Файл: extra_ball.php
Строк: 37
<?php
require 'sid.php';
require 'config.php';
$link = connect_db();
include 'head.php';
list($user, $id, $ps) = check_login($link);
mb_internal_encoding ('UTF-8');
echo $div_title . 'Подарок!' .$div_end . $div_left;
$unic_code = intval( $_GET['unic_code'] );
################################################################################
if ( $unic_code == $_SESSION['unic_code'] and $_SESSION['unic_code'] != '' ){
if (isset($user['id'])){
################################################################################
if($user['extra_ball'] == 0 or $user['extra_ball'] == ''){$user['extra_ball'] = 1;}
################################################################################
if(time() > $user['is_time']){
################################################################################
$ss=rand(1,1);
################################################################################
$bals=rand(1,400);
if ($ss==1) {
mysql_query("UPDATE `users` SET `extra_ball`=`extra_ball`+'1' WHERE `id`='".$user['id']."'");
mysql_query("UPDATE `users` SET `balls`=`balls`+'$bals' WHERE `id`='".$user['id']."'");
echo "<div class='glav'>n";
echo "<center>n";
echo "<img src='/ico/pod.png'><br />n";
echo "+$bals баллов! Поздравляем!";
echo "</center>n";
echo "</div>n";
}
################################################################################
$_SESSION['unic_code'] = rand( 1111, 9999 );
}else{
echo "<div class='err'>Попытка накрутки системы. В получении рыбки отказано.</div>n";
}
}else{
echo "<div class='err'>Вы незарегистрированны и для вас эта функция недоступна.</div>n";
}
}else{
echo "<div class='err'>Ошибка! Ссылка по которой вы прешли не являеться уникальной!</div>n";
}
################################################################################
include_once 'foot.php';
?>