Размер файла: 3.85Kb
<?php
#####################################################
# mod by -=LesNIK=- #
# icq 366244181 #
# Официальный сайт мода http://wenz.net.ru #
# все ответы на вопросы и помощь по скрипту #
# вы можете получить только там! #
# #
# Вы не имеете право вносить #
# свои изменения в данный мод!#
# #
# Уважайте труд автора! #
#####################################################
error_reporting(0);
include "./../ini3.php";
include "./../includes/header2.php";
include "./../includes/inc_online.php";
//include 'config.php';
$title = 'Список новостей';
//include 'head.php';
$id = htmlspecialchars(stripslashes(trim($id)));
$login = htmlspecialchars(stripslashes(trim($login)));
$pass = htmlspecialchars(stripslashes(trim($pass)));
if(!empty($id))
{
$q = mysql_query("select secur,golod,voodoo,nums,guns,cars,id,login,pass,money,level,police,health,zav,lsd,ban,admin from users where id='".$id."';");
}
else
{
echo '<div class="menu">Ошибка!<br/>
в авторизации отказано!</div>
<div class="menu"><a href="./../index.php">На главную</a></div>';
include 'foot.php';
exit();
}
$data = mysql_fetch_array($q);
$id=$data['id'];
$login=$data['login'];
$money=$data['money'];
$level=$data['level'];
$police=$data['police'];
$health=$data['health'];
$cars=$data['cars'];
$guns=$data['guns'];
$nums=$data['nums'];
$voo_por=$data['voodoo'];
$golod=$data['golod'];
$secur=$data['secur'];
$zav=$data['zav'];
$lsd=$data['lsd'];
$ban=$data['ban'];
$admin=$data['admin'];
if($pass!=$data['pass'])
{
echo '<div class="menu">Ошибка!<br/>
в авторизации отказано!</div>
<div class="menu"><a href="./../index.php">На главную</a></div>';
include 'foot.php';
exit();
}
mysql_query("update users set last='".time()."',city='1' where id='".$id."';");
echo '<div class="head">Общение</div>';
$login=$data['login'];
$go = $_GET['go'];
$text = $_POST['text'];
$date = date("d.m.Y");
$data = mysql_fetch_array(mysql_query("SELECT * FROM `users` "));
if($lsd != 0)
{
echo '<div class="menu">Ошибка!<br/>
в авторизации отказано!</div>
<div class="menu"><a href="./../index.php">На главную</a></div>';
include 'foot.php';
exit();
}
else
{
if($go == 'add')
{
// Обрабатываем на плохие символы прежде чем записать в БД
if(get_magic_quotes_gpc()) $text = stripslashes($text);
$text = mysql_escape_string(htmlspecialchars(trim($text), ENT_QUOTES));
mysql_query("INSERT INTO `gb` VALUES ('', '".$text."', '".$login."', '".$date."')") or die(mysql_error());
echo '<div class="menu">Сообщение успешно добавлено!</div>
<div class="menu"><a href="?id='.$id.'&pass='.$pass.'">Назад</a><br/>
<a href="index.php?id='.$id.'&pass='.$pass.'">В чат</a></div>';
include 'foot.php';
exit();
}
require('incs/smiles.php');
echo '<div class="menu"><form action="?id='.$id.'&pass='.$pass.'&go=add" method="POST">
Введите сообщение:<br/>
<textarea name="text" rows="5" cols="25"></textarea><br/>
<input type="submit" value="Добавить" /></form></div>';
echo '<div class="menu"><a href="index.php?id='.$id.'&pass='.$pass.'">В чат</a></div>';
print "<br/><a href=\"./../game.php?id=$id&pass=$pass\">".$lang['menu']."</a>";
print "<br/>---";
}
mysql_close();
?>