friend.php

Time 4 Crime online

<?php /* ------------------------- */

   include("_include-config.php");
  if(! check_login()) {
    header("Location: login.php");
    exit;
  } 
    $dbres				= mysql_query("SELECT *,UNIX_TIMESTAMP(`signup`) AS `signup`,UNIX_TIMESTAMP(`online`) AS `online` FROM `[users]` WHERE `login`='$data->login'");
    $data				= mysql_fetch_object($dbres);
/* ------------------------- */ ?>
<html>


<head>
<title>Worldcrime</title>

<link rel="stylesheet" type="text/css" href="<?php echo ($_COOKIE['v'] == 2) ? "css-v3.css" : "css-v3.css"; ?>">
</head>
<table width=100%>
<tr><td align=center background=topic.gif><b>Ziekenhuis</b></td></tr>
  <?php 
// Deze pagina laten zien als er niet op de knop gedrukt is
if(!(isset($_POST['doit']))) {
print <<<ENDHTML
	<form method="POST" action="">
<tr><td class="mainTxt">
<form method="POST">
	<p>Naam&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
	<input type="text" name="name" size="20" maxlength="32"></p>
	<p><input type="submit" value="Maak je vriend beter!" name="doit" style="color: #FFFFFF; border: 1px solid #333333; background-color: #000000">
</form>
</td></tr>
ENDHTML;
}
// Knop naam = doit, hieronder is dus als de knop 'doit' word ingedrukt
elseif(isset($_POST['doit'])) {
// Hiermee selecteerd hij de invoeging 'name' met $name
$name          = $_POST['name'];
// Controleren of de persoon bestaat en de informatie opvragen
$leventje         = mysql_query("SELECT `health` FROM `[users]` WHERE `login`='$name' AND `health`!= '0'");
$leventje1 		  = mysql_fetch_assoc($leventje);
$naam1         = mysql_query("SELECT * FROM `[users]` WHERE `login`='$name'");
$naam2         = mysql_num_rows($naam1);
$aantal         = mysql_fetch_object($naam1);
// Hoeveel schade uitrekenen
$per = 100-$aantal->health;
// Kosten uitrekenen
$amount = $per*180;

print "<tr><td class=\"mainTxt\">";

if($_POST['name'] ==""){
print "Je moet wel een naam invullen.";
}
elseif($naam2 ==0){
print "De naam die je hebt ingevoerd bestaat niet.";
}
elseif ($leventje == 0)
{
	print 'Deze persoon is dood!';
}

elseif($amount > $data->cash){
print "Je hebt niet genoeg geld.";
}

else {
            $forwardedFor		= ($_SERVER['HTTP_X_FORWARDED_FOR'] != "") ? $_SERVER['HTTP_X_FORWARDED_FOR'] : $_SERVER['HTTP_CLIENT_IP'];
            $forwardedFor		= preg_replace('/, .+/','',$forwardedFor);
              mysql_query("INSERT INTO `[messages]`(`time`,`IP`,`forwardedFor`,`from`,`to`,`subject`,`message`) values(NOW(),'{$_SERVER['REMOTE_ADDR']}','$forwardedFor','{$data->login}','{$aantal->login}','Geheeld','$data->login heeft je naar het ziekenhuis gebracht en de kosten van de ziekenhuis opname betaald! Je bent nu volledig geheeld!')");
    mysql_query("UPDATE `[users]` SET `health`=100 WHERE `login`='{$aantal->login}' AND `health`!='0'");
    mysql_query("UPDATE `[users]` SET `cash`=`cash`-{$amount} WHERE `login`='{$data->login}'");
print <<<ENDHTML

<html>


<head>

<title>Worldcrime</title>
<link rel="stylesheet" type="text/css" href="css-v3.css">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><style type="text/css">
<body>
</style></head>
  <table width=100%>
<tr><td align=center background=topic.gif><b>Ziekenhuis</b></td></tr>
    <tr><td class="mainTxt">
    <BR>De doktoren konden je kameraad helpen, Hij is nu weer helemaal genezen<BR>Het koste $$amount,-
    </td></tr>
  </table>
</body>

</html>
ENDHTML;
    exit;

}
}
?>
</body>

</html>