Вход Регистрация
Файл: l2ps_v5/recommendations.php
Строк: 67
<?
include_once("files/zag.php");
include_once(
"files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(
mysql_num_rows($polz)==0){

header ("Location: index.php?error");
echo
'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;

}else{


switch(
$act) {

default:

if(
$udata9<"40"){echo"<small>Рекомендовать можно c 40 уровня!</small>"; include_once"files/down.php"; exit;}

$nick htmlspecialchars(stripslashes($nick));
echo 
"<form action="recommendations.php?act=go" method="post">";
echo 
"<small>Кого рекомендуем:</small><br/>";
echo 
"<input name="nick" maxlength="15" title="nick" emptyok="true"/><br/>";
echo 
'<input type="submit" value="Рекомендовать" /></form>';

break;

case 
'go':
$req mysql_query("SELECT * FROM `users` WHERE `udata0`='$_POST[nick]'  LIMIT 1");
////////////////////////////
$avto=mysql_num_rows($req);
if(
$avto==0){
echo
'Игрок не существует<br/>';
include(
'files/down.php');exit;
}

$_POST[nick] = htmlspecialchars(stripslashes($_POST[nick]));

if(
$_POST[nick]==$log){echo"<small>Вы не можете рекомендовать сами себя.</small>";include_once"sys/down.php"; exit; }
$time_reg time();
$reqq mysql_query("SELECT * FROM `rec` WHERE `nick` = '$log'");
$ress=mysql_num_rows($reqq);
if(
$ress==1){
echo
"Рекомендовать можно только раз в 15 дней!"; include_once"files/down.php"; exit;}




$req mysql_query("SELECT * FROM `recommendations` WHERE `usr` = '$_POST[nick]'");
$res=mysql_num_rows($req);
$rs mysql_fetch_array($req);
if(
$res==0){
mysql_query("INSERT INTO
        `recommendations` SET
        `usr` = '
$_POST[nick]',
        `kol` = '1'"
);
}else{
if(
$udata38<"1"){echo"<small>У вас не хватает Coin of Luck</small>";include_once"files/down.php";exit;}
$udata38=$udata38-1;
mysql_query("UPDATE `users` SET `udata38`='$udata38' WHERE `udata0`='".mysql_real_escape_string($log)."'");
$nk=$rs[kol]+1;
mysql_query("UPDATE `recommendations` SET `kol` = '$nk' WHERE `usr` = '$_POST[nick]' ");
}

$t time()+1800;

mysql_query("INSERT INTO
        `rec` SET
        `nick` = '
$log',
        `time` = '
$t'");

$time date("H:i d.m.y");


echo
"<small>Вы  рекомендовали игрока $nick</small>";
$req mysql_query("SELECT * FROM `recommendations` WHERE `usr` = '$_POST[nick]'");
$rs mysql_fetch_array($req);
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы  рекомендовали игрока $_POST[nick]', 'Система', '".$time."', '".$log."')");

mysql_query("INSERT INTO `zametki` VALUES ('', 'Вас  рекомендовал игрок $log', 'Система', '".$time."', '".$_POST[nick]."')");


mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '".$_POST[nick]."', `time` = '$time', `read` = 1, `mail_msg` = 'Вас рекомендовал игрок $log. У вас $rs[kol] рекомендаций.'");




break;


}}

include_once
"files/down.php";
?>
Онлайн: 1
Реклама