File size: 4.1Kb
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
only_reg();
$set['title']='Купить/Продать рейтинг';
include_once '../sys/inc/thead.php';
err();
if (!isset($user) && !isset($_GET['id'])){header("Location: /index.php?".SID);exit;}
if (isset($user))$ank['id'] = $user['id'];
if (isset($_GET['id']))$ank['id'] = intval($_GET['id']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' LIMIT 1"),0)==0){header("Location: /index.php?".SID);exit;}
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $ank[id] LIMIT 1"));
#####################################Проверка###########################################
########################################################################################
if(isset($_POST['da'])){
$su = mysql_real_escape_string(stripcslashes(htmlspecialchars($_POST['pr'])));
$errs = false;
$cen = 250;//Цена за продажу 1 % рейтинга
$oka = $cen*$su;
if($user['rating'] < $oka || empty($su) || !is_numeric($su)){$errs = true;header("Location: ?".SID);exit;}
if ($errs == false){
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+$oka)."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `rating` = '".($user['rating']-$su)."' WHERE `id` = '$user[id]' LIMIT 1");
msg('Вы продали '.$su.' рейтинга за '.$oka.' баллов');
header("Refresh: 1; ?".SID);}
header("Refresh: 1; ?".SID);}
########################################################################################
if(isset($_POST['ok'])){
$su = mysql_real_escape_string(stripcslashes(htmlspecialchars($_POST['sk'])));
$errs = false;
$cen = 500;//Цена за покупку 1 % рейтинг
$oka = $cen*$su;
if($user['balls'] < $oka || empty($su) || !is_numeric($su)){$errs = true;header("Location: ?".SID);exit;}
if ($errs == false){
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']-$oka)."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `rating` = '".($user['rating']+$su)."' WHERE `id` = '$user[id]' LIMIT 1");
msg('Вы купили '.$su.' рейтинга за '.$oka.' баллов');
header("Refresh: 1; ?".SID);}
header("Refresh: 1; ?".SID);}
#####################################Главная############################################
########################################################################################
echo "<div class='userline'>";
echo 'Здесь вы можете купить и продать свой рейтинг.<br/>';
echo 'Покупка: 1% рейтинга = 500 балл<br/>';
echo 'Продажа: 1% рейтинга = 250 балл<br/>';
echo "</div>";
echo "<div class='userline'>";
echo "<b>Ваши баллы:</b> $ank[balls]</span><br />\n";
echo "<b>Ваш рейтинг:</b> $ank[rating]</span>".($ank['id']==$user['id']?" ":null)."\n";
echo "</div>";
if($user['balls']>=1){
echo "<div class='userline'>\n";
echo " <form method='post' action='?ok'>
<input size='4'type='text' name='sk'>
<input name='ok' type='submit' value='Купить'>
</form>
";
echo "</div>\n";
}else{
echo "<div class='userline'>";
echo '<font color="red">Минимум 1 балл для покупки рейтинга у вас '.$user['balls'].'</font><br/>';
echo "</div>";
}
if($user['rating']>=5){
echo "<div class='userline'>\n";
echo " <form method='post' action='?da'>
<input size='4'type='text' name='pr'>
<input name='da' type='submit' value='Продать'>
</form>
";
echo "</div>\n";
}else{
echo "<div class='userline'>";
echo '<font color="red">Минимум 5% для продажи рейтинга у вас '.$user['rating'].'</font><br/>';
echo "</div>";
}
########################################################################################
########################################################################################
include_once '../sys/inc/tfoot.php';
?>