Файл: mefos.ru/vaccine/index.php
Строк: 74
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$id = abs(intval($_GET['id']));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '".$id."' LIMIT 1"));
if(!isset($user)) {
header("location: /index.php?");
exit();
}
if($ank == 0) {
header('Location: /');
exit();
}
if($id == $user['id']) {
header('Location: /');
exit();
}
$set['title'] = 'Заразить пользователя - '.$ank['nick'];
include_once '../sys/inc/thead.php';
title();
aut();
if(isset($_REQUEST['go'])) {
if($user['money'] < 5) {
echo '<div class="err">Для заражения нужно 5монеток!</div>';
include_once '../sys/inc/tfoot.php';
exit();
}
if($ank['money'] < 5) {
echo '<div class="err">У пользователя дожно быть 5монеток!</div>';
include_once '../sys/inc/tfoot.php';
exit();
}
if($ank['time_vac'] > time()) {
echo '<div class="err">Пользователь был заражен ранее!</div>';
include_once '../sys/inc/tfoot.php';
exit();
}
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$id', 'Вас заразил пользователь [url=/id".$user['id']."]".$user['nick']."[/url]
Скорее, вколите себе антидот!', '$time')");
mysql_query("UPDATE `user` SET `time_vac` = '".time()."' +7200 WHERE `id` = '".$ank['id']."' limit 1");
mysql_query("UPDATE `user` SET `money` = `money` -5 WHERE `id` = '".$user['id']."' limit 1");
echo '<div class="msg">Вы успешно заразили пользователя!</div>';
}
echo '<div class="nav1"> <big> Вы действительно хотите заразить пользователя <b>'.$ank['nick'].'</b>? </big> <br />
<center>
<a href="/vaccine/?id='.$id.'&go"><input class="submit" type="submit" value="Заразить!"/></a>
<a href="/id'.$id.'"><input class="submit" type="submit" value="Отмена"/></a>
<a href="rules.php"><input class="submit" type="submit" value="Правила"/></a>
</center>
</div>';
include_once '../sys/inc/tfoot.php';
?>