function transfer()
{
  //poczek kodu z listingu 7.5
 
  //sprawdzenie czy zostay przekazane parametry
  if(!isset($_REQUEST['userid']) || !isset($_REQUEST['points']) || 
     !isset($_REQUEST['token'])){
    $this->setMessage('Bdne dane.');
    return ACTION_FAILED;
  }
  
  //odczytanie danych i konwersja danych do typu int
  $userid = intval($_REQUEST['userid']);
  $points = intval($_REQUEST['points']);
  $token = $_REQUEST['token'];
  
  //sprawdzenie poprawnoci tokena
  if(!isset($_SESSION['transfertoken']) || 
     $token != $_SESSION['transfertoken']){
    $this->setMessage('Nieprawidowy token.');
    return ACTION_FAILED;
  }
  
  //dalsza cze kodu z listingu 7.5
}
