Файл: largewar.ru/take.php
Строк: 89
<?
include 'look/g.php';
include 'look/c.php';
include 'look/cfg.php';
include 'look/vuvod.php';
include 'look/myhead.php';
$pass = base64_decode($pass);
$g=mysql_query("SELECT * FROM `tb_uzers` WHERE `nick`='$nick' AND `pass`='$pass' LIMIT 1");
if(mysql_num_rows($g)==1){
if($game=="ok"){
$g=mysql_query("SELECT * FROM `tb_uzers` WHERE `nick`='$nm' LIMIT 1");
if(mysql_num_rows($g)==0){
echo "Такого игрока нет в базе данных";
include 'look/nog.php';
exit;
}
if($nm=="$nick"){
echo "Себе передавать нельзя";
include 'look/nog.php';
exit;
}
$g=mysql_query("SELECT * FROM `tb_items` WHERE `nick`='$nick' AND `id`='$idi' LIMIT 1");
if(mysql_num_rows($g)==0){
echo "У вас нету такой вещи";
include 'look/nog.php';
exit;
}
$result666 = mysql_query("SELECT * FROM `tb_uzers` WHERE `nick`='".$nick."' AND `id`='".$idi."'");
$po = mysql_fetch_array($result666);
mysql_query("UPDATE `tb_items` SET `nick`='$nm' WHERE `id`='$idi'");
echo "Вещь отправлена";
include 'look/nog.php';
exit;
}
if($game=="list"){
$g=mysql_query("SELECT * FROM `tb_uzers` WHERE `nick`='$nm' LIMIT 1");
if(mysql_num_rows($g)==0){
echo "Такого игрока нет в базе данных";
include 'look/nog.php';
exit;
}
if($nm=="$nick"){
echo "Себе передавать нельзя";
include 'look/nog.php';
exit;
}
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=10;
$qi = mysql_query("SELECT * FROM `tb_items` WHERE `nick`='$nick' LIMIT $startan,$num_msgs_an");
while($row=mysql_fetch_array($qi))
{
if($row[tip]=="hp"){
echo "$row[name] (Передавать нельзя)<br/>";
}else{
if($row[tip]=="energy"){
echo "$row[name] (Передавать нельзя)<br/>";
}else{
if($row[tip]=="res"){
echo "$row[name] (Передавать нельзя)<br/>";
}else{
echo "$row[name] <a href="take.php?game=ok&nm=$nm&idi=$row[id]">Передать</a><br/>";
}
}
}
}
$q = mysql_query("SELECT COUNT(`nick`) FROM `tb_items` WHERE `nick`='$nick'");
$kol = mysql_result($q, 0);
if ($startan != 0) {echo '<a href="take.php?game=list&startan='.($startan - 10).'&nm='.$nm.'">Назад</a> ';}
if ($kol > $startan + 10) {echo ' <a href="take.php?game=list&startan='.($startan + 10).'&nm='.$nm.'">Далее</a>';}
include 'look/nog.php';
exit;
}
$g=mysql_query("SELECT * FROM `tb_bans` WHERE `im`='$nick' LIMIT 1");
if(mysql_num_rows($g)==1){
echo "Вы забанены и неможете передавать";
echo "<li><a href="forum.php">В форум</a>";
include 'look/nog.php';
exit;
}
echo'<form method="post" action="take.php?game=list">';
echo "<br/>Кому передать?:<br/>";
echo "<input class="button" name="nm" maxlength="30" title="Кому передать?" emptyok="true"/>";
echo '<input class="button" type="submit" value="Продолжить"/></form>';
}else{echo"Пароль или логин неверны";}
include 'look/nog.php';
?>