Файл: www/shop/edit_nick/index123.php
Строк: 32
<?php
include '../../config.php';
$se=mysql_fetch_array(mysql_query('SELECT * FROM `set_shop`'));
switch($_GET['act']){
default:
div('Смена логина на сайте');
echo 'Здесь вы можете сменить ваш логин на какой-либо другой который вы придумаете<br/>';
echo 'Стоимость смены логина состовляет: <b>'.$se['edit_login'].' кр</b><br/>';
if(!isset($_POST['yes'])){
echo '<form action="/shop/edit_nick/?act=kup" method="POST">
Новый логин (32 симв):<br/>
<input type="text" name="yes" size="12">
<input type="submit" value="Сменить">';}
echo '<br/><br/>» <a href="/shop/">Вернуться в магазин</a>';
break;
case 'kup':
if(!$aut){
div('Ошибка');
echo 'Вы не авторизованы';
}else{
$mon=mysql_fetch_array(mysql_query("SELECT `kr` FROM `users` WHERE `id`='$aut[id]'"));
if($mon[0]<$se['edit_login']){
div('Ошибка');
echo 'Внимание<br/>У Вас на счету недостаточно кредитов!<br/>Смена логина не возможна<br/>» <a href="/shop/">Вернуться в магазин</a>';
}else{
if(!isset($_POST['login'])){
$nc=htmlspecialchars(stripslashes($_POST['yes']));
div('Подтверждение операции');
echo 'Вы действительно хотите сменить логин: <b>'.$_COOKIE['login'].'</b> на логин: <b>'.htmlspecialchars(stripslashes($nc)).'</b><br/><br/>';
echo '<form action="/shop/edit_nick/?act=kup" method="POST">
<input type="text" name="login" size="12" value="'.$nc.'">
<input type="submit" value="Сменить"></form>';
echo '<br/>» <a href="/shop/">Вернуться в магазин</a>';
}else{
$login=mysql_real_escape_string($_POST['login']);
mysql_query("UPDATE `users` SET `login`='$login', `kr`=`kr`-'$se[edit_login]' WHERE `id`='$aut[id]'");
div('Поздравляем');
echo 'Вы успешно сменили свой логин на <b>'.$login.'</b><br/>С вашего счета списанa сумма <b>'.$se['edit_login'].' кр</b><br/>Пожалуста авторизуйтесь заного';}}}
break;
}
echo '</div>';
include '../../foot.php';
echo '</div>';
?>