From 36c0e6b651f264cc9b5fc832fb04d69a00eaf08b Mon Sep 17 00:00:00 2001
From: lopar <lopar.4ever@gmail.com>
Date: Sat, 10 Mar 2018 00:12:59 +0200
Subject: [PATCH] =?UTF-8?q?=D0=B2=D0=B2=D0=BE=D0=B4-=D0=B2=D1=8B=D0=B2?=
 =?UTF-8?q?=D0=BE=D0=B4,=20=D0=BF=D0=B5=D1=80=D0=B5=D0=B2=D0=BE=D0=B4=20?=
 =?UTF-8?q?=D1=81=D1=80=D0=B5=D0=B4=D1=81=D1=82=D0=B2?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 bank.php | 15 ++++++++-------
 1 file changed, 8 insertions(+), 7 deletions(-)

diff --git a/bank.php b/bank.php
index 1f01b2d..9b3bd84 100644
--- a/bank.php
+++ b/bank.php
@@ -99,11 +99,12 @@ if (!$_SESSION['bankid']) {
 
     $summa = filter_input(INPUT_POST, 'summa');
     $toid = filter_input(INPUT_POST, 'to-id');
+    $submit = filter_input(INPUT_POST, 'submit');
 
     /**
      * Зачисдение кредитов на счёт.
      */
-    if (isset($_POST['money-in']) && $summa) {
+    if ($submit == 'money-in' && $summa) {
         if ($summa > 0 && ($summa <= $user['money'])) {
             $user['money'] -= $summa;
             db::c()->query('UPDATE `users` SET `money` = `money` - ?i WHERE `id` = ?i', $summa, $bank['id']);
@@ -113,14 +114,14 @@ if (!$_SESSION['bankid']) {
         } else {
             $mywarn = "У вас недостаточно денег для выполнения операции";
         }
-        $_POST['money-in'] = NULL;
+        $submit = '';
         $summa = 0;
     }
 
     /**
      * Снятие кредитов со счёта.
      */
-    if (isset($_POST['money-out']) && $summa) {
+    if ($submit == 'money-out' && $summa) {
         if ($summa > 0 && ($summa <= $bank['cr'])) {
             $user['money'] += $summa;
             db::c()->query('UPDATE `bank` SET `cr` = `cr` - ?i WHERE `id` = ?i', $summa, $bank['id']);
@@ -130,14 +131,14 @@ if (!$_SESSION['bankid']) {
         } else {
             $mywarn = "У вас недостаточно денег на счету для выполнения операции";
         }
-        $_POST['money-out'] = NULL;
+        $submit = '';
         $summa = 0;
     }
 
     /**
      * Перевод кредитов на другой счёт.
      */
-    if (isset($_POST['send-money']) && $summa && $toid) {
+    if ($submit == 'send-money' && $summa && $toid) {
         $receiver = db::c()->query('SELECT `id` FROM `bank` WHERE `id` = ?i', $toid)->fetch_assoc();
         if ($receiver['id']) {
             if ($summa > 0) {
@@ -163,7 +164,7 @@ if (!$_SESSION['bankid']) {
         } else {
             $mywarn = "Счёт не существует.";
         }
-        $_POST['send-money'] = NULL;
+        $submit = '';
         $summa = 0;
         $toid = 0;
     }
@@ -443,7 +444,7 @@ if (!$_SESSION['bankid']) {
         <span>Перевод кредитов</span>
         <form method="post">
             <input size="10" name="summa" placeholder="Сумма">
-            <input size="10" name="to-id" placeholder="Cчёт получателя"><br>
+            <input size="10" name="to-id" placeholder="Cчёт"><br>
             <input type="submit" name="send-money" value="Перевести кредиты">
         </form>
         <i>Комиссия составит 5% от переводимой суммы, но не менее 1 кр.</i>