Файл: region_clean/pop_us.php
Строк: 118
<?php
##########################################
# ~ Разработка отдельных модулей ~~~~~~~~#
# ~ и написание скриптов на php (c)KoT ~~#
# ~ ICQ: 7675072 ~~~~~~~~~~~~~~~~~~~~~~~~#
# ~ Site: 4atlove.ru ~~~~~~~~~~~~~~~~~~~~#
# ~ E-mail: notefree@bk.ru ~~~~~~~~~~~~~~#
##########################################
require_once "start.php";
require_once "sid.php";
header("Cache-Control: no-cache");
if ($ver == "wml")header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>n
<head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>n
<card id="change" title="Повысить рейтинг">n
<p>n";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="css/$css.css"/>
<title>Повысить рейтинг</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="left">";
}
if (!is_numeric($_GET['nk'])) { header('Location: index.php?isset=403'); }
$who = mysql_fetch_array(mysql_query("SELECT `id`,`user`,`pop` FROM `users` WHERE `id`='".(int)$_GET['nk']."'"));
if (empty($who['id']))
{
echo 'Такого юзера нету!<br/>';
include_once 'foot.php';
exit;
}
echo 'Рейтинг '.col_n($who['user']).' повышен до: '.$who['pop'].'%<br/>';
$count = mysql_fetch_array(mysql_query("SELECT `pop_cena`,`pop_friend` FROM `setting` WHERE `klu4`='1'"));
$monets = $count['pop_cena'] * (int)$_POST['proc'];
$monets2 = $count['pop_friend'] * (int)$_POST['proc'];
if ($row['pop_time'] > time() && $_POST['ok'])
{
echo '<font color="#FF0000">Повышать рейтинг можно только раз в 3 часа!</font><br/>';
}
elseif ($_POST['proc'] > 100 && !empty($_POST['ok']))
{
echo '<font color="#FF0000">Рейтинг можна повышать только до 100% за раз!</font><br/>';
}
elseif (empty($_POST['proc']) && !empty($_POST['ok']))
{
echo '<font color="#FF0000">Укажи на сколько ты хочешь повысить рейтинг!</font><br/>';
}
elseif ($monets > $row['money'] || $monets2 > $row['money'] && !empty($_POST['ok']))
{
echo '<font color="#FF0000">У тебя недостаточно денег!</font><br/>';
}
elseif (!ctype_digit($_POST['proc']) && !empty($_POST['ok']))
{
echo '<font color="#FF0000">Введены левые символы!</font><br/>';
}
elseif (!empty($_POST['proc']) && !empty($_POST['ok']))
{
mysql_query("UPDATE `users` SET `pop`=`pop`+'".(int)$_POST['proc']."' WHERE `id`='".(int)$_GET['nk']."'");
if (!empty($im_fr))
{
mysql_query("UPDATE `users` SET `money`=`money`-'".(int)$monets2."', `pop_time`='".(time()+6480)."' WHERE `id`='".$id."'");
echo '<font color="#00AA00">Рейтинг успешно повышен юзеру '.col_n($who['user']).' на '.$_POST['proc'].'%</font><br/>';
} else {
mysql_query("UPDATE `users` SET `money`=`money`-'".(int)$monets."', `pop_time`='".(time()+6480)."' WHERE `id`='".$id."'");
echo '<font color="#00AA00">Рейтинг успешно повышен юзеру '.col_n($who['user']).' на '.$_POST['proc'].'%</font><br/>';
}
$fromid = mysql_fetch_array(mysql_query("SELECT `id`,`user` FROM `users` WHERE `id` = '".(int)$nk."'"));
$fromus = $fromid['user'];
$imus = $row['user'];
$data = date("d-M-Y [H:i]");
$kol = mt_rand(0,99999999);
$time = time();
$topic = "Повышен рейтинг!";
$message = "Приветствую ".$fromus."! Пользователь ".$imus." повысил тебе рейтинг на ".$proc."%.";
mysql_query("Insert into zapiski set klu4='".$kol."', who ='".$administration."', idwho ='1', message = '".$message."', towhom = '".$fromus."', idtowhom = '".$nk."', time = '".$time."', readd = '0', topic = '".$topic."', date='".$data."'");
}
$im_fr = mysql_fetch_array(mysql_query("SELECT `id`,`usid` FROM `friends` WHERE `id`='".$id."' AND `usid`='".(int)$nk."'"));
if (!empty($im_fr))
{
$col = $count['pop_friend'];
}
else
{
$col = $count['pop_cena'];
}
echo '<form method="POST" action="pop_us.php?'.$ses.'&nk='.$nk.'&ok">
На сколько % повышать:(1% = '.$col.')<br/>
<input type="text" name="proc"/><br/><br/>
<input type="submit" class="ibutton" name="ok" value="Повысить"/>
</form><br/>
<a href="enter.php?'.$ses.'">Пpuxoжaя</a><br/>';
include_once 'foot.php';
?>