Файл: phpfile/zolotob.php
Строк: 64
<?php
if($row['ban']==2){Print "У вас бан на общение до ";
print date('j-n-Y G:i:s ', $row['time_ban']) ;exitt($row,$opredelenie) ;}
$text = mysql_real_escape_string($_POST['text']) ;
$log = mysql_real_escape_string($_POST['log']) ;
htmlspecialchars($text) ;
htmlspecialchars($log) ;
$summ =(int) $_POST['summ'] ;
$query1 = "SELECT COUNT(*) AS `counter`
FROM `table1` where `name`='" . mysql_real_escape_string($log) . "'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
$elements = $row1['counter'] ;
if ($elements < 1)
{
print no."Такого персонажа нет, Убедитесь что правильно ввели имя получателя!".d ;
exitt($row,$opredelenie) ;
}
$query1 = "SELECT *
FROM `table1` where `name`='" . mysql_real_escape_string($log) . "'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
if($log==$opredelenie){print no."Вы не можете отправлять перевод самому себе!".d ;
exitt($row,$opredelenie) ;}
if($row['klan']!==$row1['klan']){ print no."Вы не можете перевести баллы данному персонажу!!".d ;
exitt($row,$opredelenie) ;}
$passwordlen = strlen($text) ;
if ($passwordlen < 5 or $passwordlen > 150)
{
echo no.'Не верная длинна текста, от 5 до 150 знаков!'.d ;
exitt($row,$opredelenie);
}
$query = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'" ;
$sql = mysql_query($query) or die(mysql_error()) ;
$row = mysql_fetch_assoc($sql) ;
$query1 = "SELECT * FROM `table1` WHERE `name`='$log'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
$text = "Вам перечисленно баллов $summ!<br>$text" ;
$time = time() ;
////////////////////////////////////////////////////////////////
$summ1=$summ;
if ($summ1 < 0)
{
print no."Недостаточно баллов!".d ;
exitt($row,$opredelenie) ;
}
if ($summ1 > $row['ball'])
{
print no."Неверно указана сумма баллов".d ;
exitt($row,$opredelenie) ;
}
else
{
$kz1 = $row['ball'] - $summ1 ;
$kz = $row1['ball'] + $summ ;
mysql_query("UPDATE `table1` SET `ball` = '" . mysql_real_escape_string($kz1) .
"' WHERE `name`='" . mysql_real_escape_string($opredelenie) . "' LIMIT 1 ;") ;
mysql_query("UPDATE `table1` SET `ball` = '".mysql_real_escape_string($kz)."' WHERE `name`='" .
mysql_real_escape_string($row1['name']) . "' LIMIT 1 ;") ;
mysql_query("INSERT INTO `post` ( `name` , `text` , `date` , `otkogo`,`pro`,`polyc`,`prochitano` )
VALUES (
'" . mysql_real_escape_string($row1['name']) . "', '$text', '$time', 'Перевод баллов (" .
mysql_real_escape_string($opredelenie) . ")',1,0,1
)") or die(mysql_error()) ;
mysql_query("UPDATE `table1` SET `pismo`='1'WHERE `name`='" .
mysql_real_escape_string($row1['name']) . "';") or die(mysql_error()) ;
print y."Вы отправили баллы!".d ;
}
////////////////////////////////////////////////////////////////////
?>