Файл: user/services/byname.php
Строк: 65
<?php
define("H", $_SERVER["DOCUMENT_ROOT"].'/');
include_once H.'sys/inc/includes.php';
only_reg();
$ank=get_user($_GET['id']);
if ($ank['id']==0)header("location:/index.php");
if ($user['id']==$ank['id'])$set['title']="Мое прозвище ";
else $set['title']="Дать прозвище пользователю $ank[nick]";
include_once H.'sys/inc/thead.php';
title();
if (isset($_GET['del']) && $user['id']==$ank['id']){
if ($user['id']!=$ank['id'])$err[]="Это не ваше прозвище";
if ($user['evro']<10)$err[]="У вас недостаточно €вриков чтоб убрать свое прозвище";
if ($user['nick_name']==2)$err[]="Вы не можете убрать прозвище так как оно выбрано в настройках отображения";
if (!isset($err)){
mysql_query("UPDATE `user` SET `byname` = '' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `evro` = '".($user['evro']-10)."' WHERE `id` = '$user[id]' LIMIT 1");
header("location:/id$user[id]");
}
}
if (isset($_POST['ok'])){
$byname=my_esc($_POST['byname']);
$mat=antimat($byname);
if ($mat)$err[]="В прозвище обнаружен мат!";
if (strlen2($byname)<3)$err[]="Короткое прозвище";
if (strlen2($byname)>16)$err[]="Длинное прозвище";
if ($user['evro']<10)$err[]="У вас недостаточно €вриков для использования этой функции";
if (!isset($err)){
mysql_query("UPDATE `user` SET `byname` = '$byname' WHERE `id` = '$ank[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `evro` = '".($user['evro']-10)."' WHERE `id` = '$user[id]' LIMIT 1");
if ($user['id']!=$ank['id'])mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$ank[id]', '$user[nick] дал(а) вам новое прозвище [url=/id$ank[id]] ".$byname." [/url]', '$time')");
header("location:/id$ank[id]");
}
}
err();
msg("Стоимость этой функции составляет <font color='red'>10 €вриков</font>");
echo "<form method='post' action='?id=$ank[id]'>";
echo "<b>Прозвище:</b><br/><input type='text' name='byname' value='".htmlspecialchars($ank['byname'])."' style='width:90%'><br/>";
echo "<input type='submit' name='ok' value='Дать новое прозвище'> <a href='/id$ank[id]'>Отмена</a></form>";
if ($user['id']==$ank['id'])echo "<a href='?id=$ank[id]&del'><div class='gmenu'><img src='/style/icons/del.png'>Убрать свое прозвищe <font color='red'> [10 €]</font></div></a>";
include_once H.'sys/inc/tfoot.php';
?>