Файл: phpfile/zolotocent.php
Строк: 66
<?php
exit;
$text = mysql_real_escape_string($_POST['text']) ;
$log = mysql_real_escape_string($_POST['log']) ;
htmlspecialchars($text) ;
htmlspecialchars($log) ;
$summ = (int)$_POST['summ'] ;
$query1 = "SELECT COUNT(*) AS `counter`
FROM `table1` where `name`='" . mysql_real_escape_string($log) . "'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
$elements = $row1['counter'] ;
if ($elements < 1)
{
print "<div class="style_mess_no">Такого персонажа нет, Убедитесь что правильно ввели имя получателя!</div>" ;
exitt($row,$opredelenie) ;
}
if($log==$opredelenie){print "<div class="style_mess_no">Вы не можете отправлять перевод самому себе!</div>" ;
exitt($row,$opredelenie) ;}
$passwordlen = strlen($text) ;
if ($passwordlen < 5 or $passwordlen > 150)
{
echo '<div class="style_mess_no">Не верная длинна текста, от 5 до 150 знаков!</div>' ;
exitt($row,$opredelenie);
}
$query = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'" ;
$sql = mysql_query($query) or die(mysql_error()) ;
$row = mysql_fetch_assoc($sql) ;
$query1 = "SELECT * FROM `table1` WHERE `name`='$log'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
$text = "Вам в банк прешел денежный перевод на сумму $summ!<br>$text" ;
if($row['cent_perevod']>time()){print "<div class="style_mess_no">Тайм действий раз в 30 секунд!</div>";exitt($row,$opredelenie);}
$time = time() ;
////////////////////////////////////////////////////////////////
$summ1=$summ*1.05;
if ($summ1 < 0)
{
print "<div class="style_mess_no">Недостаточно центов!</div>" ;
exitt($row,$opredelenie) ;
}
if ($summ < 100)
{
print "<div class="style_mess_no">Не мение 100!</div>" ;
exitt($row,$opredelenie) ;
}
if ($summ >10000)
{
print "Не более 10 000</div>" ;
exitt($row,$opredelenie) ;
}
if ($summ1 > $row['cent'])
{
print "<div class="style_mess_no">Неверно указана сумма</div>" ;
exitt($row,$opredelenie) ;
}
else
{
$time=time()+30;
$kz1 = $row['cent'] - $summ1 ;
$kz = $row1['cent'] + $summ ;
mysql_query("UPDATE `table1` SET `cent` = '" . mysql_real_escape_string($kz1) .
"',`cent_perevod`='$time' WHERE `name`='" . mysql_real_escape_string($opredelenie) . "' LIMIT 1 ;") ;
mysql_query("UPDATE `table1` SET `cent` = '".mysql_real_escape_string($kz)."' WHERE `name`='" .
mysql_real_escape_string($row1['name']) . "' LIMIT 1 ;") ;
mysql_query("INSERT INTO `post` ( `name` , `text` , `date` , `otkogo`,`pro`,`polyc`,`prochitano` )
VALUES (
'" . mysql_real_escape_string($row1['name']) . "', '$text', '$time', 'Перевод центов (" .
mysql_real_escape_string($opredelenie) . ")',1,0,1
)") or die(mysql_error()) ;
mysql_query("UPDATE `table1` SET `pismo`='1'WHERE `name`='" .
mysql_real_escape_string($row1['name']) . "';") or die(mysql_error()) ;
print "<div class="style_mess_yes">Вы отправили центы!!</div>" ;
}
////////////////////////////////////////////////////////////////////
?>