Файл: a2345/group/lvl.php
Строк: 27
<? /////andrey69rus
include_once '../inc/conn.php';
include_once '../function.php';
$gr=mysql_fetch_array(mysql_query("SELECT * FROM `groups` WHERE `id` = '".my_esc($_GET['id'])."'"));
# не обнаружено -> нахер
if(!$gr){
header("Location: /street");
exit;
}else{
# заголовок
$set['title']= '<a href="/group_'.$gr['id'].'">'.htmlspecialchars($gr['name']).'</a> / Уровень';
include_once'../inc/head.php';
# существует сесия - продолжим
if (isset($user)){
if(mysql_result(mysql_query('SELECT COUNT(*) FROM `group_user` WHERE `user_id` = "'.$user['id'].'" AND `group_id` = "'.$gr['id'].'" AND `chek` = "0" LIMIT 1'),0) != '0' && $gr['lider'] == $user['id'])
{
$medals = $gr['lvl'] * '30';
if(isset($_GET['up_lvl']))
{
if($gr['medals'] < $medals)
{
err_game('В банке группы недостаточно медалей.');
$err = '1';
}
if(!isset($err))
{
mysql_query("UPDATE `groups` SET `medals`=`medals`-'$medals', `lvl`=`lvl`+'1' WHERE `id`='".$gr['id']."'");
$msg = 'Уровень группы повышен!';
mysql_query("INSERT INTO `group_chat`(`user`,`msg`,`time`,`group_id`) VALUES('1','$msg','".time()."','".$gr['id']."')");
msg_game('Уровень повышен!');
}
}
echo'
<div class="umenu">
Прокачка уровня группы...
</div>
';
echo "<div class='umenu'>";
echo'
<div class="kmenu"><a href="/group_'.$gr['id'].'_lvl?up_lvl">ПОВЫСИТЬ</a> (<img src="img/medal.png" alt="*" /> '.$medals.' медалей)<br/></div>
</div>';
}else{
err_game('Ошибка!!!');
}
}
# закроем от гостей
else{
include_once'../inc/login.php';
}
}
include_once '../inc/foot.php';
?>