<?php ob_start("ob_gzhandler"); session_start(); if ($_SESSION['uid'] == null) header("Location: index.php"); include "config.php"; include "functions.php"; if ($user['room'] != 29) header("Location: main.php"); if ($user['battle'] != 0) { header('location: fbattle.php'); die(); } $cost_login = 25; ######## ОБЩИЕ ЗАПРОСЫ В БАЗУ ### ################################# function inschet($userid) { $banks = db::c()->query('SELECT `id` FROM `bank` WHERE `owner` = ?i', $userid); echo "<select style='width:150px' name=id>"; while ($rah = $banks->fetch_assoc()) { echo "<option>" . $rah['id'] . "</option>"; } echo "</select>"; } ?> <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <link href="css/main.css" rel="stylesheet"/> <title>Банк</title> <script> function leave() { top.frames['main'].location = 'city.php?strah=1&tmp=' + Math.random() } </script> <script src="/js/jquery-1.7.2.min.js"></script> <style> legend { padding: 0.2em 0.5em; color: #666; font-weight: bold; } .appblock { background: silver; border-radius: 2px; float: left; height: 200px; margin: 10px; max-width: 250px; opacity: 0.75; padding: 5px; } div.appblock form { margin: 0; } </style> </head> <body> <h1>Банк</h1> <?php if ($_GET['exit']) { $_SESSION['bankid'] = null; } if ($_POST['userlogin']) { $_SESSION['bankid'] = $user['id']; } //if ($_POST['enter'] && $_POST['pass']) { //// $data = mysql_query("SELECT * FROM `bank` WHERE `owner` = '" . $user['id'] . "' AND `id` = '" . (int)$_POST['id'] . "' AND `pass` = '" . md5($_POST['pass']) . "' LIMIT 1"); // $data = db::c()->query('SELECT 1 FROM `bank` WHERE `owner` = ?i', $user['id']); //// $data = mysql_fetch_array($data); // if ($data) { // $_SESSION['bankid'] = $_POST['id']; // err('Удачный вход.'); // } else { // err('Ошибка входа.'); // } //} if (!$_SESSION['bankid']) { ?> <a href=# onclick=leave()> ← выйти из банка</a> <form method="post"><input type="submit" name="userlogin" value="Войти в личный счёт"></form> <? } else { if ($_GET['fail']) { err('Ошибка пополнения баланса.'); die(); } if ($_GET['suk']) { err('Баланс удачно пополнен.'); die(); } if ($_POST['in'] && $_POST['ik']) { $_POST['ik'] = round($_POST['ik'], 2); if (is_numeric($_POST['ik']) && ($_POST['ik'] > 0) && ($_POST['ik'] <= $user['money'])) { $user['money'] -= $_POST['ik']; if (mysql_query("UPDATE `users` SET `money`=`money`-'" . $_POST['ik'] . "' WHERE `id`=" . $user['id'] . " LIMIT 1;")) { $mywarn = "Деньги удачно положены на счет"; mysql_query("UPDATE `bank` SET `cr`=`cr`+'" . $_POST['ik'] . "' WHERE `id`=" . $_SESSION['bankid'] . " LIMIT 1;"); mysql_query("INSERT INTO `delo`(`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','Персонаж " . $user['login'] . " положил на свой счет №" . $_SESSION['bankid'] . " " . $_POST['ik'] . " кр. ',1,'" . time() . "');"); } else { $mywarn = "Произошла ошибка!"; } } else { $mywarn = "У вас недостаточно денег для выполнения операции"; } $_POST['in'] = 0; } $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`=" . $_SESSION['bankid'] . ";")); if ($_POST['out'] && $_POST['ok']) { $_POST['ok'] = round($_POST['ok'], 2); if (is_numeric($_POST['ok']) && ($_POST['ok'] > 0) && ($_POST['ok'] <= $bank['cr'])) { $user['money'] += $_POST['ok']; if (mysql_query("UPDATE `users` SET `money`=`money`+'" . $_POST['ok'] . "' WHERE `id`='" . $user['id'] . "' LIMIT 1;")) { $mywarn = "Деньги удачно сняты со счета"; mysql_query("UPDATE `bank` SET `cr`=`cr`-'" . $_POST['ok'] . "' WHERE `id`='" . $_SESSION['bankid'] . "' LIMIT 1;"); $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_SESSION['bankid'] . "';")); mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','Персонаж " . $user['login'] . " снял со своего счета №" . $_SESSION['bankid'] . " " . $_POST['ok'] . " кр.',1,'" . time() . "');"); } else { $mywarn = "Произошла ошибка!"; } } else { $mywarn = "У вас недостаточно денег на счету для выполнения операции"; } $_POST['out'] = 0; } if ($_POST['change'] && $_POST['ok']) { $_POST['ok'] = round($_POST['ok'], 2); if (is_numeric($_POST['ok']) && ($_POST['ok'] > 0) && ($_POST['ok'] <= $bank['ekr'])) { $bank['cr'] += $_POST['ok'] * 100; $bank['ekr'] -= $_POST['ok']; $add_money = $_POST['ok'] * 100; if (mysql_query("UPDATE `bank` SET `cr`=`cr`+'$add_money' WHERE `id`='" . $bank['id'] . "' LIMIT 1;")) { $mywarn = "Обмен произведен успешно"; mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'" . $_POST['ok'] . "' WHERE `id`='" . $_SESSION['bankid'] . "' LIMIT 1;"); $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_SESSION['bankid'] . "';")); mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','Персонаж " . $user['login'] . " обменял " . $_POST['ok'] . " екр. на " . $add_money . " кр. на счету №" . $_SESSION['bankid'] . " в банке. ',1,'" . time() . "');"); } else { $mywarn = "Произошла ошибка!"; } } else { $mywarn = "У вас недостаточно денег на валютном счету для выполнения операции"; } $_POST['change'] = 0; } if ($_GET['dropm']) { if (2 <= $bank['ekr']) { undressall($user['id']); if (mysql_query("UPDATE `users` SET `master`=noj+mec+topor+dubina+mfire+mwater+mair+mearth+mlight+mgray+mdark+master,noj=0,mec=0,topor=0,dubina=0,mfire=0,mwater=0,mair=0,mearth=0,mlight=0,mgray=0,mdark=0 WHERE `id`='" . $user['id'] . "' LIMIT 1;")) { mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'2' WHERE `id`='" . $_SESSION['bankid'] . "' LIMIT 1;"); mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','" . $user['login'] . " перераспределил умения, заплатив 2 екр. со счета №" . $_SESSION['bankid'] . " в банке. ',1,'" . time() . "');"); $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_SESSION['bankid'] . "';")); $mywarn = "Все прошло удачно. Вы можете перераспределить умения."; } else { $mywarn = "Произошла ошибка!"; } } else { $mywarn = "У вас недостаточно денег на валютном счету для выполнения операции"; } $_GET['dropm'] = 0; } if ($_GET['dropst']) { $travma = mysql_fetch_array(mysql_query("SELECT * FROM `effects` WHERE `owner`='" . $user['id'] . "' AND (`type`=11 OR `type`=12 OR `type`=13 OR `type`=14) ORDER BY `type` DESC LIMIT 1;")); if ($travma['type']) { $mywarn = "Невозможно сбрасывать статы находясь в травме!"; } else { undressall($user['id']); $user1 = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='" . $user['id'] . "' LIMIT 1;")); $svstats = $user1['sila'] + $user1['lovk'] + $user1['inta'] + $user1['vinos'] + $user1['intel'] + $user1['mudra'] - 12 - $user1['level']; if ($svstats <= $bank['ekr']) { $exps = ["20" => [15], "45" => [16], "75" => [17], "110" => [18], "160" => [21], "215" => [22], "280" => [23], "350" => [24], "410" => [25], "530" => [28], "670" => [29], "830" => [30], "950" => [31], "1100" => [32], "1300" => [33], "1450" => [36], "1650" => [37], "1850" => [38], "2050" => [39], "2200" => [40], "2500" => [41], "2900" => [46], "3350" => [47], "3800" => [48], "4200" => [49], "4600" => [50], "5000" => [51], "6000" => [54], "7000" => [55], "8000" => [56], "9000" => [57], "10000" => [58], "11000" => [59], "12000" => [60], "12500" => [61], "14000" => [64], "15500" => [65], "17000" => [66], "19000" => [67], "21000" => [68], "23000" => [69], "26000" => [70], "30000" => [71], "60000" => [76], "75000" => [77], "150000" => [78], "175000" => [79], "200000" => [80], "225000" => [81], "250000" => [82], "260000" => [83], "280000" => [84], "300000" => [85], "1500000" => [86], "1750000" => [87], "2000000" => [88], "2175000" => [89], "2300000" => [90], "2400000" => [91], "2500000" => [92], "2600000" => [93], "2800000" => [94], "3000000" => [95], "6000000" => [96], "6500000" => [97], "7500000" => [98], "8500000" => [99], "9000000" => [100], "9250000" => [101], "9500000" => [102], "9750000" => [103], "9900000" => [104], "10000000" => [105], "13000000" => [106], "14000000" => [107], "15000000" => [108], "16000000" => [109], "17000000" => [110], "17500000" => [111], "18000000" => [112], "19000000" => [113], "19500000" => [114]]; echo "<pre>"; $ss = mysql_query("SELECT `id`,`nextup`,`level` FROM `users` WHERE `level` > 0 AND `level` < 8 AND id='" . $user['id'] . "';"); $errdo = 0; while ($ssd = mysql_fetch_array($ss)) { undressall($ssd['id']); if (!mysql_query("UPDATE `users` SET `sila`='3',`lovk`='3',`inta`='3',`vinos`='" . (3 + $ssd['level']) . "',`intel`='0',`fkrit`='0',`fakrit`='0',`fuvorot`='0',`fauvorot`='0',`stats`='" . ($exps[$ssd['nextup']][0] - 12) . "' WHERE `id`='" . $ssd['id'] . "';")) $errdo = 1; } if ($errdo == 0) { mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'" . $svstats . "' WHERE `id`='" . $_SESSION['bankid'] . "' LIMIT 1;"); mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','" . $user['login'] . " перераспределил статы, заплатив " . $svstats . " екр. со счета №" . $_SESSION['bankid'] . " в банке. ',1,'" . time() . "');"); $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_SESSION['bankid'] . "';")); $mywarn = "Все прошло удачно. Вы можете перераспределить статы."; } else { $mywarn = "Произошла ошибка! Обратитесь к палладинам."; } $vinos = $user1['level'] + 3; $hp = $vinos * 6; if (mysql_query("UPDATE `users` SET `stats`='" . $svstats . "',lovk=3,sila=3,inta=3,vinos='" . $vinos . "',hp='" . $hp . "',maxhp='" . $hp . "',intel=0,mudra=0 WHERE `id`='" . $user['id'] . "' LIMIT 1;")) { mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'" . $svstats . "' WHERE `id`='" . $_SESSION['bankid'] . "' LIMIT 1;"); mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','" . $user['login'] . " перераспределил статы, заплатив " . $svstats . " екр. со счета №" . $_SESSION['bankid'] . " в банке. ',1,'" . time() . "');"); $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_SESSION['bankid'] . "';")); $mywarn = "Все прошло удачно. Вы можете перераспределить статы."; } else { $mywarn = "Произошла ошибка!"; } } else { $mywarn = "У вас недостаточно денег на валютном счету для выполнения операции"; } } $_GET['dropst'] = 0; } if ($_POST['wu'] && $_POST['sum'] && $_POST['number']) { $bank2 = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_POST['number'] . "';")); $to = mysql_fetch_array(mysql_query("SELECT login FROM `users` WHERE `id`='" . $bank2['owner'] . "';")); if ($bank2[0]) { $_POST['sum'] = round($_POST['sum'], 2); if (is_numeric($_POST['sum']) && ($_POST['sum'] > 0)) { $nalog = round($_POST['sum'] * 0.03); if ($nalog < 1) { $nalog = 1; } $new_sum = $_POST['sum'] + $nalog; if ($new_sum <= $bank['cr']) { if (mysql_query("UPDATE `bank` SET `cr`=`cr`-'" . $new_sum . "' WHERE `id`='" . $_SESSION['bankid'] . "' LIMIT 1;")) { mysql_query("UPDATE `bank` SET `cr`=`cr`+'" . $_POST['sum'] . "' WHERE `id`='" . $_POST['number'] . "' LIMIT 1;"); $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_SESSION['bankid'] . "';")); mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','Персонаж " . $user['login'] . " перевел со своего банковского счета №" . $_SESSION['bankid'] . " на счет №" . $_POST['number'] . " к персонажу " . $to['login'] . " " . $_POST['sum'] . " кр. Дополнительно снято " . $nalog . " кр. за услуги банка ',1,'" . time() . "');"); mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $bank2['owner'] . "','Персонаж " . $user['login'] . " перевел со своего банковского счета №" . $_SESSION['bankid'] . " на счет №" . $_POST['number'] . " к персонажу " . $to['login'] . " " . $_POST['sum'] . " кр. Дополнительно снято " . $nalog . " кр. за услуги банка ',1,'" . time() . "');"); $sum = $_POST['sum']; $schet = $_POST['number']; $mywarn = "$sum кр. успешно переведены на счет № $schet"; } else { $mywarn = "Произошла ошибка!"; } } else { $mywarn = "У вас недостаточно денег на счету для выполнения операции"; } } else { $mywarn = "У вас недостаточно денег на счету для выполнения операции"; } } else { $mywarn = "Данные о счете получателя не найдены."; } $_POST['wu'] = 0; } ### Чеки /** * */ function bank_show() { global $user; $pl = db::c()->query('SELECT `id`,`name`,`bcost` FROM `inventory` WHERE `owner` = ?i AND `bcost` > 0 ORDER BY `bcost` ASC', $user['id']); if ($pl->getNumRows() > 0) { echo '<select name=\'coste\'>'; while ($sp = $pl->fetch_assoc()) { echo '<option value=\'' . $sp['id'] . '\'>' . $sp['name'] . '</option>'; } echo '</select> <input class="ctContent" type="submit" value="Обменять" name="saled" />'; } else { echo '<b>Нет чеков для обмена</b>'; } } if ($_POST['sales'] && $_POST['count_ekr'] && (!empty($user['admin']))) { if (isset($bank['id'])) { $cnt = round($_POST['count_ekr'], 2); if ($cnt < 1) { err('Минимальная сумма: 1 екр'); } elseif ($bank['ekr'] < $cnt) { err('Недостаточно средств ...'); } else { $name = 'Банковский чек на ' . $cnt . ' еврокредитов'; db::c()->query('INSERT INTO `inventory` SET `name` = "?s", `bcost` = ?i, `owner` = ?i, `prototype` = ?i', $name, $cnt, $user['id'], 1123); // $bank['ekr'] -= $cnt; // mysql_query('UPDATE `bank` SET `ekr` = "' . $bank['ekr'] . '" WHERE `id` = "' . $bank['id'] . '" LIMIT 1'); db::c()->query('UPDATE `bank` SET `ekr` = `ekr` - ?i WHERE `id` = ?i', $cnt, $bank['id']); err('Чек на сумму : ' . $cnt . ' екр., появится у Вас в инвентаре ...'); } } else { err('Банковский счёт, не найден ...'); } } if ($_POST['saled'] && $_POST['coste'] && (!empty($user['admin']))) { $item = mysql_fetch_array(mysql_query('SELECT `id`, `name`, `bcost` FROM `inventory` WHERE `owner` = "' . $user['id'] . '" AND `id` = "' . mysql_real_escape_string($_POST['coste']) . '" LIMIT 1')); if (isset($item['id'])) { if ($item['bcost'] > 0) { mysql_query('DELETE FROM `inventory` WHERE `owner` = "' . $user['id'] . '" AND `id` = "' . $item['id'] . '" LIMIT 1'); $bank['ekr'] += $item['bcost']; mysql_query('UPDATE `bank` SET `ekr` = "' . $bank['ekr'] . '" WHERE `id` = "' . $bank['id'] . '" LIMIT 1'); err($item['name'] . ', успешно обналичен ...'); } else { err('Это не чек ...'); } } else { err('Чек, не найден ...'); } } ### if ($_POST['changeback'] && $_POST['ok'] && (!empty($user['admin']))) { $_POST['ok'] = round($_POST['ok'], 2); if (is_numeric($_POST['ok']) && ($_POST['ok'] > 0) && ($_POST['ok'] <= $bank['cr'])) { $bank['cr'] -= $_POST['ok']; $bank['ekr'] += $_POST['ok'] / 500; $add_ekr = $_POST['ok'] / 500; if (mysql_query("UPDATE `bank` SET `cr`=`cr`-'" . $_POST['ok'] . "' WHERE `id`='" . $bank['id'] . "' LIMIT 1;")) { $mywarn = "Обмен произведен успешно"; mysql_query("UPDATE `bank` SET `ekr`=`ekr`+'$add_ekr' WHERE `id`='" . $_SESSION['bankid'] . "' LIMIT 1;"); $bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_SESSION['bankid'] . "';")); mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','Персонаж " . $user['login'] . " обменял " . $_POST['ok'] . " кр. на " . $add_ekr . " екр. на счету №" . $_SESSION['bankid'] . " в банке. ',1,'" . time() . "');"); } else { $mywarn = "Произошла ошибка!"; } } else { $mywarn = "У вас недостаточно денег для выполнения операции"; } $_POST['changeback'] = 0; } err($mywarn); ?> <a href="?exit=1"> ← выйти из счёта</a> <h1>Cчет № <b><?= $_SESSION['bankid'] ?></h1> <div class="appblock"> <legend>Денежные средства</legend> Кредитов на руках: <b><?= $user['money'] ?></b> кр.<br> Кредитов на счету: <b><?= $bank['cr'] ?></b> кр.<br> Еврокредитов на счету: <b><?= $bank['ekr'] ?></b> екр.<br> <table width=100%> <tr> <td width="75"><input type=text size=10 name=ik placeholder="Сумма"></td> <td><input type=submit name=in value="Положить кредиты на счёт"></td> </tr> <tr> <td><input type=text size=10 name=ok placeholder="Сумма"></td> <td><input type=submit name=out value="Снять кредиты со счёта"></td> </tr> </table> </div> <div class="appblock"> <legend>Перевод кредитов</legend> <form method="POST"> <table width=100%> <tr> <td width="75"><input type=text size=10 name=sum placeholder="Сумма"></td> </tr> <tr> <td><input type=text size=10 name=number placeholder="Cчёт получателя"></td> </tr> </table> <input type=submit name=wu value="Перевести кредиты"> </form> Комиссия составит 3% от переводимой суммы, но не менее 1 кр. </div> <? if (!empty($user['admin'])): ?> <div class="appblock" style="background:#FFAAAA;"> <legend>Обменять екр. на кр.</legend> Курс обмена: 1 екр. = 100 кр.<br> <form method="POST"> Сумма екр. для обмена <input type=text name=ok placeholder="Сумма"> <input type=submit name=change value="обменять"> </form> </div> <div class="appblock" style="background:#FFAAAA;"> <legend>Обменять кр. на екр.</legend> Курс обмена: 500 кр. = 1 екр.<br> <form method="POST"> Сумма кр. для обмена <input type=text name=ok placeholder="Сумма"> <input type=submit name=changeback value="обменять"> </form> </div> <div class="appblock"> <legend>Выписать чек</legend> Услуга "чек на предъявителя". Вы выписываете екровый чек, который затем сможет обналичить любой персонаж.<br> <form method="POST"> Сумма (екр): <input type="text" size="4" name="count_ekr"/> <input type="submit" value="Выписать" name="sales"/> </form> </div> <div class="appblock"> <legend>Обналичить чек</legend> В нашем банке мы принимаем к погашению екровые чеки на предъявителя. <form method="POST"> <?php bank_show(); ?> </form> </div> <?php endif; } # Очень важная и гордая кавычка! ?> </body> </html>