Update main page
This commit is contained in:
parent
031879acad
commit
85aa7f2492
248
main.php
248
main.php
@ -49,7 +49,7 @@ if (!isset($_SESSION['stackall'])) {
|
||||
$_SESSION['stackall'] = true;
|
||||
}
|
||||
|
||||
if (@$_GET['stackall']) {
|
||||
if ($_GET['stackall']) {
|
||||
$_SESSION['stackall'] = ($_SESSION['stackall'] ? false : true);
|
||||
/*
|
||||
$rec = mysql_query("SELECT `id` FROM `inventory` WHERE `owner` = '$user[id]' AND `setsale` = 0 AND `koll` >= 1 ORDER BY `id` DESC");
|
||||
@ -78,7 +78,7 @@ if ($_GET['unstack']) {
|
||||
|
||||
if (isset($_GET['obraz']) && $_GET['obraz'] !== null && ($user['shadow'] == 'g0.gif' || $user['shadow'] == 'man0.gif' || $shadow['mshadow'] || $shadow['wshadow'])) {
|
||||
if ($user['sex']) {
|
||||
switch (@$_GET['obraz']) {
|
||||
switch ($_GET['obraz']) {
|
||||
case 0:
|
||||
mysql_query("UPDATE `users` SET `shadow` = 'man0.gif' WHERE `id` = '{$user['id']}' LIMIT 1");
|
||||
break;
|
||||
@ -129,7 +129,7 @@ if (isset($_GET['obraz']) && $_GET['obraz'] !== null && ($user['shadow'] == 'g0.
|
||||
break;
|
||||
}
|
||||
} else {
|
||||
switch (@$_GET['obraz']) {
|
||||
switch ($_GET['obraz']) {
|
||||
case 0:
|
||||
mysql_query("UPDATE `users` SET `shadow` = 'g0.gif' WHERE `id` = '{$user['id']}' LIMIT 1");
|
||||
break;
|
||||
@ -252,14 +252,18 @@ if (isset($eff['id']) && $_GET['got']) {
|
||||
$_GET['got'] = 0;
|
||||
}
|
||||
|
||||
$array = array(
|
||||
1 => array(), 2 => array(), 3 => array(), 4 => array(),
|
||||
5 => array('min_level' => 1, 'max_level' => 3), 6 => array('min_level' => 1, 'max_level' => 3), 7 => array('min_level' => 1, 'max_level' => 3), 8 => array('min_level' => 4, 'max_level' => 21),
|
||||
9 => array('min_level' => 4, 'max_level' => 6), 10 => array('min_level' => 7, 'max_level' => 9), 11 => array('min_level' => 10, 'max_level' => 12), 12 => array('min_level' => 13, 'max_level' => 15),
|
||||
13 => array('min_level' => 16, 'max_level' => 19), 14 => array('min_level' => 19, 'max_level' => 21), 15 => array('paladin' => 1), 16 => array('paladin' => 1),
|
||||
17 => array('align' => 3), 36 => array('align' => 2), 54 => array('align' => 6), 19 => array('sex' => 2),
|
||||
18 => array('align' => 3), 56 => array('align' => 2), 55 => array('align' => 6)
|
||||
);
|
||||
$array = [
|
||||
1 => [], 2 => [], 3 => [], 4 => [],
|
||||
5 => ['min_level' => 1, 'max_level' => 3], 6 => ['min_level' => 1, 'max_level' => 3],
|
||||
7 => ['min_level' => 1, 'max_level' => 3], 8 => ['min_level' => 4, 'max_level' => 21],
|
||||
9 => ['min_level' => 4, 'max_level' => 6], 10 => ['min_level' => 7, 'max_level' => 9],
|
||||
11 => ['min_level' => 10, 'max_level' => 12], 12 => ['min_level' => 13, 'max_level' => 15],
|
||||
13 => ['min_level' => 16, 'max_level' => 19], 14 => ['min_level' => 19, 'max_level' => 21],
|
||||
15 => ['paladin' => 1], 16 => ['paladin' => 1],
|
||||
17 => ['align' => 3], 18 => ['align' => 3], 19 => ['sex' => 2],
|
||||
36 => ['align' => 2],
|
||||
54 => ['align' => 6], 55 => ['align' => 6], 56 => ['align' => 2]
|
||||
];
|
||||
|
||||
function gone_rooms($room)
|
||||
{
|
||||
@ -300,12 +304,6 @@ function gone_rooms($room)
|
||||
$error = 1;
|
||||
}
|
||||
}
|
||||
if (isset($param['sex'])) {
|
||||
if (($param['sex'] == 2 && $user['sex'] == 1) || ($param['sex'] == 1 && $user['sex'] == 0)) {
|
||||
err("<b>Вы не можете попасть в эту комнату. Пол не подходит...</b>");
|
||||
$error = 1;
|
||||
}
|
||||
}
|
||||
if ($error == 0 OR $user['admin'] == 1) {
|
||||
mysql_query("UPDATE `users`, `online` SET `users`.`room` = '$room', `online`.`room` = '$room' WHERE `online`.`id` = `users`.`id` AND `online`.`id` = '{$user['id']}'");
|
||||
header('Location: main.php');
|
||||
@ -316,122 +314,27 @@ if (isset($_GET['got']) && $_GET['got']) {
|
||||
gone_rooms($_GET['room']);
|
||||
}
|
||||
|
||||
if (@$_REQUEST['changepsw']) { ?>
|
||||
<HTML>
|
||||
<HEAD>
|
||||
|
||||
<script LANGUAGE='JavaScript'>
|
||||
document.ondragstart = test;
|
||||
//запрет на перетаскивание
|
||||
document.onselectstart = test;
|
||||
//запрет на выделение элементов страницы
|
||||
document.oncontextmenu = test;
|
||||
|
||||
//запрет на выведение контекстного меню
|
||||
function test() {
|
||||
return false
|
||||
}
|
||||
</SCRIPT>
|
||||
|
||||
<link rel=stylesheet type="text/css" href="css/main.css">
|
||||
<link rel="stylesheet" href="css/newstyle18.css" type="text/css">
|
||||
<link rel="stylesheet" href="/i/btn.css" type="text/css">
|
||||
<meta content="text/html; charset=utf-8" http-equiv=Content-type>
|
||||
<META Http-Equiv=Cache-Control Content=no-cache>
|
||||
<meta http-equiv=PRAGMA content=NO-CACHE>
|
||||
<META Http-Equiv=Expires Content=0>
|
||||
</HEAD>
|
||||
<body bgcolor=e2e0e0>
|
||||
<FORM ACTION="main.php" METHOD=POST>
|
||||
<table width=100%>
|
||||
<tr>
|
||||
<td><h3>Безопасность</h3></td>
|
||||
<td align=right><INPUT TYPE=button value="Вернуться"
|
||||
onClick="location.href='main.php?edit=0.467837356797105';"></td>
|
||||
</tr>
|
||||
</table>
|
||||
<fieldset>
|
||||
<legend><b>Сменить пароль</b></legend>
|
||||
<?php
|
||||
if ($_POST['oldpass'] && $_POST['npass'] && $_POST['npass2']) {
|
||||
$ops = mysql_fetch_array(mysql_query("SELECT `pass` FROM `users` WHERE `id` = '{$user['id']}' LIMIT 1"));
|
||||
if ($ops[0] == md5($_POST['oldpass'])) {
|
||||
if ($_POST['npass'] == $_POST['npass2']) {
|
||||
if (mysql_query("UPDATE `users` SET `pass` = '" . md5($_POST['npass']) . "' WHERE `id` = '{$user['id']}' LIMIT 1")) {
|
||||
echo "<font color=red><b>Пароль удачно сменен.</b></font>";
|
||||
}
|
||||
} else {
|
||||
echo "<font color=red><b>Не совпадают новые пароли.</b></font>";
|
||||
}
|
||||
} else {
|
||||
echo "<font color=red><b>Неверный старый пароль.</b></font>";
|
||||
}
|
||||
}
|
||||
?>
|
||||
<table>
|
||||
<tr>
|
||||
<td align=right>Старый пароль:</td>
|
||||
<td><input type=password name="oldpass"></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td align=right>Новый пароль:</td>
|
||||
<td><input type=password name="npass"></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td align=right>Новый пароль (еще раз):</td>
|
||||
<td><input type=password name="npass2"></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td align=right><input type=submit value="Сменить пароль" name="changepsw"></td>
|
||||
<td></td>
|
||||
</tr>
|
||||
</table>
|
||||
</fieldset>
|
||||
</form>
|
||||
</body>
|
||||
</html>
|
||||
<?php die();
|
||||
}
|
||||
|
||||
if (@$_REQUEST['transreport']) {
|
||||
if ($_REQUEST['transreport']) {
|
||||
?>
|
||||
<HTML>
|
||||
<HEAD>
|
||||
<script LANGUAGE='JavaScript'>
|
||||
document.ondragstart = test;
|
||||
//запрет на перетаскивание
|
||||
document.onselectstart = test;
|
||||
//запрет на выделение элементов страницы
|
||||
document.oncontextmenu = test;
|
||||
|
||||
//запрет на выведение контекстного меню
|
||||
function test() {
|
||||
return false
|
||||
}
|
||||
</SCRIPT>
|
||||
<link rel=stylesheet type="text/css" href="css/main.css">
|
||||
<meta content="text/html; charset=utf-8" http-equiv=Content-type>
|
||||
<META Http-Equiv=Cache-Control Content=no-cache>
|
||||
<meta http-equiv=PRAGMA content=NO-CACHE>
|
||||
<META Http-Equiv=Expires Content=0>
|
||||
<link rel=stylesheet href="css/main.css">
|
||||
<meta charset="utf-8">
|
||||
</HEAD>
|
||||
<body bgcolor=e2e0e0>
|
||||
<body>
|
||||
<FORM ACTION="main.php" METHOD=POST>
|
||||
<P align=right><INPUT TYPE=button value="Подсказка (?)" style="background-color:#A9AFC0"
|
||||
onClick="window.open('help/schet.html', 'help', 'height=300,width=500,location=no,menubar=no,status=no,toolbar=no,scrollbars=yes')">
|
||||
<INPUT TYPE=submit value="Вернуться" name=edit></P>
|
||||
<P align=right><INPUT TYPE=submit value="Вернуться" name=edit></P>
|
||||
<H3>Отчет о переводах</H3>
|
||||
|
||||
Вы можете получить отчет о переводах кредитов/вещей от вас/к вам за указанный день. Услуга платная, стоит <B>0.5
|
||||
кр.</B><BR>
|
||||
Вы можете получить отчет о переводах кредитов/вещей от вас/к вам за указанный день. Услуга платная, стоит <B>5 кр.</B><BR>
|
||||
У вас на счету: <B><?= $user['money'] ?></B> кр.<BR>
|
||||
Укажите дату, на которую хотите получить отчет: <INPUT TYPE=text NAME=date value="<?= date("d.m.y") ?>"> <INPUT
|
||||
TYPE=submit name=transreport value="Заказать отчет">
|
||||
Укажите дату, на которую хотите получить отчет:
|
||||
<INPUT TYPE=text NAME=date value="<?= date("d.m.y") ?>">
|
||||
<INPUT TYPE=submit name=transreport value="Заказать отчет">
|
||||
</FORM>
|
||||
<BR><BR>
|
||||
<?php
|
||||
if ($_POST['date'] && ($user['money'] >= 0.5)) {
|
||||
$user['money'] -= 0.5;
|
||||
if ($_POST['date'] && ($user['money'] >= 5)) {
|
||||
$user['money'] -= 5;
|
||||
mysql_query("UPDATE `users` SET `money` = '" . $user['money'] . "' WHERE `id` = {$user['id']} LIMIT 1");
|
||||
echo "Выписка о переводах на персонажа \"{$user['login']}\" за " . $_POST['date'] . ":<BR>";
|
||||
$data = mysql_query("SELECT * FROM `delo` WHERE `pers` = '{$user['id']}' AND `type` = 1 AND `date` > '" . mktime(0, 0, 0, substr($_POST['date'], 3, 2), substr($_POST['date'], 0, 2), substr($_POST['date'], 6, 2)) . "' AND `date` < '" . mktime(23, 59, 59, substr($_POST['date'], 3, 2), substr($_POST['date'], 0, 2), substr($_POST['date'], 6, 2)) . "' ;");
|
||||
@ -450,25 +353,23 @@ if (@$_REQUEST['transreport']) {
|
||||
die();
|
||||
}
|
||||
|
||||
|
||||
if (@$_POST['setshadow']) {
|
||||
if ($_POST['setshadow']) {
|
||||
?>
|
||||
<HTML>
|
||||
<HEAD>
|
||||
<link rel=stylesheet type="text/css" href="css/main.css">
|
||||
<meta content="text/html; charset=utf-8" http-equiv=Content-type>
|
||||
<link rel=stylesheet href="css/main.css">
|
||||
<meta charset="utf-8">
|
||||
</HEAD>
|
||||
<body leftmargin=0 topmargin=0 marginwidth=0 marginheight=0 bgcolor=#e2e0e0>
|
||||
<body>
|
||||
<table width=100%>
|
||||
<tr>
|
||||
<td><h3>Выбрать образ персонажа "<?= $user['login'] ?>"</h3></td>
|
||||
<td><h3>Выбрать образ персонажа</h3></td>
|
||||
<td align=right><INPUT TYPE=button value="Вернуться"
|
||||
onClick="location.href='main.php?edit=0.467837356797105';"></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td align=center style="color:red;">Внимание! Образ персонажа выбирается только один раз.</td>
|
||||
</tr>
|
||||
|
||||
</table>
|
||||
<center>
|
||||
<TABLE cellpadding="0" cellspacing="1" style="padding:5px;">
|
||||
@ -549,10 +450,6 @@ if (@$_POST['setshadow']) {
|
||||
</tr>
|
||||
<tr>
|
||||
<td><a href="?edit=1&obraz=41"><img src="i/shadow/<?= $shadow['wshadow'] ?>"></a></td>
|
||||
<td></td>
|
||||
<td></td>
|
||||
<td></td>
|
||||
<td></td>
|
||||
</tr>
|
||||
<?
|
||||
}
|
||||
@ -565,36 +462,20 @@ if (@$_POST['setshadow']) {
|
||||
die();
|
||||
}
|
||||
//
|
||||
if (@$_POST['setshadowclan']) {
|
||||
if ($_POST['setshadowclan']) {
|
||||
?>
|
||||
<HTML>
|
||||
<HEAD>
|
||||
<script LANGUAGE='JavaScript'>
|
||||
document.ondragstart = test;
|
||||
//запрет на перетаскивание
|
||||
document.onselectstart = test;
|
||||
//запрет на выделение элементов страницы
|
||||
document.oncontextmenu = test;
|
||||
|
||||
//запрет на выведение контекстного меню
|
||||
function test() {
|
||||
return false
|
||||
}
|
||||
</SCRIPT>
|
||||
<link rel=stylesheet type="text/css" href="css/main.css">
|
||||
<meta content="text/html; charset=utf-8" http-equiv=Content-type>
|
||||
<link rel=stylesheet href="css/main.css">
|
||||
<meta charset="utf-8">
|
||||
</HEAD>
|
||||
<body leftmargin=0 topmargin=0 marginwidth=0 marginheight=0 bgcolor=#e2e0e0>
|
||||
<body>
|
||||
<table width=100%>
|
||||
<tr>
|
||||
<td><h3>Выбрать образ персонажа "<?= $user['login'] ?>"</h3></td>
|
||||
<td><h3>Выбрать образ персонажа</h3></td>
|
||||
<td align=right><INPUT TYPE=button value="Вернуться"
|
||||
onClick="location.href='main.php?edit=0.467837356797105';"></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td align=center style="color:red;"></td>
|
||||
</tr>
|
||||
|
||||
</table>
|
||||
<center>
|
||||
<TABLE border=0 cellpadding="0" cellspacing="0" style="padding:5px;">
|
||||
@ -630,39 +511,17 @@ if (@$_POST['setshadowclan']) {
|
||||
die();
|
||||
}
|
||||
|
||||
//
|
||||
|
||||
|
||||
if (@$_GET['setch']) {
|
||||
|
||||
if ($_GET['setch']) {
|
||||
$online = mysql_query("SELECT * FROM `online` WHERE `real_time` >= '" . (time() - 60) . "'");
|
||||
|
||||
while ($v = mysql_fetch_array($online)) {
|
||||
$or[$v['room']]++;
|
||||
}
|
||||
|
||||
#$user = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '{$user['id']}' LIMIT 1"));
|
||||
//echo $user['room'] ;
|
||||
?>
|
||||
|
||||
<html>
|
||||
<head>
|
||||
<script LANGUAGE='JavaScript'>
|
||||
document.ondragstart = test;
|
||||
//запрет на перетаскивание
|
||||
document.onselectstart = test;
|
||||
//запрет на выделение элементов страницы
|
||||
document.oncontextmenu = test;
|
||||
|
||||
//запрет на выведение контекстного меню
|
||||
function test() {
|
||||
return false
|
||||
}
|
||||
</SCRIPT>
|
||||
<link rel="stylesheet" type="text/css" href="css/main.css"/>
|
||||
<meta content="text/html; charset=utf-8" http-equiv=Content-type>
|
||||
<meta http-equiv="Cache-Control" content="no-cache, max-age=0, must-revalidate, no-store">
|
||||
<meta http-equiv="PRAGMA" content="NO-CACHE"/>
|
||||
<meta http-equiv="Expires" content="0"/>
|
||||
<link rel="stylesheet" href="css/main.css"/>
|
||||
<meta charset="utf-8">
|
||||
|
||||
<script>
|
||||
function inforoom(room) {
|
||||
@ -685,29 +544,8 @@ if (@$_GET['setch']) {
|
||||
} else {
|
||||
return 'false';
|
||||
}
|
||||
};
|
||||
}
|
||||
</script>
|
||||
<style>
|
||||
.hover:hover {
|
||||
border-radius: 8px;
|
||||
cursor: pointer;
|
||||
}
|
||||
|
||||
.btn {
|
||||
font-family: MS Sans Serif;
|
||||
font-size: 10px;
|
||||
text-align: center;
|
||||
-webkit-touch-callout: none;
|
||||
-webkit-user-select: none;
|
||||
-khtml-user-select: none;
|
||||
-moz-user-select: none;
|
||||
-ms-user-select: none;
|
||||
user-select: none;
|
||||
display: inline-block;
|
||||
line-height: 10px \0/;
|
||||
}
|
||||
|
||||
</style>
|
||||
</head>
|
||||
|
||||
<body id="body" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" bgcolor="#e2e0e0"
|
||||
@ -1336,7 +1174,7 @@ if (@$_GET['setch']) {
|
||||
}
|
||||
|
||||
header("Cache-Control: no-cache");
|
||||
if (@$_GET['edit']) {
|
||||
if ($_GET['edit']) {
|
||||
|
||||
if ($_GET['ups']) {
|
||||
switch ($_GET['ups']) {
|
||||
@ -2373,8 +2211,6 @@ if (@$_GET['edit']) {
|
||||
|
||||
<INPUT class="button-mid btn" TYPE=button name=combats value="Анкета"
|
||||
onClick="location.href='user_anketa.php';" style="font-weight:bold;">
|
||||
<INPUT class="button-big btn" TYPE="submit" name="changepsw" value="Безопасность" title="Безопасность"
|
||||
style="FONT-WEIGHT: bold;">
|
||||
<INPUT class="button-big btn" TYPE="submit" name="transreport" value="Отчет о переводах"
|
||||
title="Отчет о переводах">
|
||||
<INPUT class="button-dark-mid btn" TYPE="button" value="Подсказка" style="background-color:#A9AFC0"
|
||||
|
@ -7,7 +7,7 @@ if ($hreject) {
|
||||
|
||||
include("config.php");
|
||||
$login = filter_input(INPUT_POST, 'login');
|
||||
$password = filter_input(INPUT_POST, 'psw');
|
||||
$password = password_hash(filter_input(INPUT_POST, 'psw'),PASSWORD_DEFAULT);
|
||||
$birthday = filter_input(INPUT_POST, 'birthday');
|
||||
$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);
|
||||
$law = filter_input(INPUT_POST, 'law', FILTER_VALIDATE_BOOLEAN);
|
||||
|
@ -12,8 +12,10 @@ if ($u->i()['battle'] > 0) {
|
||||
die();
|
||||
}
|
||||
|
||||
$name = filter_input(INPUT_POST, $_POST['name']);
|
||||
$color = filter_input(INPUT_POST, $_POST['color']);
|
||||
$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_SPECIAL_CHARS);
|
||||
$oldpsw = filter_input(INPUT_POST, 'oldpsw', FILTER_SANITIZE_SPECIAL_CHARS);
|
||||
$newpsw = filter_input(INPUT_POST, 'newpsw', FILTER_SANITIZE_SPECIAL_CHARS);
|
||||
$color = filter_input(INPUT_POST, 'color', FILTER_VALIDATE_INT);
|
||||
$hobbie = str_replace("\\n", "<br />", $_POST['hobbie']);
|
||||
$hobbie = str_replace("\\r", "", $_POST['hobbie']);
|
||||
$hobbie = str_replace("<br />", "<br />", $_POST['hobbie']);
|
||||
@ -34,6 +36,12 @@ if ($name || $color || $hobbie) {
|
||||
db::c()->query('UPDATE `users` SET `realname` = "?s", `color` = "?s", `info` = "?s" WHERE `id` = ?i', $name, $color, $hobbie, $u->i()['id']);
|
||||
}
|
||||
}
|
||||
|
||||
if ($oldpsw && $newpsw){
|
||||
if (password_verify($oldpsw, $u->i()['psw'])){
|
||||
db::c()->query('UPDATE `users` SET `pass` = "?s" WHERE `id` = ?i', password_hash($newpsw,PASSWORD_DEFAULT), $u->i()['id']);
|
||||
} else err('Неверный текущий пароль!');
|
||||
}
|
||||
?>
|
||||
<!doctype html>
|
||||
<html>
|
||||
@ -55,5 +63,11 @@ if ($name || $color || $hobbie) {
|
||||
<textarea name="hobbie" placeholder="Хобби"><?= $u->i()['info'] ?></textarea><br>
|
||||
<input name="submit" type="submit">
|
||||
</form>
|
||||
<h1>Безопасность</h1>
|
||||
<form method="post" action="user_anketa.php">
|
||||
<input placeholder="Старый пароль" name="oldpsw">
|
||||
<input placeholder="Новый пароль" name="newpsw">
|
||||
<input type="submit">
|
||||
</form>
|
||||
</body>
|
||||
</html>
|
||||
|
Loading…
Reference in New Issue
Block a user