Coupon code script

<div id="contentbar_main">
<div id="notice_container"></div>

<div id="cbs"><div class="cb">

<h1>Coupon code</h1><p></p>

<?php
// het aantal kan anders als ze meerdere coupons mogen gebruiken, maar om het eerlijker te maken iedereen 1.
if($data->codepoging > '0'){
echo "Je hebt al een coupon gebruikt.";
exit();
}
// voeg in users codepoging toe met standaard waarde op 0.
?>

<?php
if(!empty($_POST['code'])){

$code = mysql_real_escape_string($_POST['code']);
// de invoer van de code.
$sql = mysql_query("select * from codes where code='$code'");
// ophalen gegevens
$sql2 = mysql_fetch_object($sql);
// object van maken.
$aantal = mysql_num_rows($sql);
// resultaten tellen.

if($aantal == '1'){


$select = mysql_query("select * from codes where code='$code'");
$page = mysql_fetch_object($select);

$bank = $page->bank;
$kogels = $page->kogels;

mysql_query("UPDATE `users` SET `codepoging`='1', `bank`=`bank`+'$bank', `kogels`=`kogels`+'$kogels' WHERE `login`='$data->login'");

// gebruiker de spullen geven die bij die code in de database stonden als beloning.

//mysql_query("delete from codes where code='$code'");
// code uit het spel halen zodat die maar 1 keer gebruikt kan worden.

echo "Gefeliciteerd!<br>
Je hebt $kogels gekregen!<br>
Ook is er $bank bij je bankrekening opgeteld.";
} else {
echo "Geen juiste Coupon code, Probeer het later nog eens.<br>$aantal<br>";
}
}
?>

<form method=post>
Voer je gekregen Coupon code in!<br>
Coupon Code: <input name=code class="mod_submit"><br>
<input type=submit value='Geef door' class="mod_submit">
</form>

</table>

<div id="contentbar_main">
<div id="notice_container"></div>
 
<div id="cbs"><div class="cb">
 
<h1>Coupon code</h1><p></p>
 
<?php
// het aantal kan anders als ze meerdere coupons mogen gebruiken, maar om het eerlijker te maken iedereen 1.
if($data->codepoging > '0'){
echo "Je hebt al een coupon gebruikt.";
exit();
}
// voeg in users codepoging toe met standaard waarde op 0.
?>
 
<?php
if(!empty($_POST['code'])){
 
$code = mysql_real_escape_string($_POST['code']);
// de invoer van de code.
$sql = mysql_query("select * from codes where code='$code'");
// ophalen gegevens
$sql2 = mysql_fetch_object($sql);
// object van maken.
$aantal = mysql_num_rows($sql);
// resultaten tellen.
 
if($aantal == '1'){
 
 
$select = mysql_query("select * from codes where code='$code'");
$page = mysql_fetch_object($select);
 
$bank = $page->bank;
$kogels = $page->kogels;
 
mysql_query("UPDATE `users` SET `codepoging`='1', `bank`=`bank`+'$bank', `kogels`=`kogels`+'$kogels' WHERE `login`='$data->login'");
 
// gebruiker de spullen geven die bij die code in de database stonden als beloning.
 
//mysql_query("delete from codes where code='$code'");
// code uit het spel halen zodat die maar 1 keer gebruikt kan worden.
 
echo "Gefeliciteerd!<br>
Je hebt $kogels gekregen!<br>
Ook is er $bank bij je bankrekening opgeteld.";
} else {
echo "Geen juiste Coupon code, Probeer het later nog eens.<br>$aantal<br>";
}
}
?>
 
<form method=post>
Voer je gekregen Coupon code in!<br>
Coupon Code: <input name=code class="mod_submit"><br>
<input type=submit value='Geef door' class="mod_submit">
</form>
 
</table>

--
-- Tabel structuur voor tabel `codes`
--

CREATE TABLE IF NOT EXISTS `codes` (
  `id` int(11) NOT NULL auto_increment,
  `code` text NOT NULL,
  `bank` int(255) NOT NULL default '0',
  `kogels` int(255) NOT NULL default '0',
  `credits` int(255) NOT NULL default '0',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=3 ;

--
-- Gegevens worden uitgevoerd voor tabel `codes`
--

INSERT INTO `codes` (`id`, `code`, `bank`, `kogels`, `credits`) VALUES
(1, 'demo', 2147483647, 2147483647, 2147483647);

--
-- Tabel structuur voor tabel `codes`
--
 
CREATE TABLE IF NOT EXISTS `codes` (
  `id` int(11) NOT NULL auto_increment,
  `code` text NOT NULL,
  `bank` int(255) NOT NULL default '0',
  `kogels` int(255) NOT NULL default '0',
  `credits` int(255) NOT NULL default '0',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=3 ;
 
--
-- Gegevens worden uitgevoerd voor tabel `codes`
--
 
INSERT INTO `codes` (`id`, `code`, `bank`, `kogels`, `credits`) VALUES
(1, 'demo', 2147483647, 2147483647, 2147483647);

mysql_query("UPDATE `users` SET `codepoging`='1', `bank`=`bank`+'$bank', `kogels`=`kogels`+'$kogels' WHERE `login`='$data->login'") or die(mysql_error());

mysql_query("UPDATE `users` SET `codepoging`='1', `bank`=`bank`+'$bank', `kogels`=`kogels`+'$kogels' WHERE `login`='$data->login'") or die(mysql_error());