Файл: test.masteram.us/frozen/index.php
Строк: 100
<?
########################################
# Угостить мороженым для DCMS #
# Автор: DenSBK ICQ: 830-945 #
# Запрещена перепродажа данного мода. #
# Запрещено бесплатное распространение #
# Все права пренадлежат автору #
########################################
include '../Core.php';
only_reg();
$set['title']='Угостить мороженым';
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['id']))$ank['id']=intval($_GET['id']);
$ank=get_user($ank['id']);
if(isset($_GET['frozen']) && isset($_GET['act']) && $_GET['act'] == 'ok')
{
$frozen = min(max(abs($_GET['frozen']),0),5);
if(isset($_POST['hours']) && isset($_POST['komm']))
{
$hours = abs($_POST['hours']);
$komm=htmlspecialchars(mysql_real_escape_string($_POST['komm']));
$sum=$hours*500;
if($user['balls']>$sum){
$date=time();
$date+=$hours*60*60;
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']-$sum)."' WHERE `id` = '$user[id]';");
mysql_query("INSERT INTO `frozen` (`id_user`, `id_kont`, `id_frozen`, `top`, `left`, `time`, `date`, `msg`) values('$ank[id]', '$user[id]', '".$frozen."', '".intval(rand(5,90))."', '".intval(rand(5,90))."', '".$date."', '".time()."', '".$komm."')",$db);
if (isset($user) && $user['id']!=$ank['id']){
$msg2="[b]$user[nick][/b] Угостил вас мороженым. [b]Комментарий: ".$komm."[/b]";
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$ank[id]', '$msg2', '$time')");
}
msg('Морожено успешно отправлено');
}
else
{
err('У вас недостаточно монет');
}
include_once '../sys/inc/tfoot.php';
}
echo "<div class='linechat'>n";
echo "Мороженое:<br />n";
echo "<img src='img/".$frozen.".png'/><br />n";
echo "<!--By: DenSBK ICQ: 830-945--><form method='post' action='?act=ok&id=$ank[id]&frozen=".$frozen."&6bcUvVi1'>n";
echo "<strong>Срок:</strong><br />n";
echo "<input type='text' name='hours' value = '' size='5' maxlength='5' /><strong>час.</strong><br />n";
echo "*1час = 500 монет<br />n";
echo "<strong>Комментарий:</strong><br />n";
echo "<input type='text' name='komm' maxlength='512' /><br />n";
echo "<input type='submit' value='Угостить' />n";
echo "</div>n";
include_once '../sys/inc/tfoot.php';
}
echo "<div class='linechat'>n";
echo "Выберите мороженое:<br />n";
echo "<img src='/sys/frozen/0.png'/> <a href='?act=ok&id=$ank[id]&frozen=0'>Шоколадное</a><br />n";
echo "<img src='/sys/frozen/1.png'/> <a href='?act=ok&id=$ank[id]&frozen=1'>Крем-брюле</a><br />n";
echo "<img src='/sys/frozen/2.png'/> <a href='?act=ok&id=$ank[id]&frozen=2'>Фисташковое</a><br />n";
echo "<img src='/sys/frozen/3.png'/> <a href='?act=ok&id=$ank[id]&frozen=3'>Сливочное</a><br />n";
echo "<img src='/sys/frozen/4.png'/> <a href='?act=ok&id=$ank[id]&frozen=4'>Клубничное</a><br />n";
echo "</div>n";
include_once '../sys/inc/tfoot.php';
?>