(19 июл 2013, 03:41) (0/0)
[0]
Евгений Серый, спасиб дружище помог,извини за тот кипиш что когдато поднял
(19 июл 2013, 02:45) (0/0)
[0]
bolen, неа,шас кину код посмотриш ок???
<?
include_once \'sys/inc/start.php\';
include_once \'sys/inc/compress.php\';
include_once \'sys/inc/sess.php\';
include_once \'sys/inc/home.php\';
include_once \'sys/inc/settings.php\';
include_once \'sys/inc/db_connect.php\';
include_once \'sys/inc/ipua.php\';
include_once \'sys/inc/fnc.php\';
include_once \'sys/inc/user.php\';
only_reg();
$set[\'title\']=\'Перевод балов\'; // заголовок страницы
include_once \'sys/inc/thead.php\';
title();
aut();
$usearch=NULL;
if (isset($_SESSION[\'usearch\']))$usearch=$_SESSION[\'usearch\'];
if (isset($_POST[\'usearch\']))$usearch=$_POST[\'usearch\'];
if ($usearch==NULL)
unset($_SESSION[\'usearch\']);
else
$_SESSION[\'usearch\']=$usearch;
$usearch=ereg_replace(\"( ){1,}\",\"\",$usearch);
$balls=NULL;
if (isset($_SESSION[\'balls\']))$balls=$_SESSION[\'balls\'];
if (isset($_POST[\'balls\']))$balls=$_POST[\'balls\'];
if ($balls==NULL)
unset($_SESSION[\'balls\']);
else
$_SESSION[\'balls\']=$balls;
$balls=ereg_replace(\"( ){1,}\",\"\",$balls);
if (isset($_GET[\'go\']))
{
$ank=mysql_fetch_array(mysql_query(\"SELECT * FROM `user` WHERE `nick` like \'%\".mysql_escape_string($usearch).\"%\'\"
);
if($ank==0)
{
msg (\'Пользователь не найден\');
}
else
{
if (isset($user) & $user[\'balls\']<=$balls)
{
msg (\'У Вас не достаточно денег\');
}
else
{
mysql_query(\"UPDATE `user` SET `balls` = \'\".($user[\'balls\']-$balls).\"\' WHERE `id` = \'$user[id]\' LIMIT 1\",$db);
mysql_query(\"UPDATE `user` SET `balls` = \'\".($ank[\'balls\']+$balls).\"\' WHERE `id` = \'$ank[id]\' LIMIT 1\";
mysql_query(\"INSERT INTO `fin_oper` (`user`, `oper`, `time`, `cena`) values(\'$user[id]\', \'Отправлено $balls VС для $ank[nick]\', \'$time\', \'$balls\')\",$db);
mysql_query(\"INSERT INTO `fin_in` (`user`, `oper`, `time`, `cena`) values(\'$ank[id]\', \'Получено $balls балов от $user[nick]\', \'$time\', \'$balls\')\",$db);
$msg = \"Пользователь \".$user[\'nick\'].\" перевeл вам балы ! НЕ ЗАБУДЬТЕ СКАЗАТЬ СПАСИБО!\";
mysql_query(\"INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values(\'0\', \'$ank[id]\', \'$msg\', \'$time\')\";
{
msg (\'Перевод балов успешно завершено\');
}
header(\"Location: /info.php?id=$ank[id]\";
}
}
include_once \'sys/inc/tfoot.php\';
}
else
{
echo \"<form method=\\\"post\\\" action=\\\"perevod.php?go\\\">\";
echo \"Ник получателя<br/><input type=\\\"text\\\" name=\\\"usearch\\\" maxlength=\\\"16\\\" value=\\\"$usearch\\\" /><br/>\\n\";
echo \"Количество денег:<br/>\";
echo \"<input type=\\\"text\\\" name=\\\"balls\\\" value=\\\"\\\"/><br />\\r\\n\";
echo \"<input type=\\\"submit\\\" value=\\\"Поделиться\\\" />\";
echo \"</form>\\n\";
include_once \'sys/inc/tfoot.php\';}
?>
<?
include_once \'sys/inc/start.php\';
include_once \'sys/inc/compress.php\';
include_once \'sys/inc/sess.php\';
include_once \'sys/inc/home.php\';
include_once \'sys/inc/settings.php\';
include_once \'sys/inc/db_connect.php\';
include_once \'sys/inc/ipua.php\';
include_once \'sys/inc/fnc.php\';
include_once \'sys/inc/user.php\';
only_reg();
$set[\'title\']=\'Перевод балов\'; // заголовок страницы
include_once \'sys/inc/thead.php\';
title();
aut();
$usearch=NULL;
if (isset($_SESSION[\'usearch\']))$usearch=$_SESSION[\'usearch\'];
if (isset($_POST[\'usearch\']))$usearch=$_POST[\'usearch\'];
if ($usearch==NULL)
unset($_SESSION[\'usearch\']);
else
$_SESSION[\'usearch\']=$usearch;
$usearch=ereg_replace(\"( ){1,}\",\"\",$usearch);
$balls=NULL;
if (isset($_SESSION[\'balls\']))$balls=$_SESSION[\'balls\'];
if (isset($_POST[\'balls\']))$balls=$_POST[\'balls\'];
if ($balls==NULL)
unset($_SESSION[\'balls\']);
else
$_SESSION[\'balls\']=$balls;
$balls=ereg_replace(\"( ){1,}\",\"\",$balls);
if (isset($_GET[\'go\']))
{
$ank=mysql_fetch_array(mysql_query(\"SELECT * FROM `user` WHERE `nick` like \'%\".mysql_escape_string($usearch).\"%\'\"
);if($ank==0)
{
msg (\'Пользователь не найден\');
}
else
{
if (isset($user) & $user[\'balls\']<=$balls)
{
msg (\'У Вас не достаточно денег\');
}
else
{
mysql_query(\"UPDATE `user` SET `balls` = \'\".($user[\'balls\']-$balls).\"\' WHERE `id` = \'$user[id]\' LIMIT 1\",$db);
mysql_query(\"UPDATE `user` SET `balls` = \'\".($ank[\'balls\']+$balls).\"\' WHERE `id` = \'$ank[id]\' LIMIT 1\"
;mysql_query(\"INSERT INTO `fin_oper` (`user`, `oper`, `time`, `cena`) values(\'$user[id]\', \'Отправлено $balls VС для $ank[nick]\', \'$time\', \'$balls\')\",$db);
mysql_query(\"INSERT INTO `fin_in` (`user`, `oper`, `time`, `cena`) values(\'$ank[id]\', \'Получено $balls балов от $user[nick]\', \'$time\', \'$balls\')\",$db);
$msg = \"Пользователь \".$user[\'nick\'].\" перевeл вам балы ! НЕ ЗАБУДЬТЕ СКАЗАТЬ СПАСИБО!\";
mysql_query(\"INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values(\'0\', \'$ank[id]\', \'$msg\', \'$time\')\"
;{
msg (\'Перевод балов успешно завершено\');
}
header(\"Location: /info.php?id=$ank[id]\"
;}
}
include_once \'sys/inc/tfoot.php\';
}
else
{
echo \"<form method=\\\"post\\\" action=\\\"perevod.php?go\\\">\";
echo \"Ник получателя<br/><input type=\\\"text\\\" name=\\\"usearch\\\" maxlength=\\\"16\\\" value=\\\"$usearch\\\" /><br/>\\n\";
echo \"Количество денег:<br/>\";
echo \"<input type=\\\"text\\\" name=\\\"balls\\\" value=\\\"\\\"/><br />\\r\\n\";
echo \"<input type=\\\"submit\\\" value=\\\"Поделиться\\\" />\";
echo \"</form>\\n\";
include_once \'sys/inc/tfoot.php\';}
?>
(19 июл 2013, 02:26) (0/0)
[0]
Евгений Серый,это что??? И привет кстати,я тя узнал.Мне нужны не на балы код а на запрещённые символы
(19 июл 2013, 02:16) (0/0)
[0]
Какой код нужно вставить в скрипт чтоб запрещёным символом был знак \" - \" .А то Нашол баг при переводе балов
- 1 из 1
