<html>
<title>Wykonaj przelew</title>
<meta charset="windows-1250">
</head>
<body>
<Center>
<h1><font color="blue">WYKONAJ PRZELEW</font></h1><br />
<form action="index.php" method="post">
<input type="text" name="odbiorca" value="odbiorca"><br />
<input type="text" name="kwota" value="wpisz kwote"><br />
<input type="text" name="pin" value="Podaj PIN"><br />
<input type="submit" name="submit" value="wyślij">
</form>
</center>
</body>
</html>

<?php

//łączenie z baza danych
$db_host = ""; // database host
$db_user = ""; // database username
$db_pass = ""; // database password
$db_name = ""; // database name

$sql_conn = @mysql_connect($db_host,$db_user,$db_pass)
or die("Error: Brak połączenia z serwerem MySQL");

//koniec skryptu łączenia

if(isset($_POST['submit']))
{
$nadawca = 'Radek';
$odbiorca = trim($_POST['login']);
$kwota = trim($_POST['kwota']);
$pin = trim($_POST['pin']);

$stanKontaOdbiorcy = mysql_query("SELECT stankonta FROM users WHERE login = '$odbiorca' ");
$sprawdzanieUzytkownika = mysql_query("SELECT count(login) FROM users WHERE login = '$odbiorca' ");
$sprawdzaniePinu = mysql_query("SELECT pin FROM users WHERE login = '$nadawca' ");
$sprawdzanieStanuKonta = mysql_query("SELECT stankonta FROM users WHERE login = '$nadawca'; ");

if(mysql_num_rows($sprawdzanieUzytkownika) == 1) // sprawdzam czy odbiorca istnieje
{
if($sprawdzaniePinu === $pin) //sprawdzam czy pin jest dobry
{
if($sprawdzanieStanuKonta <= $kwota)
{
$kwotaDodatnia = $stanKontaOdbiorcy + $kwota; // dodaje kwote do stanu konta odbiorcy
$kwotaujemna = $sprawdzanieStanuKonta - $kwota; //odejmuje kwotę od stanu konta nadawcy

$dodajeKase = mysql_query("UPDATE users SET stankonta='$kwotaDodatnia' WHERE login= '$odbiorca' ");
$odejmujeKase = mysql_query("UPDATE users SET stankonta='$kwotaUjemna' WHERE login= '$nadawca' ");
echo ' Transakcja wykonana';


}
else{
echo 'Nie masz wystarczających środków na koncie';
}
}
else{
echo 'pin niezgodny';
}
}
else
{
echo 'Odbiorca nie istnieje';
}
}
?>