Вход Регистрация
Файл: l2ps_v5/podarky.php
Строк: 80
<?php
include_once("files/zag.php");
include_once(
"files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(
mysql_num_rows($polz)==0){
header ("Location: index.php?error");
}else{

switch(
$_GET[mod]){
default:

if(empty(
$startan)) $startan 0;
$startan=intval($startan);
if(
$startan<0$startan=0$num_msgs_an=5;

$res mysql_query("select * from `porarky` ORDER BY id DESC  LIMIT $startan,$num_msgs_an"); 

while (
$post mysql_fetch_array($res)){

echo
"<img src='$post[url]' /><br />";
echo 
"Цена: $post[prise] Coin of Luck<br />n";
echo
" <a href='podarky.php?mod=yes&id=$post[id]'>Подарить подарок</a><div class='bts'></div>";
}

$q mysql_query("SELECT COUNT(`id`) FROM `porarky`");
$kol mysql_result($q0);

if(
$startan!= 0$page2left ' <a href= podarky.php?startan='. ($startan 5) .'&page='.($page-1).'>'. ($page 1) .'</a> | ';

if(empty(
$page)){$page=1;}
if(
$kol $startan 5$page2right ' | <a href= podarky.php?startan='. ($startan 5) .'&page='. ($page+1) .'>'. ($page 1) .'</a>';
echo 
$page2left.'<b>('.$page.')</b>'.$page1right.$page2right.'<br/>';


if (
$startan != 0) {echo '<a href="podarky.php?startan='.($startan 5).'&page='.($page-1).'">Назад</a> ';}

if (
$kol $startan 5) {echo ' <a href="podarky.php?startan='.($startan 5).'&page='.($page+1).'">Далее</a>';}



break;
case 
'yes':

$req mysql_query("SELECT * FROM `porarky` WHERE `id` = '".mysql_real_escape_string($_GET['id'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if(
$avto=="0"){
echo
'Нет такого подарка!<br/>';
include (
"files/down.php");
exit;
}


$res mysql_query("select * from `porarky` where `id`='".mysql_real_escape_string($_GET['id'])."' "); 
while (
$post mysql_fetch_array($res)){
if (
$post[prise] > $udata38){
echo
'Твои финансы поют романсы!';
include (
"files/down.php");
exit;
}
}

if(empty(
$_POST[name]) or empty($_POST[text])){
echo 
"<form action="podarky.php?mod=yes&id=$id" method="post">";
echo
"Кому:<br/>"
echo
"<input class='input' type="text" size="15" name="name" maxlength="15"/><br/>";
echo 
"Комментарий:<br/>";
echo
"<input class='input' type="text" size="15" name="text" maxlength="50"/><br/>";
echo 
'<input class="button" type="submit" value="Подарить" /></form>';
}else{
$name=htmlspecialchars($_POST[name]);
$text=htmlspecialchars($_POST[text]);

$req mysql_query("SELECT * FROM `users` WHERE `udata0` = '$name'");
////////////////////////////
$avto=mysql_num_rows($req);
$inv mysql_fetch_array($req);
if(
$avto=="0"){
echo
'Нет такого персонажа!<br/>';
include (
"files/down.php");
exit;
}
$log=$log;
if(
$name==$log){
echo
'Себе дарить подарки нельзя!<br/>';
include (
"files/down.php");
exit;
}
$res mysql_query("select * from `porarky` where `id`='".mysql_real_escape_string($_GET['id'])."' "); 
while (
$post mysql_fetch_array($res)){
$cena=$post[prise];
mysql_query("UPDATE `users` SET `udata38`= `udata38`- '$cena' WHERE `udata0`='$log'");

}

$times date("H:i d.m.y");
mysql_query("INSERT INTO `podarok_ok` SET `nick` = '$log', `usr` = '$name', `times` ='$times', `coment` ='$text', `podarok` ='".mysql_real_escape_string($_GET['id'])."' ");   
echo 
"Вы успешно подарили персонажу: <font color='IndianRed1'><b>$name</b></font> подарок!";

$time2 date("H:i d.m.y");
$text2 "Персонаж $log подарил вам подарок!";
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '$name', `time` = '$time2', `read` = 1, `mail_msg` = '$text2'");
}



}
}
include (
"files/down.php");
?>
Онлайн: 1
Реклама