Файл: test.masteram.us/pages/nick.php
Строк: 53
<?
include '../Core.php';
only_reg();
$set['title']='Сменить ник';
include_once '../sys/inc/thead.php';
title();
if (isset($_POST['save'])){
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."'"),0)==1)
$err='Ник '.$_POST['nick'].' уже занят другим пользователем!';
$nick=my_esc($_POST['nick']);
if( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $nick))$err[]='В нике присутствуют запрещенные символы';
if (strlen2($nick)<3)$err[]='Короткий ник';
if (strlen2($nick)>32)$err[]='Длина ника превышает 32 символа';
if($user['balls']<10000)$err[]='Бабок столько нету НуБ!';
else
{
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']-10000)."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `nick` = '".mysql_real_escape_string($nick)."' WHERE `id` = '$user[id]' LIMIT 1");
msg('Ник успешно изменен с вас спишится 10000 монет!');
}
if (!isset($err))
{
mysql_query("UPDATE `user` SET `nick` = '$nick' WHERE `id` = '$user[id]' LIMIT 1");
}
$q = mysql_query("SELECT * FROM `fanat` WHERE `user` = '$user[id]' AND `i` = '1'");
while ($f = mysql_fetch_array($q))
{
$a = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[frend]' LIMIT 1"));
$msg_lenta="Изменил свою анкету!";
mysql_query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$a[id]', '$msg_lenta', '$time')");
}
if (!isset($err))msg('Изменения успешно приняты');
}
err();
echo "<center><font color='red'>Стоимость смены ника 10000 монет!</font></center>n";
echo "<div class='p_t'>";
echo "<form method='post' action='?$passgen'>n";
echo "Выбери ник:<br />n<input type='text' name='nick' value='$user[nick]' maxlength='32' /><br />n";
echo "<input type='submit' name='save' value='Сохранить' />n";
echo "</form>n";
echo '</div>';
echo "<img src='/style/top.gif' alt='' class='icon'/>n";
echo "<a href='/umenu.php'>Кабинет</a><br />n";
include_once '../sys/inc/tfoot.php';
?>