-($min*60);
$str="";
if($min!=0) {
$str.=$min.' минут '; }
if($sec!=0) {
$str.=$sec.' секунд'; }
$error.="Пересылать баллы можно не чаще раза в час. Пожалуйста, подождите ".$str."<br />"; }

if(empty($error)) {

$q1=mysql_query("UPDATE `user` SET `balls`=".$new_b." WHERE `id`=".$user['id']);
$q2=mysql_query("UPDATE `user` SET `balls`=".$new_b_to." WHERE `id`=".$inf['id']);
if($q1 && $q2) {
echo '<div class="msg">Вы передали '.$sum.' баллов пользователю '.$inf['nick'].'</div>';
$ok=23;
$_SESSION['sendballs']=time();
 } else { echo '<div class="err">Внутренняя ошибка</div>'; }
} else { echo '<div class="err">'.$error.'</div>'; }
}

if(@$ok==23) {
// Проехали
} else {

if(isset($_GET['to']) && preg_match("/^[0-9a-zA-Zа-яА-Я\_]{3,32}$/",@$_GET['to'])) {
$input=$_GET['to']; } else { $input=""; }

echo 'Вы можете передать от 100 до 1000 баллов другому обитателю. Комиссия на перевод - 20%<br />
У вас баллов: <span style="color: #ff0000; font-weight: bold;">'.$user['balls'].'</span><br />
<form action="?" method="post">
Кому (ник):<br />
<input type="text" name="to" maxlength="32" value="'.$input.'" /><br />
Сколько баллов передаем:<br />
<input type="text" name="sum" maxlength="4" /><br />
Код с картинки:<br />
<img src="captcha.php" alt="Код" /><br />
<input type="text" name="code" /><br />
<input type="submit" name="button" value="Передать" /></form>'; }
include_once 'sys/inc/tfoot.php';
?>