Просмотр поста

Вверху где идет непосредственно обработка на изменение к-ва баллов нету проверки на должность. Соответственно любой юзер, дописав в исходный хтмл-код страницы <form action="сайт.ру/profile.php?user=ИД" method="post">
<input type="text" maxlength="10" name="balans" /><input type="submit" name="submit" value="Изменить" /></form> сможет стать банкиром =)