Файл: xteem.ru/user/billing/uslugi/nickk.php
Строк: 47
<?php
$title = 'Сменить ник';
require_once ('../../../system/function.php');
require_once ('../../../system/header.php');
# закрываем от гостей
if(!$user['id']) exit(header('Location: /'));
echo '<div class="title">'.$title.'</div>';
echo '<div class="podmenu">';
if (isset($user) && $user['money']<=3){
echo "Извините, но у вас не хватает денег для смены ника, нужно <b>3</b> рубля<br/>У вас <b>$user[money]</b> руб.n";
echo "<br><a href='user/cab.php'><b>Назад</b></a></div>";
require_once ('../../system/footer.php');
exit();
}
echo '</div>';
if (isset($_POST['submit'],$_POST['login']))
{
$login = strong($_POST['login']);
if( !preg_match("#^([A-zА-я0-9-_])+$#ui", $login)){
echo err('В логине есть заприщеные символы!');
require_once ('../../system/footer.php'); exit;
}
if(empty($login)){
echo'<div class=podmenu>Ник не может быть пустым.</div>';
require_once ('../../system/footer.php');
exit();
}
mysql_query("UPDATE `users` SET `money` = '".($user['money']-3)."', `login` = '".$login."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("INSERT INTO `n_history` SET `user_login` = '".$user['login']."', `new_login` = '".$login."', `id_komu` = '".$user['id']."', `id_kto` = '".$user['id']."', `time` = '".time()."'");
echo '<div class="podmenu"><b><center>Ваш ник успешно изменен, с вас спишется 3 рубля</center></b></div>';
echo '<div class="podmenu"><a href=/login.php><center><b>Авторизуйтесь</b></center></a></div>';
}
echo '<div class="podmenu">Вы можете сменить ник за <b>3 рубля:</b><br>Внимание: Ник не должен содержать пробелы,Сиволы русского алфавита.После изминения ника,пожалуйста авторизуйтесь под новыми данными. </div>';
echo '
<div class="podmenu"><form action="" method="POST">
Новый ник:<br/> <input type="text" name="login" value="'.$user['login'].'"/> <br />
<input type="submit" name="submit" value="Редактировать" />
</form></div>
';
require_once ('../../../system/footer.php');
?>