Файл: largewar.ru/akcion.php
Строк: 41
<?
include 'look/g.php';
include 'look/c.php';
include 'look/cfg.php';
include 'look/vuvod.php';
include 'look/myhead.php';
$pass = base64_decode($pass);
$g=mysql_query("SELECT * FROM `tb_uzers` WHERE `nick`='$nick' AND `pass`='$pass' LIMIT 1");
if(mysql_num_rows($g)==1){
$pass = base64_encode($pass);
$result666 = mysql_query("SELECT * FROM `tb_akcions`");
$po = mysql_fetch_array($result666);
if($game=="pravila"){
echo "Аукцион проводится каждую неделю заканчиваясь в воскресения<br/>
Смысл простой: кто больше вкладет серебра тот победитель<br/>
Победитель получает банк аукциона + 2 голда + 10 к атаке + 5 к защите<br/>
Влаживать меньше придыдущей сумы нельзя.";
echo "<li><a href="akcion.php">В аукцион</a>";
include 'look/nog.php';
exit;
}
if($game=="ok"){
if($serebro<$osti){
echo "У вас нету столько серебра";
echo "<li><a href="akcion.php">В аукцион</a>";
include 'look/nog.php';
exit;
}
if($po[ost]>=$osti){
echo "Вы должны повысить вклад более чем <b>$po[ost]</b> серебра $osti";
echo "<li><a href="akcion.php">В аукцион</a>";
include 'look/nog.php';
exit;
}
if(eregi("[^0-9]",$osti)){echo"Вводите число, а не буквы!";
echo "<li><a href="akcion.php">В аукцион</a>";
include 'look/nog.php';
exit;}
$ser=$serebro-$osti;
mysql_query("UPDATE `tb_uzers` SET `serebro`='$ser' WHERE `nick`='$nick'");
$a=$po[al]+$osti;
mysql_query("UPDATE `tb_akcions` SET `ak`='$nick',`ost`='$osti',`al`='$a'");
echo "Ставка увеличена";
echo "<li><a href="akcion.php">В аукцион</a>";
include 'look/nog.php';
exit;
}
echo "Последний вклад: [<b>$po[ost]</b>]<br/>";
echo "Вкладчик: [<b>$po[ak]</b>]<br/>";
echo'<form method="post" action="akcion.php?game=ok">';
echo "<br/>Сколько вкладываем?:<br/>";
echo "<input class="button" name="osti" maxlength="50" title="Сколько вкладываем" emptyok="true"/><br/>";
echo '<input class="button" type="submit" value="Вкласть"/></form>';
echo "<li><a href="akcion.php?game=pravila">FAQ/Правила аукциона</a>";
}else{echo"Пароль или логин неверны";}
include 'look/nog.php';
?>