From aa937c4db8d7c10b8ae7bfdc3053e11d541df8e8 Mon Sep 17 00:00:00 2001 From: lopar Date: Tue, 27 Feb 2018 05:53:10 +0200 Subject: [PATCH] =?UTF-8?q?=D0=A7=D0=B8=D1=81=D1=82=D0=B8=D0=BC=20=D0=B7?= =?UTF-8?q?=D0=B0=D0=BA=D0=BB=D0=B0=D0=B4=D0=BA=D0=B8=20=D0=B8=20=D1=87?= =?UTF-8?q?=D0=B8=D1=82=D0=B5=D1=80=D1=81=D0=BA=D0=B8=D0=B5=20=D0=BE=D0=BF?= =?UTF-8?q?=D0=B5=D1=80=D0=B0=D1=86=D0=B8=D0=B8=20=D0=B2=20=D0=B1=D0=B0?= =?UTF-8?q?=D0=BD=D0=BA=D0=B5.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- bank.php | 1394 +++++++++++++++++++------------------------------ bankekr.php | 10 - functions.php | 2 +- 3 files changed, 544 insertions(+), 862 deletions(-) delete mode 100644 bankekr.php diff --git a/bank.php b/bank.php index f74aa8d..d03080c 100644 --- a/bank.php +++ b/bank.php @@ -1,11 +1,14 @@ -"; - while ($rah = mysql_fetch_array($banks)) { - echo ""; - } - echo ""; +function inschet($userid) +{ + $banks = db::c()->query('SELECT `id` FROM `bank` WHERE `owner` = ?i', $userid); + echo ""; } ?> - - - - - - + + - -'.$error.''; ?> - - - - - -
- Cчет № - - Выйти из банка -
- + ← выйти из банка + +

+ +

Cчет №

-if($_GET['exit']) $_SESSION['bankid'] = null; +query('SELECT FROM `bank`'); + $data = mysql_fetch_array($data); + if ($data) { + $_SESSION['bankid'] = $_POST['id']; + err('Удачный вход.'); + } else { + err('Ошибка входа.'); + } } -if($_POST['resendmail']){ - $newpass=md5(md5(math.rand(-2000000,2000000).$user['login'])); - $newpass=substr($newpass,0,10); - $lasttime=mktime(0, 0, 0, date("m") , date("d")+1, date("Y")); - $ipclient=getenv("HTTP_X_FORWARDED_FOR"); +if ($_POST['resendmail']) { + $newpass = md5(md5(math . rand(-2000000, 2000000) . $user['login'])); + $newpass = substr($newpass, 0, 10); + $lasttime = mktime(0, 0, 0, date("m"), date("d") + 1, date("Y")); + $ipclient = getenv("HTTP_X_FORWARDED_FOR"); - if (mysql_query("insert into confirmpasswd(`login`,`passwd`,`date`,`ip`,`active`) values('bbb".$_POST['id']."bbb','".$newpass."','".$lasttime."','".$ipclient."',1);")) { - $headers = "Mime-Version: 1.1 \r\n"; - $headers .= "Date: ".date("r")." \r\n"; - $headers .= "Content-type: text/html; charset=utf-8 \r\n"; - $headers .= "From: Онлайн игра Бойцовский Клуб Возрождение \r\n"; - $headers = trim($headers); - $headers = stripslashes($headers); + if (mysql_query("INSERT INTO confirmpasswd(`login`,`passwd`,`date`,`ip`,`active`) VALUES('bbb" . $_POST['id'] . "bbb','" . $newpass . "','" . $lasttime . "','" . $ipclient . "',1);")) { + $headers = "Mime-Version: 1.1 \r\n"; + $headers .= "Date: " . date("r") . " \r\n"; + $headers .= "Content-type: text/html; charset=utf-8 \r\n"; + $headers .= "From: Онлайн игра Бойцовский Клуб Возрождение \r\n"; + $headers = trim($headers); + $headers = stripslashes($headers); - $aa='Востановление пароля + $aa = 'Востановление пароля - Добрый день '.$user['realname'].'.
- Вами было запрошено востановление пароля для счета '.$_POST['id'].' c IP адреса - '.$ipclient.', если это были не Вы, просто удалите это письмо.
+ Добрый день ' . $user['realname'] . '.
+ Вами было запрошено востановление пароля для счета ' . $_POST['id'] . ' c IP адреса - ' . $ipclient . ', если это были не Вы, просто удалите это письмо.

------------------------------------------------------------------
- Ваш № счета | '.$_POST['id'].'
- Новый пароль | '.$newpass.'
+ Ваш № счета | ' . $_POST['id'] . '
+ Новый пароль | ' . $newpass . '
------------------------------------------------------------------


Для подтверждения нового пароля пройдите по ссылке ниже.


- Востановление пароля + Востановление пароля
- Если вы не восстановите пароль до '.date("d-M-Y", $lasttime) .' 00:00, ссылка будет неактивной. + Если вы не восстановите пароль до ' . date("d-M-Y", $lasttime) . ' 00:00, ссылка будет неактивной.
Отвечать на данное письмо не нужно. '; - mail($user['email'],"Востановление банковского счета, для пользователя - ".$user['login'],$aa,$headers); - echo "

Пароль отправлен Вам на почту.

"; - die(); - } - else { - echo "

Сегодня пароль уже высылался.
Проверьте почту

"; - die(); - } + mail($user['email'], "Востановление банковского счета, для пользователя - " . $user['login'], $aa, $headers); + echo "

Пароль отправлен Вам на почту.

"; + die(); + } else { + echo "

Сегодня пароль уже высылался.
Проверьте почту

"; + die(); + } } if ($_POST['repasswd']) { - ?> - Для востановления пароля необходимо:
  • 1) Выбрать счет.
  • 2) Нажать кнопочку восстановить.
Вам будет выслано письмо на email, указанный при регистрации, с новым паролем.

-
Выберите счет:
- = 0.5) { - if(mysql_query("INSERT INTO `bank` (`pass`,`owner`) values ('".md5($_POST['rpass2'])."','".$user['id']."');")) { - $sh_num=mysql_insert_id(); - err('Ваш номер счета: '.mysql_insert_id().', запишите.'); - mysql_query("UPDATE users SET `money` = (`money`-0.5) WHERE id='".$user['id']."' LIMIT 1;"); - mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." открыл счет №".$sh_num." в банке. ',1,'".time()."');"); - mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." заплатил за открытие счета в банке 0.5 кр. ',1,'".time()."');"); + ?> + Для востановления пароля необходимо:
+
    +
  • 1) Выбрать счет.
    • +
  • 2) Нажать кнопочку восстановить.
    • +
+ Вам будет выслано письмо на email, указанный при регистрации, с новым паролем.

+
Выберите счет:
+ + + + + + + + + + + + + + +
+
  + + + + + + + + + +
+
+

Войти в счет

+ + + + + + + + + +
+ №
+ +
+ +
+ +
+
+
+
+

Восстановить пароль

+ + + + + + + + + + + + +
+ Выберите счет:
+
+
+ + +
+ Вам будет выслано письмо на email,
указанный при регистрации, +
с новым паролем. + +
+ +
+
+

+ + - - - - - - - - - - - -
-
  - - - - - - - - - - -

-
-

Открыть новый счет

- - - - - - - - - - - - - - - -
Стоимость 0.5 кр.
Пароль
Еще раз
-
-
-
-

Войти в счет

- - - - - - - -
-№ -
Пароль -
- -
- -
-
-
-
-

Восстановить пароль

- - - - - - - - - -
-Выберите счет:
-
-
- - -
-Вам будет выслано письмо на email,
указанный при регистрации,
с новым паролем. -
- -
-

- -0) && ($_POST['ik'] <= $user['money'])) { - $user['money'] -= $_POST['ik']; - if (mysql_query("UPDATE `users` SET `money`=`money`-'".$_POST['ik']."' WHERE `id`=".$user['id']." LIMIT 1;")) { - $mywarn = "Деньги удачно положены на счет"; - mysql_query("UPDATE `bank` SET `cr`=`cr`+'".$_POST['ik']."' WHERE `id`=".$_SESSION['bankid']." LIMIT 1;"); - mysql_query("INSERT INTO `delo`(`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." положил на свой счет №".$_SESSION['bankid']." ".$_POST['ik']." кр. ',1,'".time()."');"); - } - else { - $mywarn="Произошла ошибка!"; - } - } - else { - $mywarn="У вас недостаточно денег для выполнения операции"; - } - $_POST['in']=0; - } - $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`=".$_SESSION['bankid'].";")); - if($_POST['out'] && $_POST['ok']) { - $_POST['ok'] = round($_POST['ok'],2); - if (is_numeric($_POST['ok']) && ($_POST['ok']>0) && ($_POST['ok'] <= $bank['cr'])) { - $user['money'] += $_POST['ok']; - if (mysql_query("UPDATE `users` SET `money`=`money`+'".$_POST['ok']."' WHERE `id`='".$user['id']."' LIMIT 1;")) { - $mywarn="Деньги удачно сняты со счета"; - mysql_query("UPDATE `bank` SET `cr`=`cr`-'".$_POST['ok']."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;"); - $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';")); - mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." снял со своего счета №".$_SESSION['bankid']." ".$_POST['ok']." кр.',1,'".time()."');"); - } - else { - $mywarn="Произошла ошибка!"; - } - } - else { - $mywarn="У вас недостаточно денег на счету для выполнения операции"; - } - $_POST['out']=0; - } - -if($_POST['sales'] && $_POST['count_ekr']) { - if(isset($bank['id'])) { - $cnt = round($_POST['count_ekr'], 2); - if($cnt <= 0.4) { - err('Минимальная сумма: 0.5 екр'); - } elseif($bank['ekr'] < $cnt) { - err('Недостаточно средств ...'); - } elseif($user['align'] == 4) { - err('Персонажи с заклятием хаоса, не могут выписывать чеки ...'); - } else { - bank_check(1123, 'shop', null, null, 0, $user['id'], 'Банковский чек на '.$cnt.' еврокредитов', $cnt); - $bank['ekr'] -= $cnt; - mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1'); - err('Чек на сумму : '.$cnt.' екр., появится у Вас в инвентаре ...'); - } - } else { - err('Банковский счёт, не найден ...'); - } -} - -if($_POST['new_login']) { - if($bank['ekr'] >= $cost_login) { - $login = $_POST['change_login']; - $usid = mysql_fetch_array(mysql_query('SELECT `id`, `login` FROM `users` WHERE `login` = "'.mysql_real_escape_string($login).'" LIMIT 1')); - $fail = 0; - - if(strlen($login) < 2) { - $error .= '
  • Логин должен содержать не менее 2 символов

    • '; - $fail = 1; - } - - if(strlen($login) > 20) { - $error .= '
  • Логин должен содержать не более 20 символов

    • '; - $fail = 1; - } - - if($usid['id'] != null) { - $error .= '
  • Пользователь '.$login.' уже зарегистрирован

    • '; - $fail = 1; - } - - $sr = '_-йцукенгшщзхъфывапролджэячсмитьбюё1234567890'; - $ru = 'УЕЫАОЭЯИЮЁЙЦКНГШЩЗХЪФВПРЛДЖЧСМТЬБ'; - $en = 'EYUIOAQWRTPSDFGHJKLZXCVBNM'; - $is_rus = 0; - $is_eng = 0; - - - for($i = 0; $i < strlen($ru); $i++) { - if(strpos(strtoupper($login), $ru[$i]) > -1) { - $is_rus++; - } - } - - for($i = 0; $i < strlen($en); $i++) { - if(strpos(strtoupper($login), $en[$i]) > -1) { - $is_eng++; - } - } - - if(($is_rus > 0) && ($is_eng > 0)) { - $error .= '
  • Имя может состоять только из букв русского алфавита или только из букв англиского алфавита

    • '; - $fail = 1; - } else { - if($is_eng) { - $s = $en; - $sogl = substr($en, 6); - } else { - $s = $ru; - $sogl = substr($ru, 10); - } - $ps = -1; - $p = 0; - $blacklist = "ЬЪ!@#$%^&*()"; - $blackwordlist = "хуй,пизд,сук,бля"; - $words = 0; - $splits = '-_ '; - - for($i = 0; $i < strlen($login); $i++) { - if(strpos($s, $login[$i]) > -1) { - if(!$p && $i == $ps + 1) { - $p = 1; - $words++; - $lwords[$words] .= $login[$i]; - } elseif($p == 2 && $i > $ps + 1) { - $error = '
  • Имя не может содержать заглавную букву после обычной

    • '; - $fail = 1; - break; - } - } elseif(strpos(strtolower($s), $login[$i]) > -1) { - if(!$p && $i == $ps + 1) { - $words++; - } - $lwords[$words] .= $login[$i]; - $p = 2; - } elseif(strpos($splits, $login[$i]) > -1) { - if($ps == $i - 1) { - $error .= '
  • Не может быть два и более разделителя подряд, также имя не может с них начинаться

    • '; - $fail = 1; - break; - } - $ps = $i; - $p = 0; - } elseif(strpos($sr, $login[$i])) { - - } else { - $error .= '
  • Логин содержит запрещенные символы

    • '; - $fail = 1; - break; + if ($_POST['in'] && $_POST['ik']) { + $_POST['ik'] = round($_POST['ik'], 2); + if (is_numeric($_POST['ik']) && ($_POST['ik'] > 0) && ($_POST['ik'] <= $user['money'])) { + $user['money'] -= $_POST['ik']; + if (mysql_query("UPDATE `users` SET `money`=`money`-'" . $_POST['ik'] . "' WHERE `id`=" . $user['id'] . " LIMIT 1;")) { + $mywarn = "Деньги удачно положены на счет"; + mysql_query("UPDATE `bank` SET `cr`=`cr`+'" . $_POST['ik'] . "' WHERE `id`=" . $_SESSION['bankid'] . " LIMIT 1;"); + mysql_query("INSERT INTO `delo`(`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','Персонаж " . $user['login'] . " положил на свой счет №" . $_SESSION['bankid'] . " " . $_POST['ik'] . " кр. ',1,'" . time() . "');"); + } else { + $mywarn = "Произошла ошибка!"; + } + } else { + $mywarn = "У вас недостаточно денег для выполнения операции"; + } + $_POST['in'] = 0; } - } - unset($blacklist, $p, $ps, $rep, $repsogl, $s, $sogl, $is_eng, $is_rus); - - $bwl = explode(",", strtoupper($blackwordlist)); - for($i = 0; $i < count($bwl); $i++) { - if(strpos(strtoupper($login), $bwl[$i]) > -1) { - $error .= '
  • Логин содержит запрещенные слова

    • '; - $fail = 1; - break; + $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`=" . $_SESSION['bankid'] . ";")); + if ($_POST['out'] && $_POST['ok']) { + $_POST['ok'] = round($_POST['ok'], 2); + if (is_numeric($_POST['ok']) && ($_POST['ok'] > 0) && ($_POST['ok'] <= $bank['cr'])) { + $user['money'] += $_POST['ok']; + if (mysql_query("UPDATE `users` SET `money`=`money`+'" . $_POST['ok'] . "' WHERE `id`='" . $user['id'] . "' LIMIT 1;")) { + $mywarn = "Деньги удачно сняты со счета"; + mysql_query("UPDATE `bank` SET `cr`=`cr`-'" . $_POST['ok'] . "' WHERE `id`='" . $_SESSION['bankid'] . "' LIMIT 1;"); + $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_SESSION['bankid'] . "';")); + mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','Персонаж " . $user['login'] . " снял со своего счета №" . $_SESSION['bankid'] . " " . $_POST['ok'] . " кр.',1,'" . time() . "');"); + } else { + $mywarn = "Произошла ошибка!"; + } + } else { + $mywarn = "У вас недостаточно денег на счету для выполнения операции"; + } + $_POST['out'] = 0; } - } - if($words > 3) { - $error .= '
  • Логин не должен содержать более трех слов

    • '; - $fail = 1; - } - unset($blackwordslist, $bwl); - } - if($fail == 0) { - $user['login'] = mysql_real_escape_string($login); $bank['ekr'] -= $cost_login; - mysql_query('UPDATE `users` SET `login` = "'.$user['login'].'" WHERE `id` = "'.$user['id'].'" LIMIT 1'); - mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1'); - err('Ваш новый логин "'.$user['login'].'". Поздравляем!'); - } else { - err($error); - } - } else { - err('Недостаточно средств ...'); - } -} -if($_POST['saled'] && $_POST['coste']) { - $item = mysql_fetch_array(mysql_query('SELECT `id`, `name`, `bcost` FROM `inventory` WHERE `owner` = "'.$user['id'].'" AND `id` = "'.mysql_real_escape_string($_POST['coste']).'" LIMIT 1')); - if(isset($item['id'])) { - if($item['bcost'] > 0) { - mysql_query('DELETE FROM `inventory` WHERE `owner` = "'.$user['id'].'" AND `id` = "'.$item['id'].'" LIMIT 1'); - $bank['ekr'] += $item['bcost']; - mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1'); - err($item['name'].', успешно обналичен ...'); - } else { - err('Это не чек ...'); - } - } else { - err('Чек, не найден ...'); - } -} - - - if($_POST['change'] && $_POST['ok']) { - $_POST['ok'] = round($_POST['ok'],2); - if (is_numeric($_POST['ok']) && ($_POST['ok']>0) && ($_POST['ok'] <= $bank['ekr'])) { - $bank['cr'] += $_POST['ok'] * 100; - $bank['ekr'] -= $_POST['ok']; - $add_money=$_POST['ok'] * 100; - if (mysql_query("UPDATE `bank` SET `cr`=`cr`+'$add_money' WHERE `id`='".$bank['id']."' LIMIT 1;")) { - $mywarn="Обмен произведен успешно"; - mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'".$_POST['ok']."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;"); - $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';")); - mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." обменял ".$_POST['ok']." екр. на ".$add_money." кр. на счету №".$_SESSION['bankid']." в банке. ',1,'".time()."');"); - } - else { - $mywarn="Произошла ошибка!"; - } - } - else { - $mywarn="У вас недостаточно денег на валютном счету для выполнения операции"; - } - $_POST['change']=0; - } - if($_POST['changeback'] && $_POST['ok']) { - $_POST['ok'] = round($_POST['ok'],2); - if (is_numeric($_POST['ok']) && ($_POST['ok']>0) && ($_POST['ok'] <= $bank['cr'])) { - $bank['cr'] -= $_POST['ok']; - $bank['ekr'] += $_POST['ok'] / 500; - $add_ekr=$_POST['ok'] / 500; - if (mysql_query("UPDATE `bank` SET `cr`=`cr`-'".$_POST['ok']."' WHERE `id`='".$bank['id']."' LIMIT 1;")) { - $mywarn="Обмен произведен успешно"; - mysql_query("UPDATE `bank` SET `ekr`=`ekr`+'$add_ekr' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;"); - $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';")); - mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." обменял ".$_POST['ok']." кр. на ".$add_ekr." екр. на счету №".$_SESSION['bankid']." в банке. ',1,'".time()."');"); - } - else { - $mywarn="Произошла ошибка!"; - } - } - else { - $mywarn="У вас недостаточно денег для выполнения операции"; - } - $_POST['changeback']=0; - } - if($_GET['dropm']) { - if (2 <= $bank['ekr']) { - undressall($user['id']); - if (mysql_query("UPDATE `users` SET `master`=noj+mec+topor+dubina+mfire+mwater+mair+mearth+mlight+mgray+mdark+master,noj=0,mec=0,topor=0,dubina=0,mfire=0,mwater=0,mair=0,mearth=0,mlight=0,mgray=0,mdark=0 WHERE `id`='".$user['id']."' LIMIT 1;")) { - mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'2' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;"); - mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." перераспределил умения, заплатив 2 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');"); - $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';")); - $mywarn="Все прошло удачно. Вы можете перераспределить умения."; - } - else { - $mywarn="Произошла ошибка!"; - } - } - else { - $mywarn="У вас недостаточно денег на валютном счету для выполнения операции"; - } - $_GET['dropm']=0; - } - - if($_GET['dropst']) { - $travma = mysql_fetch_array(mysql_query("SELECT * FROM `effects` WHERE `owner`='".$user['id']."' and (`type`=11 or `type`=12 or `type`=13 or `type`=14) order by `type` desc limit 1;")); - if ($travma['type']) { - $mywarn = "Невозможно сбрасывать статы находясь в травме!"; - } else { - undressall($user['id']); - $user1 = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$user['id']."' LIMIT 1;")); - $svstats=$user1['sila'] + $user1['lovk'] + $user1['inta'] + $user1['vinos'] + $user1['intel'] + $user1['mudra'] - 12 - $user1['level']; - if ($svstats <= $bank['ekr']) { - $exps = array( "20" => array (15), - "45" => array (16), - "75" => array (17), - "110" => array (18), - "160" => array (21), - "215" => array (22), - "280" => array (23), - "350" => array (24), - "410" => array (25), - "530" => array (28), - "670" => array (29), - "830" => array (30), - "950" => array (31), - "1100" => array (32), - "1300" => array (33), - "1450" => array (36), - "1650" => array (37), - "1850" => array (38), - "2050" => array (39), - "2200" => array (40), - "2500" => array (41), - "2900" => array (46), - "3350" => array (47), - "3800" => array (48), - "4200" => array (49), - "4600" => array (50), - "5000" => array (51), - "6000" => array (54), - "7000" => array (55), - "8000" => array (56), - "9000" => array (57), - "10000" => array (58), - "11000" => array (59), - "12000" => array (60), - "12500" => array (61), - "14000" => array (64), - "15500" => array (65), - "17000" => array (66), - "19000" => array (67), - "21000" => array (68), - "23000" => array (69), - "26000" => array (70), - "30000" => array (71), - "60000" => array (76), - "75000" => array (77), - "150000" => array (78), - "175000" => array (79), - "200000" => array (80), - "225000" => array (81), - "250000" => array (82), - "260000" => array (83), - "280000" => array (84), - "300000" => array (85), - "1500000" => array (86), - "1750000" => array (87), - "2000000" => array (88), - "2175000" => array (89), - "2300000" => array (90), - "2400000" => array (91), - "2500000" => array (92), - "2600000" => array (93), - "2800000" => array (94), - "3000000" => array (95), - "6000000" => array (96), - "6500000" => array (97), - "7500000" => array (98), - "8500000" => array (99), - "9000000" => array (100), - "9250000" => array (101), - "9500000" => array (102), - "9750000" => array (103), - "9900000" => array (104), - "10000000" => array (105), - "13000000" => array (106), - "14000000" => array (107), - "15000000" => array (108), - "16000000" => array (109), - "17000000" => array (110), - "17500000" => array (111), - "18000000" => array (112), - "19000000" => array (113), - "19500000" => array (114) ); - echo "
    ";
-      $ss = mysql_query("select `id`,`nextup`,`level` FROM `users` WHERE `level` > 0 AND `level` < 8 AND id='".$user['id']."';");
-      $errdo=0;
-      while($ssd=mysql_fetch_array($ss)) {
-        undressall($ssd['id']);
-        if (!mysql_query( "UPDATE `users` SET `sila`='3',`lovk`='3',`inta`='3',`vinos`='".(3+$ssd['level'])."',`intel`='0',`fkrit`='0',`fakrit`='0',`fuvorot`='0',`fauvorot`='0',`stats`='".($exps[$ssd['nextup']][0]-12)."' WHERE `id`='".$ssd['id']."';")) $errdo=1;
-      }
-      if ($errdo==0) {
-        mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'".$svstats."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
-        mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." перераспределил статы, заплатив ".$svstats." екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
-        $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
-        $mywarn="Все прошло удачно. Вы можете перераспределить статы.";
-      }
-      else {
-        $mywarn="Произошла ошибка! Обратитесь к палладинам.";
-      }
-
-      $vinos=$user1['level']+3;
-      $hp=$vinos*6;
-      if (mysql_query("UPDATE `users` SET `stats`='".$svstats."',lovk=3,sila=3,inta=3,vinos='".$vinos."',hp='".$hp."',maxhp='".$hp."',intel=0,mudra=0 WHERE `id`='".$user['id']."' LIMIT 1;")) {
-        mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'".$svstats."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
-        mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." перераспределил статы, заплатив ".$svstats." екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
-        $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
-
-        $mywarn="Все прошло удачно. Вы можете перераспределить статы.";
-
-      }
-      else {
-        $mywarn="Произошла ошибка!";
-      }
-    }
-    else {
-      $mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
-    }
-  }
-  $_GET['dropst']=0;
-}
-
-if($_GET['dropsh']) {
-  if (1 <= $bank['ekr']) {
-    if (mysql_query("UPDATE `users` SET `shadow`='0.gif' WHERE `id`='".$user['id']."' LIMIT 1;")) {
-      mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'1' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
-      mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." сменил образ, заплатив 1 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
-      $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
-      $mywarn="Все прошло удачно. Вы можете выбрать новый образ персонажа.";
-    }
-    else {
-      $mywarn="Произошла ошибка!";
-    }
-  }
-  else {
-    $mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
-  }
-  $_GET['dropsh']=0;
-}
-
-if($_GET['unset_align']) {
-  $var = mysql_fetch_array(mysql_query('SELECT `name` FROM `aligns` WHERE `align` = "'.$user['align'].'" LIMIT 1'));
-  if($bank['ekr'] >= 5) {
-    if($user['align'] > 0) {
-      if($user['klan'] == '') {
-        if($user['align'] != 4 && $user['align'] != 2.99) {
-          $bank['ekr'] -= 5;
-          mysql_query('UPDATE `users` SET `align` = "0" WHERE `id` = "'.$user['id'].'" LIMIT 1');
-          mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1');
-          mysql_query('INSERT INTO `delo` (`author`, `pers`, `text`, `type`, `date`) VALUES ("0", "'.$user['id'].'", "'.$user['login'].' отказался от склонности ('.$var['name'].') за 5 екр со счёта #'.$bank['id'].'", "1", "'.time().'")');
-          $mywarn = "Все прошло удачно. Вы отказались от склонности ...";
-        } else {
-          $mywarn = "Данную склонность нельзя снять ...";
+        if ($_POST['sales'] && $_POST['count_ekr']) {
+            if (isset($bank['id'])) {
+                $cnt = round($_POST['count_ekr'], 2);
+                if ($cnt <= 0.4) {
+                    err('Минимальная сумма: 0.5 екр');
+                } elseif ($bank['ekr'] < $cnt) {
+                    err('Недостаточно средств ...');
+                } elseif ($user['align'] == 4) {
+                    err('Персонажи с заклятием хаоса, не могут выписывать чеки ...');
+                } else {
+                    bank_check(1123, 'shop', null, null, 0, $user['id'], 'Банковский чек на ' . $cnt . ' еврокредитов', $cnt);
+                    $bank['ekr'] -= $cnt;
+                    mysql_query('UPDATE `bank` SET `ekr` = "' . $bank['ekr'] . '" WHERE `id` = "' . $bank['id'] . '" LIMIT 1');
+                    err('Чек на сумму : ' . $cnt . ' екр., появится у Вас в инвентаре ...');
+                }
+            } else {
+                err('Банковский счёт, не найден ...');
+            }
         }
-      } else {
-        $mywarn = "Нельзя отказаться от склонности находясь в клане ...";
-      }
-    } else {
-      $mywarn = "У Вас нет склонности ...";
-    }
-  } else {
-    $mywarn = "Недостаточно средств ...";
-  }
-  $_GET['unset_align'] = 0;
-}
 
-if($_GET['setskltemn']) {
-  if (50 <= $bank['ekr']) {
-    if (mysql_query("UPDATE `users` SET `align`='3' WHERE `id`='".$user['id']."' LIMIT 1;")) {
-      $user['align'] = 3;
-      mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'50' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
-      mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." купил темную склонность за 50 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
-      $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id` = ".$_SESSION['bankid'].";"));
-      $mywarn="Склонность успешно присвоена.";
-    }
-    else {
-      $mywarn="Произошла ошибка!";
-    }
-  }
-  else {
-    $mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
-  }
-  $_GET['setskltemn']=0;
-}
-
-if($_GET['setsklneytr']) {
-  if (50 <= $bank['ekr']) {
-    if (mysql_query("UPDATE `users` SET `align`='2' WHERE `id`='".$user['id']."' LIMIT 1;")) {
-      $user['align'] = 2;
-      mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'50' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
-      mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." купил нейтральную склонность за 50 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
-      $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
-      $mywarn="Склонность успешно присвоена.";
-    }
-    else {
-      $mywarn="Произошла ошибка!";
-    }
-  }
-  else {
-    $mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
-  }
-  $_GET['setsklneytr']=0;
-}
-
-if($_GET['setsvet']) {
-  if(50 <= $bank['ekr']) {
-    if(mysql_query("UPDATE `users` SET `align` = '6' WHERE `id` = '".$user['id']."' LIMIT 1")) {
-      $user['align'] = 6;
-      mysql_query("UPDATE `bank` SET `ekr` = `ekr`-'50' WHERE `id` = '".$_SESSION['bankid']."' LIMIT 1");
-      mysql_query("INSERT INTO `delo` (`author`, `pers`, `text`, `type`, `date`) VALUES ('0', '".$_SESSION['uid']."', '".$user['login']." купил светлую склонность за 50 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
-      $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id` = ".$_SESSION['bankid'].";"));
-      $mywarn = "Склонность успешно присвоена.";
-    } else {
-      $mywarn = "Произошла ошибка!";
-    }
-  } else {
-    $mywarn = "У вас недостаточно денег на валютном счету для выполнения операции";
-  }
-  $_GET['setsvet'] = 0;
-}
-
-if($_POST['wu'] && $_POST['sum'] && $_POST['number']) {
-  if ($user['align'] == 4) {
-    $mywarn="Хаосникам переводы запрещены!";
-  }
-  else {
-    $bank2 = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_POST['number']."';"));
-    $to = mysql_fetch_array(mysql_query("SELECT login FROM `users` WHERE `id`='".$bank2['owner']."';"));
-    if($bank2[0]) {
-      $_POST['sum'] = round($_POST['sum'],2);
-      if (is_numeric($_POST['sum']) && ($_POST['sum']>0)) {
-        $nalog=round($_POST['sum']*0.03);
-        if ($nalog < 1) {$nalog=1; }
-        $new_sum=$_POST['sum']+$nalog;
-        if ($new_sum <= $bank['cr']) {
-          if (mysql_query("UPDATE `bank` SET `cr`=`cr`-'".$new_sum."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;")) {
-            mysql_query("UPDATE `bank` SET `cr`=`cr`+'".$_POST['sum']."' WHERE `id`='".$_POST['number']."' LIMIT 1;");
-            $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
-            mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." перевел со своего банковского счета №".$_SESSION['bankid']." на счет №".$_POST['number']." к персонажу ".$to['login']." ".$_POST['sum']." кр. Дополнительно снято ".$nalog." кр. за услуги банка ',1,'".time()."');");
-            mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$bank2['owner']."','Персонаж ".$user['login']." перевел со своего банковского счета №".$_SESSION['bankid']." на счет №".$_POST['number']." к персонажу ".$to['login']." ".$_POST['sum']." кр. Дополнительно снято ".$nalog." кр. за услуги банка ',1,'".time()."');");
-            $sum=$_POST['sum'];
-            $schet=$_POST['number'];
-            $mywarn="$sum кр. успешно переведены на счет № $schet";
-          }
-          else {
-            $mywarn="Произошла ошибка!";
-          }
+        if ($_POST['saled'] && $_POST['coste']) {
+            $item = mysql_fetch_array(mysql_query('SELECT `id`, `name`, `bcost` FROM `inventory` WHERE `owner` = "' . $user['id'] . '" AND `id` = "' . mysql_real_escape_string($_POST['coste']) . '" LIMIT 1'));
+            if (isset($item['id'])) {
+                if ($item['bcost'] > 0) {
+                    mysql_query('DELETE FROM `inventory` WHERE `owner` = "' . $user['id'] . '" AND `id` = "' . $item['id'] . '" LIMIT 1');
+                    $bank['ekr'] += $item['bcost'];
+                    mysql_query('UPDATE `bank` SET `ekr` = "' . $bank['ekr'] . '" WHERE `id` = "' . $bank['id'] . '" LIMIT 1');
+                    err($item['name'] . ', успешно обналичен ...');
+                } else {
+                    err('Это не чек ...');
+                }
+            } else {
+                err('Чек, не найден ...');
+            }
         }
-        else {
-          $mywarn="У вас недостаточно денег на счету для выполнения операции";
+
+
+        if ($_POST['change'] && $_POST['ok']) {
+            $_POST['ok'] = round($_POST['ok'], 2);
+            if (is_numeric($_POST['ok']) && ($_POST['ok'] > 0) && ($_POST['ok'] <= $bank['ekr'])) {
+                $bank['cr'] += $_POST['ok'] * 100;
+                $bank['ekr'] -= $_POST['ok'];
+                $add_money = $_POST['ok'] * 100;
+                if (mysql_query("UPDATE `bank` SET `cr`=`cr`+'$add_money' WHERE `id`='" . $bank['id'] . "' LIMIT 1;")) {
+                    $mywarn = "Обмен произведен успешно";
+                    mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'" . $_POST['ok'] . "' WHERE `id`='" . $_SESSION['bankid'] . "' LIMIT 1;");
+                    $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_SESSION['bankid'] . "';"));
+                    mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','Персонаж " . $user['login'] . " обменял " . $_POST['ok'] . " екр. на " . $add_money . " кр. на счету №" . $_SESSION['bankid'] . " в банке. ',1,'" . time() . "');");
+                } else {
+                    $mywarn = "Произошла ошибка!";
+                }
+            } else {
+                $mywarn = "У вас недостаточно денег на валютном счету для выполнения операции";
+            }
+            $_POST['change'] = 0;
+        }
+        if ($_POST['changeback'] && $_POST['ok']) {
+            $_POST['ok'] = round($_POST['ok'], 2);
+            if (is_numeric($_POST['ok']) && ($_POST['ok'] > 0) && ($_POST['ok'] <= $bank['cr'])) {
+                $bank['cr'] -= $_POST['ok'];
+                $bank['ekr'] += $_POST['ok'] / 500;
+                $add_ekr = $_POST['ok'] / 500;
+                if (mysql_query("UPDATE `bank` SET `cr`=`cr`-'" . $_POST['ok'] . "' WHERE `id`='" . $bank['id'] . "' LIMIT 1;")) {
+                    $mywarn = "Обмен произведен успешно";
+                    mysql_query("UPDATE `bank` SET `ekr`=`ekr`+'$add_ekr' WHERE `id`='" . $_SESSION['bankid'] . "' LIMIT 1;");
+                    $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_SESSION['bankid'] . "';"));
+                    mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','Персонаж " . $user['login'] . " обменял " . $_POST['ok'] . " кр. на " . $add_ekr . " екр. на счету №" . $_SESSION['bankid'] . " в банке. ',1,'" . time() . "');");
+                } else {
+                    $mywarn = "Произошла ошибка!";
+                }
+            } else {
+                $mywarn = "У вас недостаточно денег для выполнения операции";
+            }
+            $_POST['changeback'] = 0;
+        }
+        if ($_GET['dropm']) {
+            if (2 <= $bank['ekr']) {
+                undressall($user['id']);
+                if (mysql_query("UPDATE `users` SET `master`=noj+mec+topor+dubina+mfire+mwater+mair+mearth+mlight+mgray+mdark+master,noj=0,mec=0,topor=0,dubina=0,mfire=0,mwater=0,mair=0,mearth=0,mlight=0,mgray=0,mdark=0 WHERE `id`='" . $user['id'] . "' LIMIT 1;")) {
+                    mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'2' WHERE `id`='" . $_SESSION['bankid'] . "' LIMIT 1;");
+                    mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','" . $user['login'] . " перераспределил умения, заплатив 2 екр. со счета №" . $_SESSION['bankid'] . " в банке. ',1,'" . time() . "');");
+                    $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_SESSION['bankid'] . "';"));
+                    $mywarn = "Все прошло удачно. Вы можете перераспределить умения.";
+                } else {
+                    $mywarn = "Произошла ошибка!";
+                }
+            } else {
+                $mywarn = "У вас недостаточно денег на валютном счету для выполнения операции";
+            }
+            $_GET['dropm'] = 0;
         }
-      }
-      else {
-        $mywarn="У вас недостаточно денег на счету для выполнения операции";
-      }
-    }
-    else {
-      $mywarn="Данные о счете получателя не найдены.";
-    }
-  }
-  $_POST['wu']=0;
-}
 
-print "
     $mywarn
    ";
-?>
+        if ($_GET['dropst']) {
+            $travma = mysql_fetch_array(mysql_query("SELECT * FROM `effects` WHERE `owner`='" . $user['id'] . "' AND (`type`=11 OR `type`=12 OR `type`=13 OR `type`=14) ORDER BY `type` DESC LIMIT 1;"));
+            if ($travma['type']) {
+                $mywarn = "Невозможно сбрасывать статы находясь в травме!";
+            } else {
+                undressall($user['id']);
+                $user1 = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='" . $user['id'] . "' LIMIT 1;"));
+                $svstats = $user1['sila'] + $user1['lovk'] + $user1['inta'] + $user1['vinos'] + $user1['intel'] + $user1['mudra'] - 12 - $user1['level'];
+                if ($svstats <= $bank['ekr']) {
+                    $exps = array("20" => array(15),
+                        "45" => array(16),
+                        "75" => array(17),
+                        "110" => array(18),
+                        "160" => array(21),
+                        "215" => array(22),
+                        "280" => array(23),
+                        "350" => array(24),
+                        "410" => array(25),
+                        "530" => array(28),
+                        "670" => array(29),
+                        "830" => array(30),
+                        "950" => array(31),
+                        "1100" => array(32),
+                        "1300" => array(33),
+                        "1450" => array(36),
+                        "1650" => array(37),
+                        "1850" => array(38),
+                        "2050" => array(39),
+                        "2200" => array(40),
+                        "2500" => array(41),
+                        "2900" => array(46),
+                        "3350" => array(47),
+                        "3800" => array(48),
+                        "4200" => array(49),
+                        "4600" => array(50),
+                        "5000" => array(51),
+                        "6000" => array(54),
+                        "7000" => array(55),
+                        "8000" => array(56),
+                        "9000" => array(57),
+                        "10000" => array(58),
+                        "11000" => array(59),
+                        "12000" => array(60),
+                        "12500" => array(61),
+                        "14000" => array(64),
+                        "15500" => array(65),
+                        "17000" => array(66),
+                        "19000" => array(67),
+                        "21000" => array(68),
+                        "23000" => array(69),
+                        "26000" => array(70),
+                        "30000" => array(71),
+                        "60000" => array(76),
+                        "75000" => array(77),
+                        "150000" => array(78),
+                        "175000" => array(79),
+                        "200000" => array(80),
+                        "225000" => array(81),
+                        "250000" => array(82),
+                        "260000" => array(83),
+                        "280000" => array(84),
+                        "300000" => array(85),
+                        "1500000" => array(86),
+                        "1750000" => array(87),
+                        "2000000" => array(88),
+                        "2175000" => array(89),
+                        "2300000" => array(90),
+                        "2400000" => array(91),
+                        "2500000" => array(92),
+                        "2600000" => array(93),
+                        "2800000" => array(94),
+                        "3000000" => array(95),
+                        "6000000" => array(96),
+                        "6500000" => array(97),
+                        "7500000" => array(98),
+                        "8500000" => array(99),
+                        "9000000" => array(100),
+                        "9250000" => array(101),
+                        "9500000" => array(102),
+                        "9750000" => array(103),
+                        "9900000" => array(104),
+                        "10000000" => array(105),
+                        "13000000" => array(106),
+                        "14000000" => array(107),
+                        "15000000" => array(108),
+                        "16000000" => array(109),
+                        "17000000" => array(110),
+                        "17500000" => array(111),
+                        "18000000" => array(112),
+                        "19000000" => array(113),
+                        "19500000" => array(114));
+                    echo "
    ";
+                    $ss = mysql_query("SELECT `id`,`nextup`,`level` FROM `users` WHERE `level` > 0 AND `level` < 8 AND id='" . $user['id'] . "';");
+                    $errdo = 0;
+                    while ($ssd = mysql_fetch_array($ss)) {
+                        undressall($ssd['id']);
+                        if (!mysql_query("UPDATE `users` SET `sila`='3',`lovk`='3',`inta`='3',`vinos`='" . (3 + $ssd['level']) . "',`intel`='0',`fkrit`='0',`fakrit`='0',`fuvorot`='0',`fauvorot`='0',`stats`='" . ($exps[$ssd['nextup']][0] - 12) . "' WHERE `id`='" . $ssd['id'] . "';")) $errdo = 1;
+                    }
+                    if ($errdo == 0) {
+                        mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'" . $svstats . "' WHERE `id`='" . $_SESSION['bankid'] . "' LIMIT 1;");
+                        mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','" . $user['login'] . " перераспределил статы, заплатив " . $svstats . " екр. со счета №" . $_SESSION['bankid'] . " в банке. ',1,'" . time() . "');");
+                        $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_SESSION['bankid'] . "';"));
+                        $mywarn = "Все прошло удачно. Вы можете перераспределить статы.";
+                    } else {
+                        $mywarn = "Произошла ошибка! Обратитесь к палладинам.";
+                    }
 
-
    
-  Денежные средства
-  Кредитов на руках:  кр.
    
-  Кредитов на счету:  кр.
    
-  Еврокредитов на счету:  екр.
    
-  
-    
-    
-  
    
-
    
+                    $vinos = $user1['level'] + 3;
+                    $hp = $vinos * 6;
+                    if (mysql_query("UPDATE `users` SET `stats`='" . $svstats . "',lovk=3,sila=3,inta=3,vinos='" . $vinos . "',hp='" . $hp . "',maxhp='" . $hp . "',intel=0,mudra=0 WHERE `id`='" . $user['id'] . "' LIMIT 1;")) {
+                        mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'" . $svstats . "' WHERE `id`='" . $_SESSION['bankid'] . "' LIMIT 1;");
+                        mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','" . $user['login'] . " перераспределил статы, заплатив " . $svstats . " екр. со счета №" . $_SESSION['bankid'] . " в банке. ',1,'" . time() . "');");
+                        $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_SESSION['bankid'] . "';"));
 
-
    
-  Выписать чек
-  Услуга "чек на предъявителя". Вы выписываете екровый чек, который затем сможет обналичить любой персонаж.
    
-  
    
-    Сумма (екр):  
-  
    
-
    
-
    
-  Обналичить чек
-  В нашем банке мы принимаем к погашению екровые чеки на предъявителя.
-  
    
-    
-  
    
-
    
+                        $mywarn = "Все прошло удачно. Вы можете перераспределить статы.";
 
-
    
-  Перевод кредитов
-  
    
-    
-      
-      
-    
    Количество кредитов
    Cчёт получателя
    
-    
-  
    
-  Комиссия составит 3% от переводимой суммы, но не менее 1 кр.
-
    
+                    } else {
+                        $mywarn = "Произошла ошибка!";
+                    }
+                } else {
+                    $mywarn = "У вас недостаточно денег на валютном счету для выполнения операции";
+                }
+            }
+            $_GET['dropst'] = 0;
+        }
 
-
-  
    
-    Обменять екр. на кр.
-    Курс обмена: 1 екр. = 100 кр.
    
-    
    
-      Сумма екр. для обмена   
-    
    
-  
    
-  
    
-    Обменять кр. на екр.
-    Курс обмена: 500 кр. = 1 екр.
    
-    
    
-      Сумма кр. для обмена  
-    
    
-  
    
+        if ($_POST['wu'] && $_POST['sum'] && $_POST['number']) {
+            if ($user['align'] == 4) {
+                $mywarn = "Хаосникам переводы запрещены!";
+            } else {
+                $bank2 = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_POST['number'] . "';"));
+                $to = mysql_fetch_array(mysql_query("SELECT login FROM `users` WHERE `id`='" . $bank2['owner'] . "';"));
+                if ($bank2[0]) {
+                    $_POST['sum'] = round($_POST['sum'], 2);
+                    if (is_numeric($_POST['sum']) && ($_POST['sum'] > 0)) {
+                        $nalog = round($_POST['sum'] * 0.03);
+                        if ($nalog < 1) {
+                            $nalog = 1;
+                        }
+                        $new_sum = $_POST['sum'] + $nalog;
+                        if ($new_sum <= $bank['cr']) {
+                            if (mysql_query("UPDATE `bank` SET `cr`=`cr`-'" . $new_sum . "' WHERE `id`='" . $_SESSION['bankid'] . "' LIMIT 1;")) {
+                                mysql_query("UPDATE `bank` SET `cr`=`cr`+'" . $_POST['sum'] . "' WHERE `id`='" . $_POST['number'] . "' LIMIT 1;");
+                                $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_SESSION['bankid'] . "';"));
+                                mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','Персонаж " . $user['login'] . " перевел со своего банковского счета №" . $_SESSION['bankid'] . " на счет №" . $_POST['number'] . " к персонажу " . $to['login'] . " " . $_POST['sum'] . " кр. Дополнительно снято " . $nalog . " кр. за услуги банка ',1,'" . time() . "');");
+                                mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $bank2['owner'] . "','Персонаж " . $user['login'] . " перевел со своего банковского счета №" . $_SESSION['bankid'] . " на счет №" . $_POST['number'] . " к персонажу " . $to['login'] . " " . $_POST['sum'] . " кр. Дополнительно снято " . $nalog . " кр. за услуги банка ',1,'" . time() . "');");
+                                $sum = $_POST['sum'];
+                                $schet = $_POST['number'];
+                                $mywarn = "$sum кр. успешно переведены на счет № $schet";
+                            } else {
+                                $mywarn = "Произошла ошибка!";
+                            }
+                        } else {
+                            $mywarn = "У вас недостаточно денег на счету для выполнения операции";
+                        }
+                    } else {
+                        $mywarn = "У вас недостаточно денег на счету для выполнения операции";
+                    }
+                } else {
+                    $mywarn = "Данные о счете получателя не найдены.";
+                }
+            }
+            $_POST['wu'] = 0;
+        }
 
-  
    
-    Смена логина
-    Стоимость услуги:  екр.
    
-    
    
-      Новый логин :  
-    
    
-    Я предлагаю отказаться от этой услуги и если что-то и менять, то по старинке. Загнать отсюда что-то левое в базу — раз плюнуть.
-  
    
+        print "
     $mywarn
    ";
+        ?>
 
-  
    
-    Дополнительные услуги
-    
-      Сбросить образ персонажа за 1 екр.
    
-      Получить нейтральную склонность за 50 екр.
    
-      Получить темную склонность за 50 екр.
    
-      Получить светлую склонность за 50 екр.
    
-      Сбросить склонность за 5 екр.
    
-      Я бы их отсюда вырезал…
-        
-  
    
-
+            Денежные средства
+            Кредитов на руках:  кр.
    
+            Кредитов на счету:  кр.
    
+            Еврокредитов на счету:  екр.
    
+            
+                
+                    
+                    
+                
+                
+                    
+                    
+                
+            
    
+        
+
+        
    
+            Выписать чек
+            Услуга "чек на предъявителя". Вы выписываете екровый чек, который затем сможет обналичить любой
+            персонаж.
    
+            
    
+                Сумма (екр):  
+            
    
+        
    
+        
    
+            Обналичить чек
+            В нашем банке мы принимаем к погашению екровые чеки на предъявителя.
+            
    
+                
+            
    
+        
    
+
+        
    
+            Перевод кредитов
+            
    
+                
+                    
+                        
+                        
+                    
+                    
+                        
+                        
+                    
+                
    Количество кредитов
    Cчёт получателя
    
+                
+            
    
+            Комиссия составит 3% от переводимой суммы, но не менее 1 кр.
+        
    
+
+        
+            
    
+                Обменять екр. на кр.
+                Курс обмена: 1 екр. = 100 кр.
    
+                
    
+                    Сумма екр. для обмена
+                    
+                    
+                
    
+            
    
+            
    
+                Обменять кр. на екр.
+                Курс обмена: 500 кр. = 1 екр.
    
+                
    
+                    Сумма кр. для обмена
+                    
+                    
+                
    
+            
    
+        
 
 
diff --git a/bankekr.php b/bankekr.php
deleted file mode 100644
index 48e170c..0000000
--- a/bankekr.php
+++ /dev/null
@@ -1,10 +0,0 @@
-
-
-
-	Банк
-	
-
-
-Не работает!
-
-
\ No newline at end of file
diff --git a/functions.php b/functions.php
index fa2d95b..ed91115 100644
--- a/functions.php
+++ b/functions.php
@@ -5332,7 +5332,7 @@ function AddChatSystem($text)
 
 function err($t)
 {
-    echo '' . $t . '';
+    echo '' . $t . '';
 }
 
 // ставим травму