Файл: l2ps_v5/sendcoin.php
Строк: 118
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
if($udata37!=""){echo"Вы не в городе."; include_once"files/down.php";exit;}
switch($go) {
default:
$elita=mysql_query("SELECT * FROM `sellcoin` WHERE `coin0`='$log' ");
if(mysql_num_rows($elita)==1){echo"Вы продаёте Монеты удачи и поэтому их нельзя перевисти!"; include_once"files/down.php"; exit;}
$nick = htmlspecialchars(stripslashes($nick));
echo "<form action="sendcoin.php?&go=go" method="post"><small>Кому передаем?:</small><br/>";
echo "<input name="nick" maxlength="10" title="nick" emptyok="true"/><br/>";
$kol = htmlspecialchars(stripslashes($kol));
echo "<small>Сколько?:</small><br/>";
echo "<input name="kol" maxlength="10" title="*N" emptyok="true"/><br/>";
echo '<input type="submit" value="Передать" /></form>';
//echo"<br/><small><a href="sendcoin.php?log=$log&pas=$pas&go=logs">Лог переводов</a></small>";
break;
case 'go':
// задаем каталог, куда будет сохраняться информация сесиий
session_save_path($_SERVER['DOCUMENT_ROOT'].'/local/session');
// объявляем работу с сесиями.
session_start();
// сделать защиту по ip(сессии) не чаще, чем раз в секунду.
if(isset($telecod_ip)){
$t=((int)((time()-$telecod_ip)));
if($t<1) die("Нельзя обращаться чаще, чем раз в секунду!");
}
elseif(isset($_GET['telcod'])){
die("Включите куки для работы!");
}
$_SESSION['telecod_ip']=time();
if(empty($_POST['nick'])){echo"<small>Вы забыли ввести кому передавать.</small>"; include_once"files/down.php"; exit;}
$polzs=mysql_query("SELECT * FROM `users` WHERE `udata0`='$nick' LIMIT 1");
if(mysql_num_rows($polzs)==0){echo"<small>Такой игрок не существует!</small>"; include_once"files/down.php"; exit; }
if($_POST['nick']==$log){echo"<small>Вы не можете переводить деньги сами себе!</small>"; include_once"files/down.php"; exit;}
if(eregi("[^0-9]",$_POST[kol])){echo"<small>В колличестве можно вводить только цифры.</small>"; include_once"files/down.php"; exit;}
if($_POST[kol]<="0"){echo"<small>Вееденное число должно быть больше нуля.</small>"; include_once"files/down.php"; exit;}
if($udata38<$_POST[kol]){echo"У вас нет $_POST[kol] Coin of Lcuk. У вас $udata38 Coin of Luck."; include_once"files/down.php"; exit;}
$udata38=$udata38-$_POST[kol];
mysql_query("UPDATE `users` SET `udata38`='$udata38' WHERE `udata0`='$log'");
$aglava=mysql_query("SELECT * FROM `users` WHERE `udata0`='$_POST[nick]' ");
$arrs= mysql_fetch_array($aglava);
$ggg1=$arrs['udata38'];
$ggg1=$ggg1+$_POST[kol];
mysql_query("UPDATE `users` SET `udata38`='$ggg1' WHERE `udata0`='$_POST[nick]'");
echo"<small>$_POST[kol] Coin of Luck успешно переведено игроку $_POST[nick].</small>";
$time = date("H:i d.m.y");
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Банк', `user_to` = '$_POST[nick]', `time` = '$time', `read` = 1, `mail_msg` = 'Игрок $log передал вам $_POST[kol] Coin of Luck.'");
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы передали $_POST[kol] Coin of Luck игроку $_POST[nick] ', 'Банк', '".$time."/".$date."', '".$log."')");
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Игрок $log перевёл вам $_POST[kol] Coin of Luck ', 'Банк', '".$time."/".$date."', '".$_POST[nick]."')");
$time = date("H:i:s/d.m.y");
$_POST[kol]=number_format($_POST[kol]);
mysql_query("INSERT INTO admin_log SET usr='$log',text='$time - Игрок <a href="search.php?&nick=$log&go=go">$log</a> перевел $_POST[kol] Монет Удачи игроку <a href="search.php?&nick=$_POST[nick]&go=go">$_POST[nick]</a>', why='sendcoin'");
mysql_query("INSERT INTO `send_coin` SET `text`='Игрок <a href="search.php?&nick=$log&go=go">$log</a> перевел $_POST[kol] Монет Удачи игроку <a href="search.php?&nick=$_POST[nick]&go=go">$_POST[nick]</a>'");
echo"Операция успешнно выполнена.";
break;
/*case 'logs':
// Переменная хранит число сообщений выводимых на станице
$num = 10;
// Извлекаем из URL текущую страницу
$page = $_GET['page'];
// Определяем общее число сообщений в базе данных
$result = mysql_query("SELECT COUNT(*) FROM `send_coin` ORDER BY `id` DESC");
$posts = mysql_result($result, 0);
// Находим общее число страниц
$total = intval(($posts - 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page = intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start = $page * $num - $num;
// Выбираем $num сообщений начиная с номера $start
$aden = @mysql_query("SELECT * FROM `send_coin` ORDER by `id` LIMIT $start , $num");
while($row=mysql_fetch_array($aden))
{
echo "$row[text]</br>";
}
// Проверяем нужны ли стрелки назад
if ($page != 1) $pervpage = '<br><a href=sendcoin.php?&go=logs&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total) $nextpage = ' ... <a href=sendcoin.php?&go=logs&page=' .$total. '>' .$total. '</a>';
// Находим две ближайшие станицы с обоих краев, если они есть
if($page - 2 > 0) $page2left = ' <a href=sendcoin.php?&go=logs&page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href=sendcoin.php?&go=logs&page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href=sendcoin.php?&go=logs&page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href=sendcoin.php?&go=logs&page='. ($page + 1) .'>'. ($page + 1) .'</a>';
// Вывод меню
echo "<br>Страницы:";
echo $pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
break;*/
}
}
include_once"files/down.php";
?>