Файл: vsime.com/duels/inc/act_call.php
Строк: 102
<?
if_user('is_reg');
$ank = profile(intval(@$_GET['id']));
if (!@$ank['id'])
{
$title .= ' - Ошибка';
ex_head();
$error[] = 'Пользователь не найден';
show_errors();
ex_foot();
}
$links_hist['name'] = "$config[site_name] / Дуэли";
$links_hist['link'] = "/duels/";
$title .= ' - Вызвать на дуэль';
ex_head();
$back = "<div class='foot'>n".image_back()." <a href='$config[profile_page]?id=$ank[id]'>Назад</a>n</div>n";
// если вызывающий не дружит с головой :D
if ($user['id'] == $ank['id'])
{
$error[] = 'Вы при своем уме? Нельзя вызывать СЕБЯ не дуэль!';
show_errors();
echo $back;
ex_foot();
}
// если тот, кто вызывает, находится на дуэле
if (mysqli_result("SELECT COUNT(*) FROM `duels` WHERE (`id_user` = '$user[id]' OR `id_ank` = '$user[id]') AND `winer` = '0' AND `ok` = '1'"))
{
$duel = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `duels` WHERE `id_user` = '$user[id]' AND `winer` = '0' AND `ok` = '1'"));
if ($duel['id_user']==$ank['id'] || $duel['id_ank']==$ank['id'])$error[] = 'Вы уже находитесь на дуэле с <b>'.$ank['nick'].'</b>.';
else $error[] = 'Вы находитесь на дуэле с другим пользователем и не сможете вызвать <b>'.$ank['nick'].'</b> на дуэль.';
show_errors();
echo $back;
ex_foot();
}
// если тот, кого вызывают, находится на дуэле
if (mysqli_result("SELECT COUNT(*) FROM `duels` WHERE (`id_user` = '$ank[id]' OR `id_ank` = '$ank[id]') AND `winer` = '0' AND `ok` = '1'"))
{
$duel = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `duels` WHERE `id_user` = '$ank[id]' AND `winer` = '0' AND `ok` = '1'"));
if ($duel['id_user']==$user['id'] || $duel['id_ank']==$user['id'])$error[] = '<b>'.$ank['nick'].'</b> уже находится с вами на дуэле.';
else $error[] = '<b>'.$ank['nick'].'</b> сейчас находится не дуэле и не сможет принять ваш вызов.';
show_errors();
echo $back;
ex_foot();
}
// если тому, кто вызывает, уже отпавили вызов
if (mysqli_result("SELECT COUNT(*) FROM `duels` WHERE `id_ank` = '$user[id]' AND `ok` = '0'"))
{
$duel = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `duels` WHERE `id_ank` = '$user[id]' AND `ok` = '0'"));
if ($duel['id_user']==$ank['id'])$error[] = '<b>'.$ank['nick'].'</b> уже отправили вам вызов на дуэль.';
else $error[] = 'Вам уже отправили вызов на дуэль и вы не сможете вызвать <b>'.$ank['nick'].'</b> на дуэль.';
show_errors();
echo $back;
ex_foot();
}
// если тому, кого вызываем, уже отправили вызов
if (mysqli_result("SELECT COUNT(*) FROM `duels` WHERE `id_ank` = '$ank[id]' AND `ok` = '0'"))
{
$duel = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `duels` WHERE `id_ank` = '$ank[id]' AND `ok` = '0'"));
if ($duel['id_user']==$user['id'])$error[] = 'Вы уже отправили вызов '.$ank['nick'].'</b> на дуэль <b>';
else $error[] = '<b>'.$ank['nick'].'</b> уже отпрaвили вызов на дуэль и не сможет принять ваш вызов.';
show_errors();
echo $back;
ex_foot();
}
// если тот, кто вызывает, уже отправил вызов
if (mysqli_result("SELECT COUNT(*) FROM `duels` WHERE `id_user` = '$user[id]' AND `ok` = '0'"))
{
$duel = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `duels` WHERE `id_user` = '$user[id]' AND `ok` = '0'"));
if ($duel['id_ank']==$ank['id'])$error[] = 'Вы уже отправили вызов '.$ank['nick'].'</b> на дуэль <b>';
else $error[] = 'Вы уже отправили вызов на дуэль другому пользователю и вы не сможете вызвать <b>'.$ank['nick'].'</b> на дуэль.';
show_errors();
echo $back;
ex_foot();
}
// если тот, кого вызываем, уже отправил вызов
if (mysqli_result("SELECT COUNT(*) FROM `duels` WHERE `id_user` = '$ank[id]' AND `ok` = '0'"))
{
$duel = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `duels` WHERE `id_user` = '$ank[id]' AND `ok` = '0'"));
if ($duel['id_ank']==$user['id'])$error[] = '<b>'.$ank['nick'].'</b> уже отправили вам вызов на дуэль.';
else $error[] = '<b>'.$ank['nick'].'</b> уже отпрaвил вызов на дуэль другому пользователю и не сможет принять ваш вызов.';
show_errors();
echo $back;
ex_foot();
}
// если рейтинг вызывающего меньше 1
if ($user['akt_rating'] < 1)
{
$error[] = 'Ваш рейтинг меньше еденицыи и вы не может участвовать в дуэле.';
show_errors();
echo $back;
ex_foot();
}
// если рейтинг вызываемого меньше 1
if ($ank['akt_rating'] < 1)
{
$error[] = 'Рейтинг <b>'.$ank['nick'].'</b> меньше еденицыи и он не может участвовать в дуэле.';
show_errors();
echo $back;
ex_foot();
}
// если у вызывающего аватар не установлен
if ($user['avatar']==0)
{
$error[] = 'Для того, чтобы брать участвие в дуэле, Вам нужно установить аватар.';
show_errors();
echo "<div class='main'>n";
echo "<img src='/i/site/avatar.png' /> <a href='/anketa/?id=$user[id]&avatar'>Установить аватар</a>n";
echo "</div>n";
echo $back;
ex_foot();
}
// если у вызываемого аватар не установлен
if ($ank['avatar']==0)
{
$error[] = 'Для того, чтобы брать участвие в дуэле, <b>'.$ank['nick'].'</b> должен установить аватар. Сообщите ему об этом!';
show_errors();
echo $back;
ex_foot();
}
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
mysqli_query($dbi, "INSERT INTO `duels` SET `id_user` = '$user[id]', `id_ank` = '$ank[id]', `time` = '$time'");
write_mail(0, $ank['id'], "[b]$user[nick][/b] вызывает Вас на [url=$config[http_site]/duels/?act=my_call]дуэль[/url]");
msg_sess("Вызов успешно отправлен");
header("Location: $config[profile_page]?id=$ank[id]");
exit();
} else hacked_by_Killer();
}
echo "<form method='POST' action=''>n";
echo "Вы действительно хотите вызвать ";
echo profile_icon($ank['id']).profile_nick($ank['id'], 1);
echo " на дуэль?<br />n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Да, хочу' />n";
echo "</form>n";
echo $back;
ex_foot();
?>