- 001
- 002
- 003
- 004
- 005
- 006
- 007
- 008
- 009
- 010
- 011
- 012
- 013
- 014
- 015
- 016
- 017
- 018
- 019
- 020
- 021
- 022
- 023
- 024
- 025
- 026
- 027
- 028
- 029
- 030
- 031
- 032
- 033
- 034
- 035
- 036
- 037
- 038
- 039
- 040
- 041
- 042
- 043
- 044
- 045
- 046
- 047
- 048
- 049
- 050
- 051
- 052
- 053
- 054
- 055
- 056
- 057
- 058
- 059
- 060
- 061
- 062
- 063
- 064
- 065
- 066
- 067
- 068
- 069
- 070
- 071
- 072
- 073
- 074
- 075
- 076
- 077
- 078
- 079
- 080
- 081
- 082
- 083
- 084
- 085
- 086
- 087
- 088
- 089
- 090
- 091
- 092
- 093
- 094
- 095
- 096
- 097
- 098
- 099
- 100
<?php
.....
$kredit=ereg_replace('[^0-9]*','',$_REQUEST[kredit]);
$op=ereg_replace('[^1-2]*','',$_REQUEST[op]);
@mysql_query("DELETE FROM `".prefix."clicks` WHERE `ts`<".strtotime(date("j F Y")));
@mysql_query("DELETE FROM `ban` WHERE `date`<".time()."");
@mysql_query("DELETE FROM `mrek` WHERE `date`<".time()."");
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
include_once("header/oper.etc.php");
if($my_type == 3)
$ttype = "(`typeclick` = '3' or `typeclick` = '4' or `typeclick` = '5' or `typeclick` = '0')";
elseif($my_type == 2)
$ttype = "(`typeclick` = '2' or `typeclick` = '4' or `typeclick` = '6' or `typeclick` = '0')";
elseif($my_type == 1)
switch ($mode){
case 'bank':
@mysql_query("update `".prefix."users` set `mesto`='В банке' where `id` = '".$_USER['id']."'");
echo '<div class="header_rek"><b>Банк кредитов</b></div><br/>
Кредитов в банке '.round($_USER['bank'],1).'<br/>
Кредитов в активе '.($_USER['cfrom']-$_USER['cto']).'<br/><br/>
<b>Операции</b><br/>
Количество кредитов:<br/>
<form method="post" action="'.$_zapros.'mode=bank2">
Операции проводятся только с целыми числами!';
break;
case 'bank2':
$kredit = abs(intval($kredit));
$op = abs(intval($op));
if($op==1)
{
$err='';
if($kredit<1 or $kredit>$_USER['bank'])
print '<b>Неверно указано количество кредитов</b><br/>';
else
{
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-$kredit, `cfrom`=`cfrom`+$kredit WHERE login='".$_USER['login']."'") or die('err');
print 'Операция успешно произведена!<br/><font color="blue"><b>'.$kredit.'</b></font> кредитов были сняты с банка<br/>';
}
}
else
{
if($kredit<1 or $kredit>($_USER['cfrom']-$_USER['cto']))
print 'Ошибка!Неверно указано количество кредитов<br/>'.'';
else
{
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+$kredit, `cfrom`=`cfrom`-$kredit WHERE login='".$_USER['login']."'") or die('err');
print 'Операция успешно произведена!<br/><font color="blue"><b>'.$kredit.'</b></font> кредитов положены в банк<br/>';
}
}
break;
case 'goer':
@mysql_query("update `".prefix."users` set `mesto`='Переводит кредиты' where `id` = '".$_USER['id']."'");
echo '<div class="header_rek"><b>Перевод кредитов</b></div><br/>
Кредитов в банке <b>'.$_USER['bank'].'</b><br/>
Количество кредитов:<br/>
<form method="post" action="'.$_zapros.'mode=send">
break;
case 'send':
$kredit = abs(intval($kredit));
$nick = mysql_escape_string($_POST[nick]);
$nick = trim(htmlspecialchars($nick));
if ($kredit<50 or $kredit>$_USER[bank])
{ print 'Ошибка! Возможно кредиты не лежат у вас в банке или лежат меньше 50кр!<br />'; $err=1;}
$q = mysql_query("SELECT `bank` FROM `".prefix."users` WHERE login='$nick'");
if (mysql_num_rows($q)!=1)
{ print 'юзер не найден<br />'; $err=1; }
if ($err!=1)
{
@mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+$kredit WHERE login='".$nick."'") or die('err');
@mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-$kredit WHERE login='".$_USER['login']."'") or die('err');
@mysql_query("INSERT INTO `".prefix."perevod`
(`otkogo`,`komy`,`skolko`)
values
('".$_USER['login']."','".$nick."','".$kredit."')
") or die('err');
print '<b>Кредиты успешно отправлены!</b>';
}
break;
case 'stats':
@mysql_query("update `".prefix."users` set `mesto`='Смотрит свою статистику' where `id` = '".$_USER['id']."'");
$result = mysql_query("SELECT `to` FROM `".prefix."clicks` WHERE `who`='".$_USER['id']."'");
$my = mysql_num_rows($result);
$result = mysql_query("SELECT `who` FROM `".prefix."clicks` WHERE `id_user`='".$_USER['id']."'");
$your = mysql_num_rows($result);
ZeiZ 28.07.2010 20:03 # 0
http://forum.php.su/topic.php?forum=60&topic=1350
Lure Of Chaos 28.07.2010 20:47 # 0
mrbig66 28.07.2010 21:14 # +1
ZeiZ 28.07.2010 22:16 # +4
и шедевр:
ZX_Spectrum 29.07.2010 14:35 # 0
кажется, этому банку не стоит доверять свои сбережения... ;))) если есть 2, значит, уже было 1, а скорее всего будет еще и 3, 4, 5... а это будет уже ($polnyj_pizdets>0).
3.14159265 29.07.2010 14:38 # +1
школьник-говнокодер-стайл нейминг детектед
думаю я не стал бы доверять свои деньги из-за второго приведенного куска )))
Lure Of Chaos 29.07.2010 19:56 # 0
include_once("header/oper.etc.php");