<?php
function nr($nick)
{
$nr=array('ё','й','ц','у','к','е','н','г','ш','щ','з','х','ъ','ф','ы','в','а','п','р','о','л','д','ж','э','я','ч','с','м','и','т','ь','б','ю');
$vr=array('Ё','Й','Ц','У','К','Е','Н','Г','Ш','Щ','З','Х','Ъ','Ф','Ы','В','А','П','Р','О','Л','Д','Ж','Э','Я','Ч','С','М','И','Т','Ь','Б','Ю');
return str_replace($vr,$nr,$nick);
}
$mt=microtime();
require('db.php');
require('nast.php');
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
{
print "Авторизация не удалась.<br />
Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
<a href=\"index.php?str=$str\">Повторить ввод</a><br />";
print $endpage;
exit;
}
else
{
$time=time();
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
// print "SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1";
if($info['ip']==mysql_real_escape_string($_SERVER['REMOTE_ADDR']) and $info['useragent']==mysql_real_escape_string(htmlspecialchars(substr($_SERVER['HTTP_USER_AGENT'],0,40))))
mysql_query("UPDATE `user` SET `ldate`='$time',`place`='9999' WHERE `uid`='$_SESSION[uid]'");
else
{
$ip1=mysql_real_escape_string($_SERVER['REMOTE_ADDR']);
$user1=mysql_real_escape_string(htmlspecialchars(substr($_SERVER['HTTP_USER_AGENT'],0,40)));
$ips = explode('.',$ip1);
$longip = $ips[3] + $ips[2] * 256 + $ips[1] * 256 * 256 + $ips[0] * 256 * 256 * 256;
mysql_query("UPDATE `user` SET `ldate`='$time',`place`='9999',`ip`='$ip1',`useragent`='$user1',`longip`='$longip' WHERE `uid`='$_SESSION[uid]'");
}
$countnew=mysql_fetch_row(mysql_query("SELECT count(*) from pmess WHERE `to`='$_SESSION[login]' AND `status`=1"));
if($info['status']<2 or $info['bantime']>time())
{
print "ошибка!забаненные пользователи не могут передавать кредиты<br />";
}
else
{
if($str=='wml')
{
$forma='Ник пользователя:<br />
<input name="nick" maxlength="25" title="nick" size="25" format="*N" emptyok="false"/><br />
Количество монет(0-'.$info['money'].'):<br />
<input name="money" maxlength="25" title="nick" size="25" format="*N" emptyok="false"/><br />
<anchor title="go">Передать<go href="givemoney.php?ses='.$s.'&act=reg&str=wml" method="post">
<postfield name="nick" value="$(nick)"/>
<postfield name="money" value="$(money)"/>
</go></anchor><br/>
';
}
else
{
$forma='</div><form action="givemoney.php?ses='.$s.'&act=reg&str=xhtml" method="post"><div>
Ник пользователя:<br />
<input name="nick" maxlength="25" title="nick" size="25" /><br/>
Количество монет(0-'.$info['money'].'):<br />
<input name="money" maxlength="25" title="nick" size="25" /><br/>
<input class="ibutton" type="submit" value="Передать"/></div></form><div>';
}
if(!@$_GET['act'])
{
print $forma;
}
else
{
$err='';
$nick=mysql_real_escape_string(htmlspecialchars(@$_POST['nick']));
$nick=nr($nick);
$result=mysql_query("SELECT * from `user` WHERE `login`='$nick'");
if(!mysql_num_rows($result))
{
$err.='Указанного пользователя не существует<br />';
}
$money=(float)@$_POST['money'];
if($money<=0 or $money>$info['money'])
$err.='Неверно указанно количество монет<br />';
if($err)
print $err.$forma;
else
{
print "Перевод успешно совершен<br />";
mysql_query("UPDATE `user` SET `money`=`money`+'$money' WHERE `nick`='$nick'")or die(mysql_error());
mysql_query("UPDATE `user` SET `money`=`money`-'$money' WHERE `uid`='$_SESSION[uid]'");
}
}
}
print $razd."<a href=\"mymenu.php?str=$str&ses=$s\">Мое меню</a><br />";
print "<a href=\"enter.php?str=$str&ses=$s\">Прихожая</a><br />";
}
print $endpage;
print '<!-- '.(microtime()-$mt).' -->';
?>