Файл: l2ps_v5/mystatus.php
Строк: 60
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
echo'<div class="menu6">';
switch($_GET[mod]){
default:
$req = mysql_query("SELECT * FROM `table_status` WHERE `usr` = '$log' LIMIT 1");
////////////////////////////
if (mysql_num_rows($req)==0){echo"У вас нет статуса!<br>Вы можете создать статус!<hr/>";
echo" <a href="mystatus.php?mod=yes">Создать статус</a><br/>";
}
$req = mysql_query("SELECT * FROM `table_status` WHERE `usr` = '$log'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
echo"<b>Статус персонажа:</b>"; echo"<b> $log</b>";
echo"<hr/><b>Статус:</b> $mag[status]<hr/>";
}
$req = mysql_query("SELECT * FROM `table_status` WHERE `usr` = '$log' LIMIT 1");
////////////////////////////
echo" <a href="mystatus.php?mod=izmin">Изменить статус</a><br/>";
}
break;
case 'izmin':
mysql_query("DELETE FROM `table_status` WHERE usr='$log'");//чистим анкету
if(empty($_POST[name])){
echo "<form action="mystatus.php?mod=yes" method="post">";
echo"Cтатус: <br/>";
echo"<input class='input' type="text" size="15" name="name" maxlength="200"/><br/>";
echo '<input class="button" type="submit" value="сохранить" /></form>';
}else{
mysql_query("INSERT INTO
`table_status` SET
`usr` = '$log'");
$name=htmlspecialchars($_POST[name]);
mysql_query("UPDATE `table_status` SET `status` = '$name' WHERE `usr` = '$log'");
echo"Вы успешно создали статус!<br/>";
}
break;
case 'yes':
if($udata9<"10"){echo"<small>Вы неможите писать статусы до 10 уровня!.</small>"; include_once"files/down.php"; exit;}
{
$req = mysql_query("SELECT * FROM `table_status` WHERE `usr` = '$log' LIMIT 1");
////////////////////////////
if (mysql_num_rows($req)==1){echo"У вас уже установлен статус вы хотите сменить статус?<hr/> <a href="mystatus.php?mod=izmin">Изменить статус</a><br/>";
include_once"files/down.php";
exit;
}}
if(empty($_POST[name])){
echo "<form action="mystatus.php?mod=yes" method="post">";
echo"Cтатус: <br/>";
echo"<input class='input' type="text" size="15" name="name" maxlength="200"/><br/>";
echo '<input class="button" type="submit" value="сохранить" /></form>';
}else{
mysql_query("INSERT INTO
`table_status` SET
`usr` = '$log'");
// Обрабатываем на плохие символы прежде чем записать в БД
if(get_magic_quotes_gpc()) $name = stripslashes($name);
$name = mysql_escape_string(htmlspecialchars(trim($name), ENT_QUOTES));
$name=htmlspecialchars($_POST[name]);
require_once "files/antimat.php";
$name=antimat($name);
mysql_query("UPDATE `table_status` SET `status` = '$name' WHERE `usr` = '$log'");
echo"Статус создан!<br/>";
}
}
}
include_once"files/down.php";
?>