Файл: sendadena.php
Строк: 83
<?php
include_once("files/zag.php");
include_once("files/ini.php");
include_once("web/files/datak.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
switch($go) {
default:
echo "<form action="sendaden.php?&go=go" method="post"><small>Кому передаем?:</small><br/>";
echo "<input name="nick" maxlength="10" title="nick" emptyok="true"/><br/>";
echo "<small>Сколько?:</small><br/>";
echo "<input name="kol" maxlength="10" title="*N" emptyok="true"/><br/>";
echo '<input type="submit" value="Передать" /></form>';
echo"<br/><small><a href="sendaden.php?&go=logs">Лог переводов</a></small>";
break;
case 'go':
if(empty($_POST['nick'])){echo"<small>Вы забыли ввести кому передавать.</small>"; include_once"files/down.php"; exit;}
$polzs=mysql_query("SELECT * FROM `users` WHERE `udata0`='$nick' LIMIT 1");
if(mysql_num_rows($polzs)==0){echo"<small>Такой игрок не существует!</small>"; include_once"files/down.php"; exit; }
if($_POST['nick']==$log){echo"<small>Вы не можете переводить деньги сами себе!</small>"; include_once"files/down.php"; exit;}
if(eregi("[^0-9]",$_POST[kol])){echo"<small>В колличестве можно вводить только цифры.</small>"; include_once"files/down.php"; exit;}
if($_POST[kol]<="0"){echo"<small>Вееденное число должно быть больше нуля.</small>"; include_once"files/down.php"; exit;}
if($udata8<$_POST[kol]){echo"У вас нет $_POST[kol] аден. У вас $udata38 аден."; include_once"files/down.php"; exit;}
$udata8=$udata8-$_POST[kol];
mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
$aglava=mysql_query("SELECT * FROM `users` WHERE `udata0`='$_POST[nick]' ");
$arrs= mysql_fetch_array($aglava);
$ggg1=$arrs['udata8']+$_POST[kol];
mysql_query("UPDATE `users` SET `udata8`='$ggg1' WHERE `udata0`='$_POST[nick]'");
echo"<small>$_POST[kol] аден успешно переведено игроку $_POST[nick].</small>";
$time = date("H:i d.m.y");
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '$_POST[nick]', `time` = '$time', `read` = 1, `mail_msg` = 'Игрок $log передал вам $_POST[kol] аден.'");
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы передали $_POST[kol] аден игроку $_POST[nick] ', 'Система', '".$time."/".$date."', '".$log."')");
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Игрок $log перевёл вам $_POST[kol] аден ', 'Система', '".$time."/".$date."', '".$_POST[nick]."')");
$fp=fopen("data/send/$_POST[nick].dat","w");
flock($fp,LOCK_EX);
ftruncate($fp,0);
fputs($fp,"$_POST[kol]:||:$_GET[log]");
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);
$fp=fopen("data/logs/sendaden.dat","a+");
flock($fp,LOCK_EX);
fputs($fp,"Игрок $log перевел игроку $_POST[nick] $_POST[kol] аден.||rn");
flock($fp,LOCK_UN);
fclose($fp);
break;
case 'logs':
$file = @file("data/logs/sendaden.dat");
$file = array_reverse($file);
$total = count($file);
for ($i=0; $i<$total; $i++){
$data = explode("||",$file[$i]);
if(!empty($data[0])){
$data_0[]=$data[0];}
}
if(empty($data_0)){echo"<small>Операций с аденами не производилось.</small>"; include_once"files/down.php"; exit;}
foreach($data_0 as $k=>$v)
{
$dat_screen[]="<small>$data_0[$k]</small><br/>";
}
$total = count($dat_screen);
if(empty($udata35)){$udata35="5";}
if (empty($_GET['logs'])) $logs = 0;
else $logs = $_GET['logs'];
if ($total < $logs + $udata35){ $end = $total; }
else {$end = $logs + $udata35; }
for ($i = $logs; $i < $end; $i++){
echo"$dat_screen[$i]";
}
echo"<small>- - -<br/>
Совершено $total операций<br/>
- - -<br/></small>";
if ($logs != 0) {echo '<small><a href="sendaden.php?logs='.($logs - $udata35).'&&go=logs">Назад</a></small> ';}
if ($total > $logs + $udata35) {echo ' <small><a href="sendaden.php?logs='.($logs + $udata35).'&&go=logs">Далее</a></small>';}
break;
}}
include_once"files/down.php";
?>