Файл: data/nedobdr.dat.php
Строк: 30
<?
$imia = htmlspecialchars($_GET['imia']) ;
$query1 = "SELECT COUNT(*) AS `counter`
FROM `table1` where `name`='".mysql_real_escape_string($imia)."'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
$elements = $row1['counter'] ;
if ($elements < 1)
{
print "<div class="style_mess_no">Такого персонажа нет!</div>" ;
exitt($row, $opredelenie) ;
}
$query1 = "SELECT* FROM `nedrug`
where `name`='$opredelenie' and `drug`='".mysql_real_escape_string($imia)."'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$n = mysql_num_rows($sql1) ;
if ($n !== 0)
{
print "<div class="style_mess_no">$imia уже есть в вашем Черном списке!</div>" ;
exitt($row, $opredelenie) ;
}
mysql_query("INSERT INTO `nedrug` ( `id` , `name` , `drug` )
VALUES ('','" . mysql_real_escape_string($opredelenie) . "','" .
mysql_real_escape_string($imia) . "')") or die(mysql_error()) ;
print " Вы добавили " ;
print $imia ;
print " в черный список!" ;
exitt($row,$opredelenie)
?>