Вход Регистрация
Файл: l2ps_v5/mystatus.php
Строк: 60
<?php
include_once("files/zag.php");
include_once(
"files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(
mysql_num_rows($polz)==0){

header ("Location: index.php?error");
echo
'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;

}else{
echo
'<div class="menu6">';

switch(
$_GET[mod]){
default:


$req mysql_query("SELECT * FROM `table_status` WHERE `usr` = '$log' LIMIT 1");
////////////////////////////
if (mysql_num_rows($req)==0){echo"У вас нет статуса!<br>Вы можете создать статус!<hr/>";
echo
" <a href="mystatus.php?mod=yes">Создать статус</a><br/>";
}

$req mysql_query("SELECT * FROM `table_status` WHERE `usr` = '$log'");
////////////////////////////
$avto=mysql_num_rows($req);
if(
$avto>=1){
While(
$mag mysql_fetch_array($req))
{


echo
"<b>Статус персонажа:</b>"; echo"<b> $log</b>";


echo
"<hr/><b>Статус:</b> $mag[status]<hr/>";
}
$req mysql_query("SELECT * FROM `table_status` WHERE `usr` = '$log' LIMIT 1");
////////////////////////////
echo" <a href="mystatus.php?mod=izmin">Изменить статус</a><br/>";

}

break;

case 
'izmin':

mysql_query("DELETE FROM `table_status` WHERE usr='$log'");//чистим анкету

if(empty($_POST[name])){
echo 
"<form action="mystatus.php?mod=yes" method="post">";
echo
"Cтатус: <br/>";
echo
"<input class='input' type="text" size="15" name="name" maxlength="200"/><br/>";
echo 
'<input class="button" type="submit" value="сохранить" /></form>';
}else{

mysql_query("INSERT INTO
        `table_status` SET
        `usr` = '
$log'");

$name=htmlspecialchars($_POST[name]);

mysql_query("UPDATE `table_status` SET `status` = '$name' WHERE `usr` = '$log'");
echo
"Вы успешно создали статус!<br/>";
}

break;

case 
'yes':
if(
$udata9<"10"){echo"<small>Вы неможите писать статусы до 10 уровня!.</small>"; include_once"files/down.php"; exit;}
{
$req mysql_query("SELECT * FROM `table_status` WHERE `usr` = '$log' LIMIT 1");
////////////////////////////
if (mysql_num_rows($req)==1){echo"У вас уже установлен статус вы хотите сменить статус?<hr/> <a href="mystatus.php?mod=izmin">Изменить статус</a><br/>";
include_once
"files/down.php";
exit;
}}

if(empty(
$_POST[name])){
echo 
"<form action="mystatus.php?mod=yes" method="post">";
echo
"Cтатус: <br/>";
echo
"<input class='input' type="text" size="15" name="name" maxlength="200"/><br/>";
echo 
'<input class="button" type="submit" value="сохранить" /></form>';
}else{

mysql_query("INSERT INTO
        `table_status` SET
        `usr` = '
$log'");
// Обрабатываем на плохие символы прежде чем записать в БД
    
if(get_magic_quotes_gpc()) $name stripslashes($name);
    
$name mysql_escape_string(htmlspecialchars(trim($name), ENT_QUOTES));
$name=htmlspecialchars($_POST[name]);
require_once 
"files/antimat.php";

$name=antimat($name);
mysql_query("UPDATE `table_status` SET `status` = '$name' WHERE `usr` = '$log'");
echo
"Статус создан!<br/>";
}


}
}
include_once
"files/down.php";
?>
Онлайн: 2
Реклама