Файл: vsime.com/shop/inc/act_change_nick.php
Строк: 91
<?
$title .= ' - Изменить ник'; // заголовок страницы
ex_head();
if (isset($_GET['sure']) && $_GET['sure'] == 1)
{
?>
<div class="list">
<span class="right"><a href="/coins/?act=add" class="right">Пополнить счет</a></span>
Изменение ника стоит <span style="color:green"><b class="none"><? echo $config['shop']['change_nick'];?></b></span> <? echo sklon_text($config['shop']['change_nick'], array('монету','монеты','монет'), 0);?>.<br />
У вас на счету:
<span style="color:green"><b class="none"><? echo sklon_text($user['balls'], array('монета', 'монеты', 'монет'));?></b></span>
</div>
<?
if ($user['balls']<$config['shop']['change_nick'])
{
?>
<div class="list_or" style="background:#eaeef4;">
У вас не хватает монет для изменения ника.
</div>
<?
echo "<div class='foot'>n";
echo "» <a href='/shop'>Назад</a>n";
echo "</div>n";
ex_foot();
}
if (isset($_POST['submited']))
{
if ($mdp==hsc(@$_POST['mdp']))
{
$nick = $_POST['nick'];
if(mysqli_result("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($nick)."'"))$error[] = 'Этот ник уже зарегистрирован. Выберите другой!';
if (!preg_match("#^([A-z0-9_])+$#ui", $nick))$error[] = 'Ник должен состоять только из букв латинского алфавита, цифр и подчёркиваний.';
if (preg_match("#^([_])#ui", $nick))$error[] = 'Ник должен состоять только из букв латинского алфавита, цифр и подчёркиваний.';
if (preg_match("#([_])$#ui", $nick))$error[] = 'Ник должен состоять только из букв латинского алфавита, цифр и подчёркиваний.';
if (strlen($nick)<4 || strlen($nick)>16)$error[] = 'Ник должен содержать от 4 до 16 символов.';
if (!isset($error))
{
mysqli_query($dbi, "UPDATE `user` SET `nick` = '".my_esc($nick)."' WHERE `id` = '$user[id]'");
mysqli_query($dbi, "UPDATE `user` SET `balls` = '".($user['balls']-$config['shop']['change_nick'])."' WHERE `id` = '$user[id]'");
msg_sess("Вы успешно изменили свой ник.");
header("Location: $config[profile_page]");
exit();
}
} else hacked_by_Killer();
}
show_errors();
echo "<form method='POST' action=''>n";
echo "Введите новый ник<br />n";
echo "<input type='text' name='nick' value='' /><br />n";
echo "<input type='submit' name='submited' value='Изменить' />n";
echo "<input type='hidden' name='mdp' value='$mdp' />n";
echo "</form>n";
echo "<div class='foot'>n";
echo "» <a href='/shop'>Назад</a>n";
echo "</div>n";
ex_foot();
}
?>
<div class="list">
<span style="font-size:small">
Администрация <? echo $config['site_name'];?> против изменения ников, т.к. это хорошая лазейка для мошенников.
При регистрации мы предупреждали, что изменение ника будет невозможно.<br />
По многочисленным просьбам обитателей, мы все же сделали это возможным.
Однако, во избежание разных злоупотреблений, стоимость этой услуги установлена достаточно высокой.<br />
Изменение ника стоит <span style="color:green"><b class="none"><? echo $config['shop']['change_nick'];?></b></span> <? echo sklon_text($config['shop']['change_nick'], array('монету','монеты','монет'), 0);?>.<br />
Внимание! При изменении ника все ваши контакты, комментарии и файлы останутся при вас,
но ваш <b class="none">E-mail</b> и <b class="none">адрес вашей личной страницы изменятся</b>!<br /><br />
</span>
<a href="?act=change_nick&sure=1"><b>Да, я хочу изменить свой ник</b></a>
</div>
<?
echo "<div class='foot'>n";
echo image_back()." <a href='/shop'>Назад</a>n";
echo "</div>n";
ex_foot();
?>