Вход Регистрация
Просмотр архива l2ps V5 Patch 513. +Fix
Файл: recommendations.php
Строк: 63
<?
include_once("files/dop.php");

$_POST[nick] = htmlspecialchars(stripslashes($_POST[nick]));
$_POST[nick]=mysql_real_escape_string($_POST[nicks]);

switch($_GET[act]){

default:

if($udata9<"40"){echo"<small>Рекомендовать можно c 40 уровня!</small>"; include_once"files/down.php"; exit;}

$nick htmlspecialchars(stripslashes($nick));
echo "<form action="recommendations.php?act=go" method="post">";
echo "<small>Кого рекомендуем:</small><br/>";
echo "<input name="nick" maxlength="15" title="nick" emptyok="true"/><br/>";
echo '<input type="submit" value="Рекомендовать" /></form>';

break;

case 'go':
$req mysql_query("SELECT * FROM `users` WHERE `udata0`='$_POST[nick]'  LIMIT 1");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==0){
echo'Игрок не существует<br/>';
include('files/down.php');exit;
}


if($_POST[nick]==$log){echo"<small>Вы не можете рекомендовать сами себя.</small>";include_once"sys/down.php"; exit; }
$time_reg time();
$reqq mysql_query("SELECT * FROM `rec` WHERE `nick` = '$log'");
$ress=mysql_num_rows($reqq);
if($ress==1){
echo"Рекомендовать можно только раз в 15 дней!"; include_once"files/down.php"; exit;}




$req mysql_query("SELECT * FROM `recommendations` WHERE `usr` = '$_POST[nick]'");
$res=mysql_num_rows($req);
$rs mysql_fetch_array($req);
if($res==0){
mysql_query("INSERT INTO
        `recommendations` SET
        `usr` = '$_POST[nick]',
        `kol` = '1'");
}else{
if($udata38<"1"){echo"<small>У вас не хватает Coin of Luck</small>";include_once"files/down.php";exit;}
$udata38=$udata38-1;
mysql_query("UPDATE `users` SET `udata38`='$udata38' WHERE `udata0`='".mysql_real_escape_string($log)."'");
$nk=$rs[kol]+1;
mysql_query("UPDATE `recommendations` SET `kol` = '$nk' WHERE `usr` = '$_POST[nick]' ");
}

$t time()+1800;

mysql_query("INSERT INTO
        `rec` SET
        `nick` = '$log',
        `time` = '$t'");

$time date("H:i d.m.y");


echo"<small>Вы  рекомендовали игрока $_POST[nick]</small>";
$req mysql_query("SELECT * FROM `recommendations` WHERE `usr` = '$_POST[nick]'");
$rs mysql_fetch_array($req);
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы  рекомендовали игрока $_POST[nick]', 'Система', '".$time."', '".$log."')");

mysql_query("INSERT INTO `zametki` VALUES ('', 'Вас  рекомендовал игрок $log', 'Система', '".$time."', '".$_POST[nick]."')");


mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '".$_POST[nick]."', `time` = '$time', `read` = 1, `mail_msg` = 'Вас рекомендовал игрок $log. У вас $rs[kol] рекомендаций.'");




break;


}

include_once"files/down.php";
?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Надёжный хостинг партнер
Купить рекламу