Файл: impwar.tk/takething.php
Строк: 101
<?php
require_once('conf/dbc.php');
require_once('conf/session_start.php');
require_once('conf/ban.php');
if ((!isset($_SESSION['id'])) and (!isset($_SESSION['nick']))) {
?>
<script type="text/javascript">
document.location.href = "reg.php?err_login=1";
</script>
<?php
}
$H=getenv("HTTP_REFERER");
if (empty($H)) {
?>
<script type="text/javascript">
document.location.href = "mail.php";
</script>
<?php
exit();
}
$user_id = abs(intval($_SESSION['id']));
$mes_id = abs(intval($_GET['mes_id']));
////////////////Если не указано сообщение
if (empty($mes_id)) {
?>
<script type="text/javascript">
document.location.href = "mail.php";
</script>
<?php
exit();
}
///////////////////////////////////
///////////////Если этого сообщения не существует, если оно не пользователя, если оно уже прочитано.
$query_isset = "Select * from message where message_id='$mes_id' and dlya='$user_id' and reading=0 limit 1";
$result_isset = mysqli_query($dbc, $query_isset) or die ('Ошибка передачи запроса к БД');
$row_isset = mysqli_num_rows($result_isset);
$row_isset = mysqli_fetch_array($result_isset);
if (empty($row_isset)) {
?>
<script type="text/javascript">
document.location.href = "mail.php";
</script>
<?php
exit();
}
/////////////
///////////////Если это текст
if ($row_isset['type']==1) {
?>
<script type="text/javascript">
document.location.href = "mail.php";
</script>
<?php
exit();
}
///////////////////////////
$query_up = "select message,aptechki, habar,money from users where id='$user_id' limit 1";
$result_up = mysqli_query($dbc, $query_up) or die ('Ошибка передачи запроса к БД');
$read= mysqli_fetch_array($result_up);
$unread_mes=$read['message'];
$message = ($unread_mes - 1);
///////Eсли это шмотка
if ($row_isset['type'] == 2) {
$thing = $row_isset['thing'];
$query = "update message set reading = 1 where message_id='$mes_id'";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$query_up = "update users set message = '$message' where id='$user_id' limit 1";
$result_up = mysqli_query($dbc, $query_up) or die ('Ошибка передачи запроса к БД');
$query_up = "update things set place=0 where thing_id='$thing' and user_id='$user_id' limit 1";
$result_up = mysqli_query($dbc, $query_up) or die ('Ошибка передачи запроса к БД');
}
////////////////////////////
///////Eсли это деньги
if ($row_isset['type'] == 3) {
$thing = $row_isset['thing'];
$money = $read['money'];
$money = ($money + $thing);
$query = "update message set reading = 1 where message_id='$mes_id'";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$query_up = "update users set message = '$message', money = '$money' where id='$user_id' limit 1";
$result_up = mysqli_query($dbc, $query_up) or die ('Ошибка передачи запроса к БД');
}
///////////////////////////////////////
//////Если хабар
if ($row_isset['type'] == 4) {
$thing = $row_isset['thing'];
$habar = $read['habar'];
$habar = ($habar + $thing);
$query = "update message set reading = 1 where message_id='$mes_id'";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$query_up = "update users set message = '$message', habar = '$habar' where id='$user_id' limit 1";
$result_up = mysqli_query($dbc, $query_up) or die ('Ошибка передачи запроса к БД');
}
/////////////////////////////
//////Если нужно отправить аптечки
if ($row_isset['type'] == 5) {
$thing = $row_isset['thing'];
$apt = $read['aptechki'];
$apt = ($apt + $thing);
$query = "update message set reading = 1 where message_id='$mes_id'";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$query_up = "update users set message = '$message', aptechki = '$apt' where id='$user_id' limit 1";
$result_up = mysqli_query($dbc, $query_up) or die ('Ошибка передачи запроса к БД');
}
///////////////////////////
///////Eсли это аукцион
if ($row_isset['type'] == 6) {
$thing = $row_isset['thing'];
$money = $read['money'];
$money = ($money + $thing);
$query = "update message set reading = 1 where message_id='$mes_id'";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$query_up = "update users set message = '$message', money = '$money' where id='$user_id' limit 1";
$result_up = mysqli_query($dbc, $query_up) or die ('Ошибка передачи запроса к БД');
}
///////////////////////////////////////
///////Eсли это шмотка
if ($row_isset['type'] == 7) {
$thing = $row_isset['thing'];
$query = "update message set reading = 1 where message_id='$mes_id'";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$query_up = "update users set message = '$message' where id='$user_id' limit 1";
$result_up = mysqli_query($dbc, $query_up) or die ('Ошибка передачи запроса к БД');
$query_up = "update things set place=0, user_id='$user_id' where thing_id='$thing' limit 1";
$result_up = mysqli_query($dbc, $query_up) or die ('Ошибка передачи запроса к БД');
}
////////////////////////////
///////Eсли это аукцион
if ($row_isset['type'] == 8) {
$thing = $row_isset['thing'];
$money = $read['money'];
$money = ($money + $thing);
$query = "update message set reading = 1 where message_id='$mes_id'";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$query_up = "update users set message = '$message', money = '$money' where id='$user_id' limit 1";
$result_up = mysqli_query($dbc, $query_up) or die ('Ошибка передачи запроса к БД');
}
///////////////////////////////////////
///////Eсли это шмотка
if ($row_isset['type'] == 9) {
$thing = $row_isset['thing'];
$query = "update message set reading = 1 where message_id='$mes_id'";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$query_up = "update users set message = '$message' where id='$user_id' limit 1";
$result_up = mysqli_query($dbc, $query_up) or die ('Ошибка передачи запроса к БД');
$query_up = "update things set place=0, user_id='$user_id' where thing_id='$thing' limit 1";
$result_up = mysqli_query($dbc, $query_up) or die ('Ошибка передачи запроса к БД');
}
////////////////////////////
///////Eсли это аукцион
if ($row_isset['type'] == 10) {
$thing = $row_isset['thing'];
$money = $read['money'];
$money = ($money + $thing);
$query = "update message set reading = 1 where message_id='$mes_id'";
$result = mysqli_query($dbc, $query) or die ('Ошибка передачи запроса к БД');
$query_up = "update users set message = '$message', money = '$money' where id='$user_id' limit 1";
$result_up = mysqli_query($dbc, $query_up) or die ('Ошибка передачи запроса к БД');
}
///////////////////////////////////////
?>
<script type="text/javascript">
document.location.href = "mail.php";
</script>
<?php
mysqli_close($dbc);
?>