Файл: sellrukshmot.php
Строк: 36
<?php
include_once("files/dop.php");
switch($_GET[go]){
default:
$id=abs(intval($_GET[id]));
echo "<form action="sellrukshmot.php?&go=go&name=$name&id=$id" method="post"><small>Цена:</small><br/>";
echo "<input name="cena" maxlength="10" title="*N" emptyok="true"/><br/>";
echo '<input type="submit" value="Продать!" /></form>';
break;
case 'go':
$id=abs(intval($_GET[id]));
$cena = htmlspecialchars(stripslashes($cena));
$text = htmlspecialchars(stripslashes($_POST[text]));
if(eregi("[^0-9]",$cena)){echo"<small>Вводите число, а не буквы!</small>"; include_once"files/down.php"; exit;}
if(empty($cena)){echo"<small>Вы не ввели цену товара.</small>"; include_once"files/down.php"; exit;}
if($udata10==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
if($udata11==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
if($udata12==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
if($udata13==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
if($udata40==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
if($udata41==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
if($udata45==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
if($udata46==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
$qi = mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' and `id`='".$id."' ");
while($row=mysql_fetch_array($qi))
mysql_query("INSERT INTO `sell` VALUES ('', '$row[uda0]', '$row[uda1]', '$row[uda2]' , '$row[uda3]' , '$row[uda4]' , '$row[uda5]' , '$row[uda6]' , '$row[uda7]', '$cena', '1' )") or die(mysql_error());
echo"<small>Вещь выставленна на продажу.<br/><a href="sellruktime.php?">Продолжить</a></small>";
break;
}
include_once"files/down.php";
?>