Файл: nick/add.php
Строк: 70
<?
$cena=150;
// Цена подачи клички
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/loads.php';
include_once '../sys/inc/user.php';
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` where `id`='". intval($_GET['id']) ."' LIMIT 1"));
if(!isset($_GET['id']) || !isset($user)){
header('Location: /');
die('Ошибка запроса');
}
if($ank['id']==$user['id']) $cena=$cena*2;
$set['title']='Дать кличку пользователю'; // заголовок страницы
include_once '../sys/inc/thead.php';
title();
aut();
err();
if(isset($_POST['submit'])){
$klichka=htmlspecialchars(trim($_POST['klichka']));
if (!preg_match("#^([A-zА-я0-9-_()!., ])+$#ui",$klichka))$err='В кличке присутствуют запрещенные символы';
if (strlen2($klichka)>29 || strlen2($klichka)<3)$err[]='Не более 20 символов и не меньше 3 символа';
$sp=$user['balls']-$cena;
if($sp<=0)$err[]='У вас недостаточно баллов';
$klichka_color=htmlspecialchars(trim($_POST['klichka_color']));
if (!preg_match("#^([A-zА-я0-9-_()!., ])+$#ui",$klichka_color))$err='В цвете кличке присутствуют запрещенные символы';
if (strlen2($klichka_color)>15 || strlen2($klichka_color)<3)$err[]='Не более 15 символов и не меньше 3 символа';
if(!isset($err)){
mysql_query("UPDATE `user` SET `balls`='$sp' where `id`='". $user['id'] ."' LIMIT 1");
mysql_query("UPDATE `user` SET `klichka`='$klichka' where `id`='". $ank['id'] ."' LIMIT 1");
mysql_query("UPDATE `user` SET `klichka_color`='$klichka_color' where `id`='". $ank['id'] ."' LIMIT 1");
msg('Вы успешно обозвали пользователя=)');
$msg='Пользователь [url=/info.php?id='. $user['id'] .']'. $user['nick'] .'[/url] обозвал вас словом [b][cvet='.$klichka_color.'] '. $klichka .'[/cvet][/b]';
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '". $ank['id'] ."', '".$msg."', '". time() ."')");
}
include_once '../sys/inc/tfoot.php';
}
?>
<div class="mess">В кличке не должно быть оскорбительных слов, матов, рекламы и прочего.</div>
<?if($ank['id']==$user['id']){?><div class="mess">Поскольку вы собираетесь дать кличку самому себе, то придётся заплатить в 2 раза больше, чем обычно</div> <?}?>
<form method=post>
Введите кличку, хотите дать пользователю. У вас за это спишет <?=$cena ?> баллов<br/><small>(Не менее 3 и не более 20 символов, только буквы и цифры)<br/></small>
Кличка : <input type=text name=klichka><br/>
Цвет клички : <input type=text name=klichka_color value=lime><br/>
<input type=submit name=submit value=Обозвать>
</form>
<?
include_once '../sys/inc/tfoot.php';