Файл: phpfile/zoloto.php
Строк: 66
<?php
if($row['ban']==2){Print no."У вас бан на общение до ";
print date('j-n-Y G:i:s ', $row['time_ban']) ;echo d;exitt($row,$opredelenie) ;}
$text = mysql_real_escape_string($_POST['text']) ;
$log = mysql_real_escape_string($_POST['log']) ;
htmlspecialchars($text) ;
htmlspecialchars($log) ;
$summ = (int)$_POST['summ'] ;
$query1 = "SELECT COUNT(*) AS `counter`
FROM `table1` where `name`='" . mysql_real_escape_string($log) . "'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
$elements = $row1['counter'] ;
if ($elements < 1)
{
print no."Такого персонажа нет, Убедитесь что правильно ввели имя получателя!".d ;
exitt($row,$opredelenie) ;
}
if($log==$opredelenie){print no."Вы не можете отправлять перевод самому себе!".d ;
exitt($row,$opredelenie) ;}
$passwordlen = strlen($text) ;
if ($passwordlen < 5 or $passwordlen > 300)
{
echo no.'Не верная длинна текста, от 5 до 150 знаков!'.d ;
exitt($row,$opredelenie);
}
$query = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'" ;
$sql = mysql_query($query) or die(mysql_error()) ;
$row = mysql_fetch_assoc($sql) ;
$query1 = "SELECT * FROM `table1` WHERE `name`='$log'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
$text = "Вам в банк прешел денежный перевод на сумму $summ!<br>$text" ;
$time = time() ;
////////////////////////////////////////////////////////////////
$summ1=$summ*1.1;
if ($summ1 < 0)
{
print no."Недостаточно золота!".d ;
exitt($row,$opredelenie) ;
}
if ($summ1 > $row['zoloto'])
{
print no."Неверно указана сумма<br>".d ;
exitt($row,$opredelenie) ;
}
else
{
$kz1 = $row['zoloto'] - $summ1 ;
$kz = $row1['bank'] + $summ ;
mysql_query("UPDATE `table1` SET `zoloto` = '" . mysql_real_escape_string($kz1) .
"' WHERE `name`='" . mysql_real_escape_string($opredelenie) . "' LIMIT 1 ;") ;
mysql_query("UPDATE `table1` SET `bank` = '".mysql_real_escape_string($kz)."' WHERE `name`='" .
mysql_real_escape_string($row1['name']) . "' LIMIT 1 ;") ;
mysql_query("INSERT INTO `post` ( `name` , `text` , `date` , `otkogo`,`pro`,`polyc`,`prochitano` )
VALUES (
'" . mysql_real_escape_string($row1['name']) . "', '$text', '$time', 'Перевод золота (" .
mysql_real_escape_string($opredelenie) . ")',1,0,1
)") or die(mysql_error()) ;
mysql_query("UPDATE `table1` SET `pismo`='1'WHERE `name`='" .
mysql_real_escape_string($row1['name']) . "';") or die(mysql_error()) ;
mysql_query("INSERT INTO `a36667_element`.`log_zoloto` (
`id` ,
`name` ,
`name2` ,
`zoloto`
)
VALUES (
NULL , '$opredelenie', '" . mysql_real_escape_string($row1['name']) . "', '$summ1'
);");
print y."Вы отправили золото!!".d ;
}
////////////////////////////////////////////////////////////////////
?>