Файл: modules/billing/services/nick_change.php
Строк: 37
<?php
$title = 'Биллинг | Услуги | Смена ника';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
?>
<div class="title"><a href="/billing">Биллинг</a> | <a href="/billing/services">Услуги</a> | Смена ника</div>
<?
if(isset($_POST['ok'])){
$_POST['nick'] = guard($db->real_escape_string($_POST['nick']));
if(empty($_POST['nick'])){
error('Введите новый ник.');
}elseif(mb_strlen($_POST['nick'])<2 or mb_strlen($_POST['nick'])>40){
error('Длинна ника должна быть не менее 2 и не более 40 символов.');
}elseif($user['money']<5){
error('У вас не достточно средств.');
}elseif($db->query("SELECT `id` FROM `users` WHERE `nick`='".$_POST['nick']."'")->num_rows!=0){
error('Ник занят другим пользователем.');
}
$db->query("UPDATE `users` SET `money`=`money`-5 WHERE `id`='".$user['id']."'");
$db->query("UPDATE `users` SET `nick`='".$_POST['nick']."' WHERE `id`='".$user['id']."'");
$db->query("INSERT INTO `history_nick` SET `id_us`='".$user['id']."', `time`='".time()."', `from`='".$user['nick']."', `on`='".$_POST['nick']."'");
$db->query("INSERT INTO `billing_history` SET `id_us`='".$user['id']."', `type`='-', `text`='Смена ника на ".$_POST['nick']." за 5 рублей.', `time`='".time()."'");
success('Ник успешно изменен, вам прийдется авторизоваться на сайте заного.');
}
?>
<div class="section">Ваш баланс: <?=$user['money']?></div>
<div class="text">
<form action="" method="POST">
Стоимость смены ника - 5 рублей.<br/>
Введите ник, который вы хотите установить:<br/>
<input type="text" name="nick"><br/>
<input type="submit" name="ok" value="Сменить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>