Файл: phpfile/poslat.php
Строк: 75
<?php
if($row['cent_perevod']>time()){print "<div class="style_mess_no">Посылку можно слать раз в 30 секунд!</div>";exitt($row,$opredelenie);}
if($row['ban']==2){Print "<div class="style_mess_no">У вас бан на общение до ";
print date('j-n-Y G:i:s ', $row['time_ban']);print"</div>" ;exitt($row,$opredelenie) ;}
$kl=time();
$log = $_POST['log'] ;
$query1 = "SELECT COUNT(*) AS `counter`
FROM `table1` where `name`='" . mysql_real_escape_string($log) . "'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
$elements = $row1['counter'] ;
if ($elements < 1)
{
print "<div class="style_mess_no">Такого персонажа нет, Убедитесь что правильно ввели имя получателя!</div>" ;
exitt($row,$opredelenie) ;
}
if($log==$opredelenie){
print "<div class="style_mess_no">Вы не можете слать себе посылку!</div>" ;
exitt($row,$opredelenie) ;
;}
$passwordlen = strlen($_POST['text']) ;
if ($passwordlen < 5 or $passwordlen > 150)
{
echo '<div class="style_mess_no">Не верная длинна текста, от 5 до 150 знаков!</div>' ;
exitt($row,$opredelenie);
}
$query = "SELECT *
FROM `rukzak`WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'and `odeto`='0'
" ;
$sql = mysql_query($query) or die(mysql_error()) ;
if (isset($_POST['him'])) //////блок самой алхимии
{
$count = sizeof($_POST) ;
if ($count <= 3)
{
print "<div class="style_mess_no">Вы ничего не выбрали!</div>" ;
exitt($row,$opredelenie) ;
}
if ($count > 13)
{
print "<div class="style_mess_no">Вы пытаетесь послать более 10 предметов!</div>" ;
exitt($row,$opredelenie) ;
}
if ($row['zoloto'] <80 )
{
print "<div class="style_mess_no">Недостаточно золота, требуется 80з.!</div>" ;
exitt($row,$opredelenie) ;
}
$a = 0 ;
$r = array_values($_POST) ;
$ataka = 0 ;
$arr=array();
while ($a < 14)
{
if (isset($r[$a]))
{
if (is_numeric($r[$a]))
{
mysql_query("UPDATE `rukzak` SET `name` = '$log',`odeto`='2',`time`='" . mysql_real_escape_string($kl) .
"' WHERE `idrukzak` = '" . mysql_real_escape_string($r[$a]) .
"' and `odeto`='0' and `name`='" . mysql_real_escape_string($opredelenie) .
"' LIMIT 1") or die(mysql_error()) ;
$arr[]=$r[$a];
}
;
}
$a++ ;
}
print "<div class="style_mess_yes">Ваша посылка успешно отправлена</div>" ;
$arr=serialize($arr);
$time = time() ;
$text = mysql_real_escape_string($_POST['text']) ;
$text = htmlspecialchars($text) ;
$text = "$text !<br> Вам пришла посылка ! " ;
mysql_query("INSERT INTO `post` ( `name` , `text` , `date` , `otkogo`,`polyc`,`prochitano`, `name_pos`)
VALUES (
'" . mysql_real_escape_string($log) . "', '$text', '$time', 'Посылка(" .
mysql_real_escape_string($opredelenie) . ")','$kl','1','$arr'
)") or die(mysql_error()) ;
$time = time() ;
$row['zoloto']-=80;
mysql_query("UPDATE `table1` SET `zoloto`='".$row['zoloto']."' WHERE `name`='" .
mysql_real_escape_string($opredelenie) . "';") or die(mysql_error()) ;
mysql_query("UPDATE `table1` SET `pismo`='1'WHERE `name`='" .
mysql_real_escape_string($log) . "';") or die(mysql_error()) ;
exitt($row,$opredelenie) ;
}
$time=time()+30;
mysql_query("UPDATE `table1` SET `cent_perevod`='$time' WHERE `name`='" . mysql_real_escape_string($opredelenie) . "' LIMIT 1 ;") ;
?>