Файл: besedka/new.room.user.php
Строк: 51
<?
$corec = $_SERVER['DOCUMENT_ROOT'];
require_once $corec.'/sys/inc/core.php';
only_reg();
$set['title']='Покупка компаны в беседке';
require_once $corec.'/sys/inc/thead.php';
title();
if (isset($_GET['add'])){
if (isset($_GET['ok']) && isset($_POST['ok'])){
if (!empty($_POST['file'])){
$type = $_FILES['file']['type'];
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png')$err='Извените но выбраное вами изображение не поддерживается. разрешено выгружать картинки форматами JPEG, JPG, GIF, PNG.';
}
$name=my_esc($_POST['name']);
$tim=$_POST['timekurator'];
$t=$time+(60*$tim);
$b=(5*$tim);
if ($user['balls']<$b)$err[]="У вас недостаточно баллов. Нужно ".$b." баллов";
if (strlen2($name)<3)$err[]="Короткое название комнаты.";
if (strlen2($name)>30)$err[]="Длинное название комнаты.";
if (strlen2($tim)<2)$err[]="Слишком маленькое время аренды ";
if (!preg_match("#^([0-9 ])+$#ui", $_POST['timekurator']))$err[]="Во времени аренды разрешено вводить только цифры";
if ($user['roombesedka']==1)$err[]="У вас уже есть комната в беседке.";
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `besed` WHERE `name` = '".my_esc($name)."' LIMIT 1"),0)!=0)$err[]="Комната с таким именем уже существует";
if (!isset($err)){
$post=mysql_result(mysql_query("SELECT MAX(`post`) FROM `besed`"), 0)+1;
mysql_query("INSERT INTO `besed` (`name`, `post`, `kurator`, `timekurator`) values('$name', '$post', '$user[id]', '$t')");
$id=mysql_insert_id();
$tmp = $_FILES['file']['tmp_name'];
unlink(H.'besedka/img/icon/'.$id.'.png');
move_uploaded_file($tmp,H.'besedka/img/icon/'.$id.'.png');
chmod(H.'besedka/img/icon/'.$id.'.png', 0777);
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']-$b)."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `roombesedka` = '1' WHERE `id` = '$user[id]' LIMIT 1");
header("location:/besedka/room.php?id=".$id."");
}
}
err();
echo "<form method='post' action='?add&ok' enctype='multipart/form-data'>";
echo "<b>Название комнаты:</b><br/><input type='text' name='name' value=''><br/>";
echo "<b>Время аренды (1 минута = 5 бaллов):</b><br/><input type='text' name='timekurator' value='60'><br/>";
echo "<input type='submit' name='ok' value='Купить комнату'><a href='index.php'>Отмена</a></form>";
include_once $corec.'/sys/inc/tfoot.php';
}
msg("Решили купить свою комнату в беседке? Сейчас я вам расскажу о преимуществах и условиях этой функции.<br/>
<font color='red'><b>Условия</b></font><br/>
Стоимость создания комнаты <b>1 минута = 5 баллов.</b> Если вы не продлите аренду до время окончания заказа, ваша комната будет удалена со всеми ее сообщениями в ней.<br/>Администрация оставляет за собой право изменить или вообще удалить вашу комнату.<br/>Вы обязаны следить за порядком в вашей комнате , если какие либо сообщения будут нарушать правила сайта вы будете нести ответственность за них.<br/>
<font color='red'>Внимание!!!</font> за накрутку сообщений ваша комната будет удалена, а вы наказаны баном.<br/>За сообщения оставленые вами в вашей комнате рейтинг и баллы не начисляются!!!<br/>
<font color='red'><b>Преимущества</b></font><br/>
Вы получаете полное управление своей комнатой, вы сможете удалять, блокировать, скрывать сообщения пользователей.<br/>За каждое сообщение в вашей комнате вы будете получать +5 баллов и +1 к вашему рейтингу.<br/>Вы можете продлить аренду своей комнаты в любой момент.");
echo "<table class='post'><td class='block'><a href='?add'>Купить комнату</a></td><td class='block'><a href='index.php'>Нет, не хочу</a></td></table>";
require_once $corec.'/sys/inc/tfoot.php';
?>