Файл: recommendations.php
Строк: 60
<?
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
switch($act) {
default:
if($udata9<"40"){echo"<small>Рекомендовать можно c 40 уровня!</small>"; include_once"files/down.php"; exit;}
echo "<form action="recommendations.php?act=go" method="post">";
echo "<small>Кого рекомендуем:</small><br/>";
echo "<input name="nick" maxlength="15" title="nick" emptyok="true"/><br/>";
echo '<input type="submit" value="Рекомендовать" /></form>';
break;
case 'go':
$req = mysql_query("SELECT * FROM `users` WHERE `udata0`='$_POST[nick]' LIMIT 1");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==0){
echo'Игрок не сушествует<br/>';
include('files/down.php');exit;
}
$_POST[nick] = htmlspecialchars(stripslashes($_POST[nick]));
if($_POST[nick]==$log){echo"<small>Вы не можете рекомендовать сами себя.</small>";include_once"sys/down.php"; exit; }
$time_reg = time();
$reqq = mysql_query("SELECT * FROM `rec` WHERE `nick` = '$log'");
$ress=mysql_num_rows($reqq);
if($ress==1){
echo"Рекомендовать можно только раз в 15 дней!"; include_once"files/down.php"; exit;}
$req = mysql_query("SELECT * FROM `recommendations` WHERE `usr` = '$_POST[nick]'");
$res=mysql_num_rows($req);
$rs = mysql_fetch_array($req);
if($res==0){
mysql_query("INSERT INTO
`recommendations` SET
`usr` = '$_POST[nick]',
`kol` = '1'");
}else{
$nk=$rs[kol]+1;
mysql_query("UPDATE `recommendations` SET `kol` = '$nk' WHERE `usr` = '$_POST[nick]' ");
}
$t = time()+1296000;
mysql_query("INSERT INTO
`rec` SET
`nick` = '$log',
`time` = '$t'");
$time = date("H:i d.m.y");
echo"<small>Вы рекомендавали игрока $nick</small>";
$req = mysql_query("SELECT * FROM `recommendations` WHERE `usr` = '$_POST[nick]'");
$rs = mysql_fetch_array($req);
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы рекомендовали игрока $_POST[nick]', 'Система', '".$time."', '".$log."')");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вас рекомендовал игрок $log', 'Система', '".$time."', '".$_POST[nick]."')");
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '".$_POST[nick]."', `time` = '$time', `read` = 1, `mail_msg` = 'Вас рекомендовал игрок $log. У вас $rs[kol] рекомендаций.'");
break;
}}
include_once"files/down.php";
?>