Файл: recmd.php
Строк: 69
<?
include_once("files/dop.php");
$_POST[nick] = htmlspecialchars(stripslashes($_POST[nick]));
$_POST[nick]=mysql_real_escape_string($_POST[nicks]);
switch($_GET[act]){
default:
if($udata9<"40"){echo"<small>Рекомендовать можно c 40 уровня!</small>"; include_once"files/down.php"; exit;}
echo "<form action="recmd.php?act=go" method="post">";
echo "<small>Какого Модератора рекомендуем:</small><br/>";
echo "<input name="nick" maxlength="15" title="nick" emptyok="true"/><br/>";
echo '<input type="submit" value="Рекомендовать" /></form>';
break;
case 'go':
$req = mysql_query("SELECT * FROM `users` WHERE `udata0`='$_POST[nick]' and `udata67`='100' LIMIT 1");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==0){
echo'Ошибка. Выберите модератора<br/>';
include('files/down.php');exit;}
$req = mysql_query("SELECT * FROM `users` WHERE `udata0`='$_POST[nick]' and `udata67`='500' LIMIT 1");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==0){
echo'Ошибка. Выберите модератора<br/>';
include('files/down.php');exit;}
$req = mysql_query("SELECT * FROM `users` WHERE `udata0`='$_POST[nick]' and `udata67`='501' LIMIT 1");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==0){
echo'Ошибка. Выберите модератора<br/>';
include('files/down.php');exit;}
$req = mysql_query("SELECT * FROM `users` WHERE `udata0`='$_POST[nick]' LIMIT 1");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==0){
echo'Игрок не существует<br/>';
include('files/down.php');exit;}
if($_POST[nick]==$log){echo"<small>Вы не можете рекомендовать сами себя.</small>";include_once"files/down.php"; exit; }
$time_reg = time();
$reqq = mysql_query("SELECT * FROM `recmd` WHERE `nick` = '$log'");
$ress=mysql_num_rows($reqq);
if($ress==1){
echo"Рекомендовать можно только раз в 15 дней!"; include_once"files/down.php"; exit;}
$req = mysql_query("SELECT * FROM `recommendationsmd` WHERE `usr` = '$_POST[nick]'");
$res=mysql_num_rows($req);
$rs = mysql_fetch_array($req);
if($res==0){
mysql_query("INSERT INTO
`recommendationsmd` SET
`usr` = '$_POST[nick]',
`kol` = '1'");
}else{
$nk=$rs[kol]+1;
mysql_query("UPDATE `recommendationsmd` SET `kol` = '$nk' WHERE `usr` = '$_POST[nick]' ");}
$t = time()+1296000;
mysql_query("INSERT INTO
`recmd` SET
`nick` = '$log',
`time` = '$t'");
$time = date("H:i d.m.y");
echo"<small>Вы рекомендовали Модератора $_POST[nick]</small>";
$req = mysql_query("SELECT * FROM `recommendationsmd` WHERE `usr` = '$_POST[nick]'");
$rs = mysql_fetch_array($req);
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы рекомендовали Модератора $_POST[nick]', 'ПИРАТ', '".$time."', '".$log."')");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вас рекомендовал игрок $log', 'ПИРАТ', '".$time."', '".$_POST[nick]."')");
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '".$_POST[nick]."', `time` = '$time', `read` = 1, `mail_msg` = 'Вас рекомендовал игрок $log. Ваша репутация $rs[kol]'");
break;
}
include_once"files/down.php";
?>