Файл: set_game.php
Строк: 15
<?php
include'inc/conf.php';
session_start();
$sql = mysql_query("SELECT * FROM `users` WHERE `id` = '".$_SESSION['id']."' ");
$row = mysql_fetch_array($sql);
$pass = mysql_real_escape_string(htmlspecialchars(stripslashes($_SESSION['pass'])));
$id = mysql_real_escape_string(htmlspecialchars(stripslashes($_SESSION['id'])));
$go=mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['go'])));
if ($id == $row['id'] and md5($pass)==$row['pass']){
if(empty($go)){
$title='Настройки игры';
include'inc/up.php';
$ok=trim(htmlspecialchars(stripslashes($_GET['ok'])));
$error=trim(htmlspecialchars(stripslashes($_GET['error'])));
if($ok=='ok') echo'<div class="rek">Пароль успешно изменен</div>';
if($ok=='er') echo'<div class="rek">Пароль не изменен.</div>';
if($error=='pass') echo'<div class="rek">Пароли не совпадают</div>';
echo'<div class="under">Подсказки: ';
if(empty($row['sovet'])) echo'<a href="set_game.php?go=sovet">Выключить</a>'; else echo'<a href="set_game.php?go=sovet">Включить</a>';
echo'<br/>
- <a href="set.php">Изменение пароля</a><br>
';
echo'</div>';
}elseif($go=='sovet'){
if(empty($row['sovet'])){
$sql=mysql_query("UPDATE `users` SET `sovet`='1' WHERE `id`='".$_SESSION['id']."'");
}else{
$sql=mysql_query("UPDATE `users` SET `sovet`='0' WHERE `id`='".$_SESSION['id']."'");
}
header ("Location: set_game.php");
}
}
include'inc/foot.php';
?>