Код: Выделить всё
<?phpsession_start();require('VkApi2.class.php');require('setup.php'); $now=time();$rand=rand(0,999999);$api_id=71815151;$secret_key = '********';$user_id = $_SESSION['l']; $date=date("d.m.y", $now);$time=date("H:i:s", $now);?><table cellpadding="10"> <tr> <td><? include ("header.php");?></td> </tr> <tr> <td><? include ("left.php");?></td> <td><center><br><table width="80%"><tr><td align="center" valign="top" style="background-color:#000000; border:1px solid #6E2500; padding:1px; "><table width="100%" style="height:100%; border:1px solid #2E2E2E; " border="0" cellspacing="0" cellpadding="0"><tr><td valign="top"> <?phpif (isset($_GET['votes']) && isset($_GET['uid'])) { if (is_numeric($_GET['votes'])) { if (is_numeric($_GET['uid'])) { //Проверяем баланс приложения $VK2 = new vkapi($api_id, $secret_key); $balance_valid = $VK2->api('secure.getAppBalance', array('timestamp'=>''.$now.'','random'=>''.$rand.'')); settype($balance_valid['response'], "int"); // это число! if ($balance_valid['response'] > 70) { //больше 0.7 голосов $balance = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".mysql_real_escape_string($user_id)."'")) or die(mysql_error()); $_GET['votes']= abs(intval($_GET['votes'])); //рейтинг всегда положительное, целое число $need_money = $_GET['votes'] * 70; if ($balance['cash'] > $need_money) { //Добавляем рейтинг $add_rate = $VK2->api('secure.addRating', array('timestamp'=>''.$now.'','random'=>''.$rand.'','uid'=>''.$_GET['uid'].'','rate'=>''.$_GET['votes'].'')); if (!isset($add_rate['error'])) { //Если нет в ответе от Вконтакте ошибки, то продолжаем $newcash = $balance['cash'] - $need_money; $newcashout = $balance['cashout'] + $need_money; mysql_query("UPDATE `users` SET `cash`='".$newcash."', `cashout`='".$newcashout."' WHERE `id`='".mysql_real_escape_string($user_id)."'") or die(mysql_error()); mysql_query("INSERT INTO `stat_pay` (`user`, `data`, `vremya`, `outm`) VALUES ('".mysql_real_escape_string($user_id)."', '".$date."', '".$time."', '".$need_money."')") or die(mysql_error()); if (isset($add_rate['response'])) { echo"Вы добавили ".$add_rate['response']." рейтинга пользователю ".$_GET['uid'].""; } } else { echo"Ошибка: ".$add_rate['error']['error_code']." ".$add_rate['error']['error_msg'].""; } } else { echo"Ошибка: Не хватает денег!"; } } else { echo"Ошибка: Баланс приложения меньше 0.7 голосов!"; } } else { echo"Ошибка: ID пользователя может быть только числом!"; } } else { echo"Ошибка: Количество рейтинга может быть только числом!"; }} else { echo'<div style="padding-left:10px; padding-top:5px; padding-bottom:10px; padding-right:10px"><center><font class="option" color="#FFFFFF"><b>ПОДНЯТЬ РЕЙТИНГ</b></font></center><br><br><br><center><b><font size="4">70 Рублей = 1% рейтинга</font></b><br><br> <form action="" method="GET"> <input type="text" name="uid" value='.$l.' onClick=""><br> <input type="text" name="votes" onFocus="if(this.value==\'Кол-во рейтинга\') this.value=\'\';" onBlur="if(!this.value) this.value=\'Кол-во рейтинга\';" value=\'Кол-во рейтинга\' /> <INPUT type="submit" value="OK" name=submit></form><br><b><font size="4">*Можете написать другой ID.</font></b></center><br></div>';}?></td></tr></table></td></tr></table></center></td> </tr> <tr><? include ("footer.php");?></tr></table>