diff --git a/main.php b/main.php index 06a036c..5a37b7b 100644 --- a/main.php +++ b/main.php @@ -49,7 +49,7 @@ if (!isset($_SESSION['stackall'])) { $_SESSION['stackall'] = true; } -if (@$_GET['stackall']) { +if ($_GET['stackall']) { $_SESSION['stackall'] = ($_SESSION['stackall'] ? false : true); /* $rec = mysql_query("SELECT `id` FROM `inventory` WHERE `owner` = '$user[id]' AND `setsale` = 0 AND `koll` >= 1 ORDER BY `id` DESC"); @@ -78,7 +78,7 @@ if ($_GET['unstack']) { if (isset($_GET['obraz']) && $_GET['obraz'] !== null && ($user['shadow'] == 'g0.gif' || $user['shadow'] == 'man0.gif' || $shadow['mshadow'] || $shadow['wshadow'])) { if ($user['sex']) { - switch (@$_GET['obraz']) { + switch ($_GET['obraz']) { case 0: mysql_query("UPDATE `users` SET `shadow` = 'man0.gif' WHERE `id` = '{$user['id']}' LIMIT 1"); break; @@ -129,7 +129,7 @@ if (isset($_GET['obraz']) && $_GET['obraz'] !== null && ($user['shadow'] == 'g0. break; } } else { - switch (@$_GET['obraz']) { + switch ($_GET['obraz']) { case 0: mysql_query("UPDATE `users` SET `shadow` = 'g0.gif' WHERE `id` = '{$user['id']}' LIMIT 1"); break; @@ -252,14 +252,18 @@ if (isset($eff['id']) && $_GET['got']) { $_GET['got'] = 0; } -$array = array( - 1 => array(), 2 => array(), 3 => array(), 4 => array(), - 5 => array('min_level' => 1, 'max_level' => 3), 6 => array('min_level' => 1, 'max_level' => 3), 7 => array('min_level' => 1, 'max_level' => 3), 8 => array('min_level' => 4, 'max_level' => 21), - 9 => array('min_level' => 4, 'max_level' => 6), 10 => array('min_level' => 7, 'max_level' => 9), 11 => array('min_level' => 10, 'max_level' => 12), 12 => array('min_level' => 13, 'max_level' => 15), - 13 => array('min_level' => 16, 'max_level' => 19), 14 => array('min_level' => 19, 'max_level' => 21), 15 => array('paladin' => 1), 16 => array('paladin' => 1), - 17 => array('align' => 3), 36 => array('align' => 2), 54 => array('align' => 6), 19 => array('sex' => 2), - 18 => array('align' => 3), 56 => array('align' => 2), 55 => array('align' => 6) -); +$array = [ + 1 => [], 2 => [], 3 => [], 4 => [], + 5 => ['min_level' => 1, 'max_level' => 3], 6 => ['min_level' => 1, 'max_level' => 3], + 7 => ['min_level' => 1, 'max_level' => 3], 8 => ['min_level' => 4, 'max_level' => 21], + 9 => ['min_level' => 4, 'max_level' => 6], 10 => ['min_level' => 7, 'max_level' => 9], + 11 => ['min_level' => 10, 'max_level' => 12], 12 => ['min_level' => 13, 'max_level' => 15], + 13 => ['min_level' => 16, 'max_level' => 19], 14 => ['min_level' => 19, 'max_level' => 21], + 15 => ['paladin' => 1], 16 => ['paladin' => 1], + 17 => ['align' => 3], 18 => ['align' => 3], 19 => ['sex' => 2], + 36 => ['align' => 2], + 54 => ['align' => 6], 55 => ['align' => 6], 56 => ['align' => 2] +]; function gone_rooms($room) { @@ -300,12 +304,6 @@ function gone_rooms($room) $error = 1; } } - if (isset($param['sex'])) { - if (($param['sex'] == 2 && $user['sex'] == 1) || ($param['sex'] == 1 && $user['sex'] == 0)) { - err("Вы не можете попасть в эту комнату. Пол не подходит..."); - $error = 1; - } - } if ($error == 0 OR $user['admin'] == 1) { mysql_query("UPDATE `users`, `online` SET `users`.`room` = '$room', `online`.`room` = '$room' WHERE `online`.`id` = `users`.`id` AND `online`.`id` = '{$user['id']}'"); header('Location: main.php'); @@ -316,122 +314,27 @@ if (isset($_GET['got']) && $_GET['got']) { gone_rooms($_GET['room']); } -if (@$_REQUEST['changepsw']) { ?> - - - - - - - - - - - - - - -
- - - - - -

Безопасность

-
- Сменить пароль - Пароль удачно сменен."; - } - } else { - echo "Не совпадают новые пароли."; - } - } else { - echo "Неверный старый пароль."; - } - } - ?> - - - - - - - - - - - - - - - - - -
Старый пароль:
Новый пароль:
Новый пароль (еще раз):
-
-
- - - - - - - - - + + - +
-

-

+

Отчет о переводах

- - Вы можете получить отчет о переводах кредитов/вещей от вас/к вам за указанный день. Услуга платная, стоит 0.5 - кр.
+ Вы можете получить отчет о переводах кредитов/вещей от вас/к вам за указанный день. Услуга платная, стоит 5 кр.
У вас на счету: кр.
- Укажите дату, на которую хотите получить отчет: "> + Укажите дату, на которую хотите получить отчет: + "> +


= 0.5)) { - $user['money'] -= 0.5; + if ($_POST['date'] && ($user['money'] >= 5)) { + $user['money'] -= 5; mysql_query("UPDATE `users` SET `money` = '" . $user['money'] . "' WHERE `id` = {$user['id']} LIMIT 1"); echo "Выписка о переводах на персонажа \"{$user['login']}\" за " . $_POST['date'] . ":
"; $data = mysql_query("SELECT * FROM `delo` WHERE `pers` = '{$user['id']}' AND `type` = 1 AND `date` > '" . mktime(0, 0, 0, substr($_POST['date'], 3, 2), substr($_POST['date'], 0, 2), substr($_POST['date'], 6, 2)) . "' AND `date` < '" . mktime(23, 59, 59, substr($_POST['date'], 3, 2), substr($_POST['date'], 0, 2), substr($_POST['date'], 6, 2)) . "' ;"); @@ -450,25 +353,23 @@ if (@$_REQUEST['transreport']) { die(); } - -if (@$_POST['setshadow']) { +if ($_POST['setshadow']) { ?> - - + + - + - + -

Выбрать образ персонажа ""

Выбрать образ персонажа

Внимание! Образ персонажа выбирается только один раз.
@@ -549,10 +450,6 @@ if (@$_POST['setshadow']) { - - - - - - - + + - +
- + - - - -

Выбрать образ персонажа ""

Выбрать образ персонажа

@@ -630,39 +511,17 @@ if (@$_POST['setshadowclan']) { die(); } -// - - -if (@$_GET['setch']) { - +if ($_GET['setch']) { $online = mysql_query("SELECT * FROM `online` WHERE `real_time` >= '" . (time() - 60) . "'"); - while ($v = mysql_fetch_array($online)) { $or[$v['room']]++; } - - #$user = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '{$user['id']}' LIMIT 1")); - //echo $user['room'] ; ?> + - - - - - - + + - - i()['battle'] > 0) { die(); } -$name = filter_input(INPUT_POST, $_POST['name']); -$color = filter_input(INPUT_POST, $_POST['color']); +$name = filter_input(INPUT_POST, 'name', FILTER_SANITIZE_SPECIAL_CHARS); +$oldpsw = filter_input(INPUT_POST, 'oldpsw', FILTER_SANITIZE_SPECIAL_CHARS); +$newpsw = filter_input(INPUT_POST, 'newpsw', FILTER_SANITIZE_SPECIAL_CHARS); +$color = filter_input(INPUT_POST, 'color', FILTER_VALIDATE_INT); $hobbie = str_replace("\\n", "
", $_POST['hobbie']); $hobbie = str_replace("\\r", "", $_POST['hobbie']); $hobbie = str_replace("<br />", "
", $_POST['hobbie']); @@ -34,6 +36,12 @@ if ($name || $color || $hobbie) { db::c()->query('UPDATE `users` SET `realname` = "?s", `color` = "?s", `info` = "?s" WHERE `id` = ?i', $name, $color, $hobbie, $u->i()['id']); } } + +if ($oldpsw && $newpsw){ + if (password_verify($oldpsw, $u->i()['psw'])){ + db::c()->query('UPDATE `users` SET `pass` = "?s" WHERE `id` = ?i', password_hash($newpsw,PASSWORD_DEFAULT), $u->i()['id']); + } else err('Неверный текущий пароль!'); +} ?> @@ -55,5 +63,11 @@ if ($name || $color || $hobbie) {
+

Безопасность

+ + + + +