Файл: vxas.ru/garem/krazh.php
Строк: 97
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']='Кража '; // заголовок страницы
include_once '../sys/inc/thead.php';
title();
aut();
$oke = htmlspecialchars(trim($_GET['oke']));
$ids = intval($_GET['id']);
if ($ank['garem_set3']==0){
if ($ank['garem_set']==0){
{
if($ank['pol'] == $user['pol'])
{
echo 'Разрешено красть только людей противоположного пола!';
include_once 'sys/inc/tfoot.php';
exit;
}
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '".mysql_real_escape_string($ids)."' LIMIT 1"));
if($ank['aa3'] == 0)
{
$cena = 250;
} else if($ank['aa3'] == 1) {
$cena = 350;
} else {
$cena = (($ank['aa3']*100)+250);
}
if($oke == 'ok')
{
if($user['balls'] < $cena)
{
echo 'У вас недостаточно монет!';
include_once 'sys/inc/tfoot.php';
exit;
}
if ($user['pol']==1)
{
$a = '';
} else {
$a = 'a';
}
if ($ank['pol']==1)
{
$apt = 'его';
} else {
$apt = 'её';
}
$msgno = 'Вас украли в гарем к '.htmlspecialchars($user['nick']).' весёлого новоселья ;)';
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '".mysql_real_escape_string($ank['id'])."', '".mysql_real_escape_string($msgno)."', '".mysql_real_escape_string($time)."')");
mysql_query("UPDATE `user` SET `balls` = `balls`-$cena, `aa2` = `aa2`+1 WHERE `id` = '".mysql_real_escape_string($user['id'])."';");
mysql_query("UPDATE `user` SET `aa3` = `aa3`+1, `aa1` = '".mysql_real_escape_string($user['id'])."' WHERE `id` = '".mysql_real_escape_string($ank['id'])."';");
if(intval($ank['aa1']) != 0)
{
mysql_query("UPDATE user SET aa2=aa2-1 WHERE id='".mysql_real_escape_string($ank['aa1'])."';");
$msgn = 'Пользователь '.htmlspecialchars($user['nick']).' украл'.htmlspecialchars($a).' у вас из гарема жителя: '.htmlspecialchars($ank['nick']).', удачи отвоевать '.htmlspecialchars($apt).' обратно ;)';
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '".mysql_real_escape_string($ank['aa1'])."', '".mysql_real_escape_string($msgn)."', '".mysql_real_escape_string($time)."')");
}
echo 'Удачно!) Желаем вам большой гарем)))';
} else {
echo '<div class="str">Вы хотите украсть <a href="info.php?id='.htmlspecialchars($ids).'"><strong>'.htmlspecialchars($ank['nick']).'</strong></a><br />
Стоимость: <strong>'.htmlspecialchars($cena).'</strong> баллов.<br />
<a href="/garem/krazh.php?&oke=ok&id='.htmlspecialchars($ids).'"><strong>Украсть</strong></a></div>';
}
}
}}
include_once '../sys/inc/tfoot.php';
?>