Мой код:
defined('_IN_JOHNADM');
echo '<div class="phdr"><a href="index.php"><b>Админ панель</b></a> | Управление Балансом</div>';
if (isset ($_POST['submit'])) {
$msg = isset($_POST['msg'])? intval($_POST['msg']) : 0;;
$user['name'] = isset ($_POST['name']) ? intval($_POST['name']) : 0;
$user['balans'] = isset ($_POST['balans']) ? intval($_POST['balans']) : 0;
mysql_query("UPDATE `users` SET `balans` = '" . $user['balans'] . "' WHERE `name` ='" . $user['name'] . "' LIMIT 1");
mysql_query("insert into `privat` values(0,'" . $user['name'] . "','Администратор изменил твой баланс. Теперь твой баланс " . $datauser['balans'] . " баллов(-а).<br/> Комментарий: " . $msg . "','" . $realtime . "','Система','in','no','Изменение баланса','0','','','','" . mysql_real_escape_string($fname) . "');");
echo '<div class="gmenu">Баланс пользователя изенен!!!</div>';
}
echo '<form action="index.php?act=mod_balans&id=' . $user['name'] . '" method="post">';
echo '<span class="gray">Ник Пользователя:</span><br/><input type="text" value="' . $user['name'] . '" name="name" size="20" maxlength="10" /><br/>';
echo '<span class="gray">Количество баллов:</span><br/><input type="text" value="' . $user['balans'] . '" name="balans" size="20" maxlength="10" /><br/>';
echo '<span class="gray">Комментарий:</span><br/><input type="text" value="' . $msg . '" name="msg" size="20" maxlength="10" />';
echo '<div class="gmenu"><input type="submit" value="Сохранить" name="submit" /></div>';
echo '</form>';твой код
defined('_IN_JOHNADM') or die('Error: restricted access');
if ($rights < 7)
die('Error: restricted access');
echo '<div class="phdr"><a href="index.php"><b>Админ панель</b></a> | Управление Балансом</div>';
if (isset ($_POST['submit'])) {
$usr_balans = isset ($_POST['balans']) ? intval($_POST['balans']) : 0;
$usr_name = trim($_POST['name']);
$usr_msg = mb_substr(trim($_POST['msg']), 0, 500);
$usr_count = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `name`= '" . $usr_name . "'"), 0);
if (empty($usr_name) || $usr_count == 0) {
echo '<p>ОШИБКА<br />Пользователь не найден<br /><a href="index.php?act=mod_balans">Назад</a></p>';
require_once ("../incfiles/end.php");
exit;
}
mysql_query("UPDATE `users` SET `balans` = '" . $usr_balans . "' WHERE `name` ='" . $usr_name . "' LIMIT 1");
mysql_query("insert into `privat` values(0,'" . $usr_name . "','Администратор изменил твой баланс. Теперь твой баланс " . $usr_balans . " баллов(-а).<br/> Комментарий: " . $usr_msg . "','" . $realtime . "','Система','in','no','Изменение баланса','0','','','','" . mysql_real_escape_string($fname) . "');");
echo '<div class="gmenu">Баланс пользователя изенен</div>';
}
echo '<div class="menu"><form action="index.php?act=mod_balans" method="post">';
echo '<p><h3>Данные перевода</h3> Ник пользователя:<br /> <input type="text" value="' . $usr_name . '" name="name" /><br/>';
echo ' Количество баллов:<br /> <input type="text" value="' . $usr_balans . '" name="balans" /></p>';
echo '<p><h3>Комментарий</h3> <textarea cols="20" rows="4" name="msg">' . $usr_msg . '</textarea><br /> <small>Макс 500 символов</small></p>';
echo '<p><input type="submit" value="Сохранить" name="submit" /></p>';
echo '</form></div>';
echo '<div class="phdr"><a href="../str/users.php">Пользователи</a></div>';
echo '<p><a href="index.php">Админ панель</a></p>';Пожайлуста
