Файл: test.zfarm.mobi/AdminPanel/adminfutbolladd.php
Строк: 81
<?php
if(isset($_GET['add']) && num($_GET['add'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_futboll_admin` WHERE `moder` = 'no' AND `id` = '".num($_GET['add'])."' LIMIT 1"),0)!=0){
$post = mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_futboll_admin` WHERE `id` = '".num($_GET['add'])."'"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_futboll_admin` WHERE `moder` = 'no' AND `id` = '".num($_POST['id_futboll'])."' LIMIT 1"),0)!=0){
$post_all = mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_futboll_admin` WHERE `id` = '".num($_POST['id_futboll'])."'"));
$time_futboll = num($_POST['time'])+$time;
$who = rand(1,2);
////////////////////////////////////////////////////////////////////////////////
mysql_query("INSERT INTO `mystyle_futboll_user` SET `who` = '".$who."', `id_futboll` = '".$post['id_futboll']."', `time` = '".$time_futboll."', `id_futboll_user` = '".$post_all['id_futboll']."'");
mysql_query("UPDATE `mystyle_futboll_admin` SET `moder` = 'yes' WHERE `id_futboll` = '".$post_all['id_futboll']."'");
mysql_query("UPDATE `mystyle_futboll_admin` SET `moder` = 'yes' WHERE `id_futboll` = '".$post['id_futboll']."'");
///////////////////////////////////////////////////////
$msg1 = 'Доброго Вам времени суток!<br />
Спасибо что вы с нами.<br />
Ваша заявка принята! Вы будете играть с командой <a href="?infofutboll='.$post_all['id_futboll'].'">'.$post['name'].'</a> в '.vremja($time_futboll).'<br />
С ув. Администрация проекта '.$mystyle_zombi['site'].'';
mysql_query("INSERT INTO `mystyle_mail` SET `id_user` = '".$post_all['president']."', `id_kont` = '2', `msg` = '".my_esc($msg1)."', `time` = '$time', `type` = 'to'");
mysql_query("INSERT INTO `mystyle_mail` SET `id_user` = '2', `id_kont` = '".$post_all['president']."', `msg` = '".my_esc($msg1)."', `time` = '$time', `type` = 'at', `read` = '1'");
///////////////////////////////////////////////////////
///////////////////////////////////////////////////////
$msg2 = 'Доброго Вам времени суток!<br />
Спасибо что вы с нами.<br />
Ваша заявка принята! Вы будете играть с командой <a href="?infofutboll='.$post_all['id_futboll'].'">'.$post_all['name'].'</a> в '.vremja($time_futboll).'<br />
С ув. Администрация проекта '.$mystyle_zombi['site'].'';
mysql_query("INSERT INTO `mystyle_mail` SET `id_user` = '".$post['president']."', `id_kont` = '2', `msg` = '".my_esc($msg2)."', `time` = '$time', `type` = 'to'");
mysql_query("INSERT INTO `mystyle_mail` SET `id_user` = '2', `id_kont` = '".$post['president']."', `msg` = '".my_esc($msg2)."', `time` = '$time', `type` = 'at', `read` = '1'");
///////////////////////////////////////////////////////
header("Location: ?adminfutboll&Error1");
exit;
}else{
header("Location: ?adminfutboll&Error2");
exit;
}
}elseif(isset($_GET['adminfutbolladd']) && num($_GET['adminfutbolladd'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_futboll_admin` WHERE `moder` = 'no' AND `id` = '".num($_GET['adminfutbolladd'])."' LIMIT 1"),0)!=0){
$post = mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_futboll_admin` WHERE `id` = '".num($_GET['adminfutbolladd'])."'"));
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_futboll_admin` WHERE `moder` = 'no' AND `id` != '".$post['id']."'"),0);
echo '<li class="beauty fr feedbackPanel">Выбираем команду для: '.$post['name'].'</li>';
echo '<div class="emptyPanel">';
echo '<h1 class="body">Список команд:</h1>';
echo '<form action="?adminfutbolladd&add='.$post['id'].'" method="post" id="id1"><div style="width:0px;height:0px;position:absolute;left:-100px;top:-100px;overflow:hidden"></div>';
echo '<div class="pt12"><label for="pass">Свободных команд ('.$k_post.')</div><div>';
echo '<select class="btnp" size="10" name="id_futboll">';
echo '<option value="">Выбрать команду</option>';
$start=$user['set']*$page-$user['set'];
$q=mysql_query("SELECT * FROM `mystyle_futboll_admin` WHERE `moder` = 'no'");
while($post_li=mysql_fetch_array($q))
{
if ($k_post==0)
{
echo '<option value="">Выбираем свободную команду</option>';
}else{
if($post['id'] == $post_li['id']){}else{
echo '<option value="'.$post_li['id'].'">'.$post_li['name'].'</option>';
}
}
}
echo '</select>';
echo '<br /><label for="pass">Начало матча в:</div>';
echo '<select class="btnp" size="10" name="time">';
echo '<option value="">Выбрать время</option>';
echo '<option value="3600">'.vremja($time+3600).'</option>';
echo '<option value="7200">'.vremja($time+7200).'</option>';
echo '<option value="14400">'.vremja($time+14400).'</option>';
echo '<option value="28800">'.vremja($time+28800).'</option>';
echo '<option value="60000">'.vremja($time+60000).'</option>';
echo '</select>';
echo '<div class="pt12"><input type="submit" value="Готово!" class="btn bold" style="width: 100%; font-size: 16px;"/></div>
</form></div></div>';
}else{
header("Location: ?adminfutboll");
exit;
}
?>