Файл: user/services/nick.php
Строк: 53
<?
define("H", $_SERVER["DOCUMENT_ROOT"].'/');
include_once H.'sys/inc/includes.php';
only_reg();
$set['title']='Смена ника';
include_once H.'sys/inc/thead.php';
title();
if (isset($_GET['yes'])){
if (isset($_POST['save'])){
$nick=mysql_real_escape_string(esc($_POST['name']));
if (isset($user) & $user['evro']<100)msg('Для выполнения операции нужно иметь не менее 100 €вриков');
else if (!preg_match("#^([A-z0-9])+$#ui", $nick))msg('В нике присутствуют запрещенные символы');
else if (strlen2($nick)<4)msg('Короткий ник');
else if (strlen2($nick)>16)msg('Длина ника превышает 16 символов');
elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['name'])."'"),0)!=0)msg("Извините но этот ник уже занят.");
else {
mysql_query("UPDATE `user` SET `evro` = '".($user['evro']-100)."', `nick` = '".mysql_real_escape_string($nick)."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '".$user['id']."', 'Вы воспользовались услугой Смена ника. С вашего счета было снято 100 €вриков.', '".$time."')");
msg('Ник успешно изменен с вас спишится 100 €вриков');
echo "<a href='index.php'><div class='gmenu'><img src='/style/icons/str2.gif'> Дополнительные сервисы </div></a>";
include_once H.'sys/inc/tfoot.php';
}
}
echo "<form method='post' action='?yes'>n";
echo"Новый ник:<br />";
echo"<input type='text' name='name' value='' /><br />";
echo "<input type='submit' name='save' value='Изменить' />n";
echo "</form>n";
echo "<a href='index.php'><div class='gmenu'><img src='/style/icons/str2.gif'> Дополнительные сервисы </div></a>";
include_once H.'sys/inc/tfoot.php';
}
echo "<div class='mess'>Привет ".$user['nick']." ! Ты действительно хочешь изменить свой ник?<br>Стоимость услуги <b>100 </b> €вриков.<br/><a href='?yes' style='display:block;padding:4px;'>Да, я хочу сменить ник</a>. </div>";
echo "<a href='index.php'><div class='gmenu'><img src='/style/icons/str2.gif'> Дополнительные сервисы </div></a>";
include_once H.'sys/inc/tfoot.php';
?>