Файл: soc-set/panel/balls.php
Строк: 18
<?php
require_once('../core/start.php');
check_auth();
head('Накрутка баллов');
echo DIV_TITLE . 'Накрутка баллов' . CLOSE_DIV;
if (privilegy('balls') == FALSE) {
header("Location: ".HOME."/panel");
exit();
}
if ($_POST) {
$us = abs(num($_POST['user']));
$balls = abs(num($_POST['balls']));
if (empty($us) || empty($balls)) {
$err .= 'Заполните все поля<br />';
}
$ank = DB::$dbs->queryFetch("SELECT `user_id`, `balls` FROM ".USERS." WHERE `user_id` = ?",array($us));
if (empty($ank)) {
$err .= 'Пользователь не найден в БД<br />';
}
if (empty($err)) {
DB::$dbs->query("UPDATE ".USERS." SET `balls` = ? WHERE `user_id` = ?",array( ($ank['balls'] + $balls), $ank['user_id'] ));
echo DIV_MSG . 'Баллы успешно обновлены' . CLOSE_DIV;
} else {
echo DIV_ERROR . $err . CLOSE_DIV;
}
}
echo DIV_BLOCK;
echo '<form action="#" method="POST">';
echo 'Пользователь: [ID]<br /><input type="text" name="user" /><br /><br />';
echo 'Баллов:<br /><input type="text" name="balls" /><br />';
echo '<input type="submit" value="Накрутить" /></form>';
echo CLOSE_DIV;
echo DIV_GO . '<a href="'.HOME.'/">Главная</a> / <a href="'.HOME.'/panel">Панель управления</a> / <b>Накрутка баллов</b>' . CLOSE_DIV;
require_once('../core/stop.php');
?>