Файл: l2ps_v5/sellrukshmot.php
Строк: 41
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
switch($go) {
default:
echo "<form action="sellrukshmot.php?&go=go&name=$name&id=$id" method="post"><small>Цена:</small><br/>";
echo "<input name="cena" maxlength="10" title="*N" emptyok="true"/><br/>";
echo '<input type="submit" value="Продать!" /></form>';
break;
case 'go':
$id = htmlspecialchars(stripslashes($id));
$cena = htmlspecialchars(stripslashes($cena));
$text = htmlspecialchars(stripslashes($_POST[text]));
if(eregi("[^0-9]",$cena)){echo"<small>Вводите число, а не буквы!</small>"; include_once"files/down.php"; exit;}
$file = @file("data/item/$log.dat");
$file = array_reverse($file);
$data = explode(":||:",$file[$id]);
if(empty($cena)){echo"<small>Вы не ввели цену товара.</small>"; include_once"files/down.php"; exit;}
if($udata10==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
if($udata11==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
if($udata12==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
if($udata13==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
if($udata40==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
if($udata41==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
if($udata45==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
if($udata46==$name){ echo"Сначало снимите вещь, потом продавайте."; echo "</p></body></html>"; exit;}
$qi = mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' and `id`='".$id."' ");
while($row=mysql_fetch_array($qi))
mysql_query("INSERT INTO `sell` VALUES ('', '$row[uda0]', '$row[uda1]', '$row[uda2]' , '$row[uda3]' , '$row[uda4]' , '$row[uda5]' , '$row[uda6]' , '$row[uda7]', '$cena', '1' )") or die(mysql_error());
echo"<small>Вещь выставленна на продажу.<br/><a href="sellruktime.php?">Продолжить</a></small>";
break;
}
}
include_once"files/down.php";
?>