Файл: l2ps_v5/paty.php
Строк: 64
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
switch(@$go) {
default:
$uzer = htmlspecialchars(stripslashes($uzer));
$polzs=mysql_query("SELECT * FROM `paty` WHERE `paty0`='$log' or `paty1`='$log' ");
if(mysql_num_rows($polzs)>=7){echo"Вы уже набрали максимальное количество человек в группу.";include_once"files/down.php"; exit;}
$polzs1=mysql_query("SELECT * FROM `paty` WHERE `paty1`='$log' ");
if(mysql_num_rows($polzs1)>0){echo"Вы уже в пати.";include_once"files/down.php"; exit;}
echo "<form action="paty.php?go=go&" method="post">";
echo "<small>C кем? (введите ник):</small><br/>";
echo "<input name="uzer" maxlength="15" title="uzer"/><br/>";
echo '<input type="submit" value="Предложить" /></form>';
break;
case 'go':
//$uzer = htmlspecialchars(stripslashes($_POST[uzer]));
if($log==$uzer){echo"<small>Себя нельзя приглашать в пати</small>"; include_once"include/down.php"; exit;}
$polzs=mysql_query("SELECT * FROM `users` WHERE `udata0`='$uzer' LIMIT 1");
if(mysql_num_rows($polzs)==0){echo"<small>Такой игрок не существует!</small>"; include_once"files/down.php"; exit; }
$polzs=mysql_query("SELECT * FROM `paty` WHERE `paty0`='$uzer' ");
if(mysql_num_rows($polzs)>=1){echo"Игрок уже в пати.";include_once"files/down.php"; exit;}
$polzs=mysql_query("SELECT * FROM `paty` WHERE `paty1`='$uzer' ");
if(mysql_num_rows($polzs)>=1){echo"Игрок уже в пати.";include_once"files/down.php"; exit;}
$a = @mysql_query("select * from users WHERE `udata0`='$uzer' ");
while($arr=mysql_fetch_array($a)){
$dat9=$arr['udata9'];
if($dat9<="20"){echo"<small>Игрокам до 20 уровня предлогать пати нельзя!</small>";
include_once"files/down.php";exit;}
if($udata9<"20"){
echo"<small>Вы неможете предлогать пати до 20 уровня</small>";
include_once"files/down.php"; exit;}}
mysql_query("INSERT INTO `paty` VALUES ('$log', '$uzer', 'time')");
echo"Предложение отослано! <a href="main.php?">Продолжить</a>";
break;
case 'ok':
$a = @mysql_query("select * from paty WHERE `paty1`='$log' ");
while($arr=mysql_fetch_array($a)){
mysql_query("UPDATE `paty` SET `paty2`='ok' WHERE `paty1`='$log'");}
echo"<small>Вы приняли пати. <a href="main.php?">Продолжить</a></small>";
break;
case 'no':
$a = @mysql_query("select * from paty WHERE `paty1`='$log' ");
while($arr=mysql_fetch_array($a)){
mysql_query("DELETE FROM `paty` WHERE `paty1`='$log'");
echo"<small>Вы отказались от пати<a href="main.php?">Продолжить</a></small>";}
break;
case 'del':
$a = @mysql_query("select * from paty WHERE `paty0`='$log' and `paty1`='$_GET[name]' ");
while($arr=mysql_fetch_array($a)){
if($arr['paty0']==$log){
mysql_query("DELETE FROM `paty` WHERE (paty0='$log') and (paty1='$_GET[name]')") or die("Could not CoNNeCT");
echo"<small>Вы отменили пати. <a href="main.php?">Продолжить</a></small>";}}
$a = @mysql_query("select * from paty WHERE `paty1`='$log' and `paty0`='$_GET[name]' ");
while($arr=mysql_fetch_array($a)){
if($arr['paty1']==$log){
mysql_query("DELETE FROM `paty` WHERE (paty1='$log') and (paty0='$_GET[name]')") or die("Could not CoNNeCT");
echo"<small>Вы отменили пати. <a href="main.php?">Продолжить</a></small>";}}
break;
}}
include_once"files/down.php";
?>