Файл: l2ps_v5/sendaden.php
Строк: 106
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
if($udata37!=""){echo"Вы не в городе."; include_once"files/down.php";exit;}
switch($go) {
default:
$nick = htmlspecialchars(stripslashes($nick));
echo "<form action="sendaden.php?&go=go" method="post">Кому передаем?:<br/>";
echo "<input name="nick" maxlength="10" title="nick" emptyok="true"/><br/>";
$kol = htmlspecialchars(stripslashes($kol));
echo "Сколько?:<br/>";
echo "<input name="kol" maxlength="10" title="*N" emptyok="true"/><br/>";
echo '<input type="submit" value="Передать" /></form>';
//echo"<br/><a href="sendaden.php?log=$log&pas=$pas&go=logs">Лог переводов</a>";
break;
case 'go':
// задаем каталог, куда будет сохраняться информация сесиий
session_save_path($_SERVER['DOCUMENT_ROOT'].'/local/session');
// объявляем работу с сесиями.
session_start();
// сделать защиту по ip(сессии) не чаще, чем раз в секунду.
if(isset($telecod_ip)){
$t=((int)((time()-$telecod_ip)));
if($t<1) die("Нельзя обращаться чаще, чем раз в секунду!");
}
elseif(isset($_GET['telcod'])){
die("Включите куки для работы!");
}
$_SESSION['telecod_ip']=time();
if(empty($_POST['nick'])){echo"Вы забыли ввести кому передавать."; include_once"files/down.php"; exit;}
$polzs=mysql_query("SELECT * FROM `users` WHERE `udata0`='$nick' LIMIT 1");
if(mysql_num_rows($polzs)==0){echo"Такой игрок не существует!"; include_once"files/down.php"; exit; }
if($_POST['nick']==$log){echo"Вы не можете переводить деньги сами себе!"; include_once"files/down.php"; exit;}
if(eregi("[^0-9]",$_POST[kol])){echo"В колличестве можно вводить только цифры."; include_once"files/down.php"; exit;}
if($_POST[kol]<="0"){echo"Вееденное число должно быть больше нуля."; include_once"files/down.php"; exit;}
if($udata8<$_POST[kol]){echo"У вас нет $_POST[kol] аден. У вас $udata8 аден."; include_once"files/down.php"; exit;}
$udata8=$udata8-$_POST[kol];
mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
$aglava=mysql_query("SELECT * FROM `users` WHERE `udata0`='$_POST[nick]' ");
$arrs= mysql_fetch_array($aglava);
$ggg1=$arrs['udata8'];
$ggg1=$ggg1+$_POST[kol];
mysql_query("UPDATE `users` SET `udata8`='$ggg1' WHERE `udata0`='$_POST[nick]'");
echo"$_POST[kol] аден успешно переведено игроку $_POST[nick].";
$time = date("H:i d.m.y");
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Банк', `user_to` = '$_POST[nick]', `time` = '$time', `read` = 1, `mail_msg` = 'Игрок $log передал вам $_POST[kol] аден.'");
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы передали $_POST[kol] аден игроку $_POST[nick] ', 'Банк', '".$time."/".$date."', '".$log."')");
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Игрок $log перевёл вам $_POST[kol] аден ', 'Банк', '".$time."/".$date."', '".$_POST[nick]."')");
$time = date("H:i:s/d.m.y");
$_POST[kol]=number_format($_POST[kol]);
mysql_query("INSERT INTO admin_log SET usr='$log',text='$time - Игрок <a href="search.php?&nick=$log&go=go">$log</a> перевел $_POST[kol] аден игроку <a href="search.php?&nick=$_POST[nick]&go=go">$_POST[nick]</a>', why='sendaden'");
mysql_query("INSERT INTO `send_aden` SET `text`='Игрок <a href="search.php?&nick=$log&go=go">$log</a> перевел $_POST[kol] аден игроку <a href="search.php?&nick=$_POST[nick]&go=go">$_POST[nick]</a>'");
break;
/*case 'logs':
// Переменная хранит число сообщений выводимых на станице
$num = 10;
// Извлекаем из URL текущую страницу
$page = $_GET['page'];
// Определяем общее число сообщений в базе данных
$result = mysql_query("SELECT COUNT(*) FROM `send_aden` ORDER BY `id` DESC");
$posts = mysql_result($result, 0);
// Находим общее число страниц
$total = intval(($posts - 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page = intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start = $page * $num - $num;
// Выбираем $num сообщений начиная с номера $start
$aden = @mysql_query("SELECT * FROM `send_aden` ORDER by `id` LIMIT $start , $num");
while($row=mysql_fetch_array($aden))
{
echo "$row[text]</br>";
}
// Проверяем нужны ли стрелки назад
if ($page != 1) $pervpage = '<br><a href=sendaden.php?&go=logs&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total) $nextpage = ' ... <a href=sendaden.php?&go=logs&page=' .$total. '>' .$total. '</a>';
// Находим две ближайшие станицы с обоих краев, если они есть
if($page - 2 > 0) $page2left = ' <a href=sendaden.php?&go=logs&page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href=sendaden.php?&go=logs&page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href=sendaden.php?&go=logs&page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href=sendaden.php?&go=logs&page='. ($page + 1) .'>'. ($page + 1) .'</a>';
// Вывод меню
echo "<br>Страницы:";
echo $pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
break;*/
}
}
include_once"files/down.php";
?>