<?
ob_start("ob_gzhandler");
session_start();
if ($_SESSION['uid'] == null) header("Location: index.php");
include "config.php";
include "functions.php";
if($user['room'] != 29) header("Location: main.php");
if($user['battle'] != 0) { header('location: fbattle.php'); die(); }
$cost_login = 25;
######## ОБЩИЕ ЗАПРОСЫ В БАЗУ ###
#################################
function inschet($userid) {
$banks = mysql_query("SELECT * FROM `bank` WHERE `owner` = '".$userid."'");
echo "<select style='width:150px' name=id>";
while ($rah = mysql_fetch_array($banks)) {
echo "<option>".$rah['id']."</option>";
}
echo "</select>";
}
?>
<html><head><script>
function returned2(s) {
top.frames['main'].location = 'city.php?'+s+'tmp='+Math.random()
}
</script>
<script type="text/javascript" src="http://capitalcity.old-dark.ru/js/jquery-1.7.2.min.js"></script>
<link rel=stylesheet type="text/css" href="css/main.css" />
<meta content="text/html; charset=utf-8" http-equiv=Content-type>
<style>
legend {
padding: 0.2em 0.5em;
color:#666;
font-weight: bold;
}
.exitbtn {
background: #DDD;
border: 1px solid silver;
color: #AF0000;
display: inline-block;
margin-left: 10px;
padding: 5px 15px;
text-decoration: none;
}
.appblock{
background:silver;
border-radius:2px;
float: left;
height: 200px;
margin:10px;
max-width: 250px;
opacity: 0.75;
padding:5px;
}
div.appblock form {
margin: 0;
}
</style>
<script>
function setCookie(name, value, options) {
options = options || {};
var expires = options.expires;
if(typeof expires == "number" && expires) {
var d = new Date();
d.setTime(d.getTime() + expires * 1000);
expires = options.expires = d;
}
if(expires && expires.toUTCString) {
options.expires = expires.toUTCString();
}
value = encodeURIComponent(value);
var updatedCookie = name + "=" + value;
for(var propName in options) {
updatedCookie += "; " + propName;
var propValue = options[propName];
if(propValue !== true) {
updatedCookie += "=" + propValue;
}
}
document.cookie = updatedCookie;
}
function toogle(s) {
var s;
var isDisplays = $('#'+s).css('display');
if(isDisplays != 'none') {
setCookie(s, 0);
} else {
setCookie(s, 1);
}
$('#'+s).toggle('slow');
}
</script>
</head>
<body leftmargin=5 topmargin=0 marginwidth=0 marginheight=0 bgcolor=#d4d4d4>
<? if(!empty($error)) echo '<center><b style=\'color: Red;\'>'.$error.'</b></center>'; ?>
<table width=100%>
<tr>
<td align=center>
<span style="color: #AF0000; font-size: 16px; font-weight: bold;">Cчет № <b><?=$_SESSION['bankid']?></span>
</td>
<td align=right>
<a class="exitbtn" href="?exit=1">Выйти из банка</a>
</td>
</tr>
</table>
<?
if($_GET['exit']) $_SESSION['bankid'] = null;
if($_POST['enter'] && $_POST['pass']) {
$data = mysql_query("SELECT * FROM `bank` WHERE `owner` = '".$user['id']."' AND `id` = '".(int)$_POST['id']."' AND `pass` = '".md5($_POST['pass'])."' LIMIT 1");
$data = mysql_fetch_array($data);
if($data) {
$_SESSION['bankid'] = $_POST['id'];
err('Удачный вход.');
} else {
err('Ошибка входа.');
}
}
if($_POST['resendmail']){
$newpass=md5(md5(math.rand(-2000000,2000000).$user['login']));
$newpass=substr($newpass,0,10);
$lasttime=mktime(0, 0, 0, date("m") , date("d")+1, date("Y"));
$ipclient=getenv("HTTP_X_FORWARDED_FOR");
if (mysql_query("insert into confirmpasswd(`login`,`passwd`,`date`,`ip`,`active`) values('bbb".$_POST['id']."bbb','".$newpass."','".$lasttime."','".$ipclient."',1);")) {
$headers = "Mime-Version: 1.1 \r\n";
$headers .= "Date: ".date("r")." \r\n";
$headers .= "Content-type: text/html; charset=utf-8 \r\n";
$headers .= "From: Онлайн игра Бойцовский Клуб Возрождение <support@capitalcity.old-dark.ru>\r\n";
$headers = trim($headers);
$headers = stripslashes($headers);
$aa='<html><head><title>Востановление пароля</title>
</head><body>
Добрый день '.$user['realname'].'.<br>
Вами было запрошено востановление пароля для счета '.$_POST['id'].' c IP адреса - '.$ipclient.', если это были не Вы, просто удалите это письмо.<br>
<br>
------------------------------------------------------------------<br>
Ваш № счета | '.$_POST['id'].'<br>
Новый пароль | '.$newpass.'<br>
------------------------------------------------------------------<br>
<br><br>
<h3>Для подтверждения нового пароля пройдите по ссылке ниже.</h3><br>
<a href="http://capitalcity.old-dark.ru/confpassbank.php?newpass='.$newpass.'&login='.$_POST['id'].'&flag=1&timev='.$lasttime.'">Востановление пароля</a>
<br>
<font color="blue">Если вы не восстановите пароль до <b>'.date("d-M-Y", $lasttime) .' 00:00</b>, ссылка будет неактивной.</font>
<br>
Отвечать на данное письмо не нужно.
</body>
</html>';
mail($user['email'],"Востановление банковского счета, для пользователя - ".$user['login'],$aa,$headers);
echo "<center><font color='blue' size='14'><h3>Пароль отправлен Вам на почту.</h3></font></center>";
die();
}
else {
echo "<center><h3>Сегодня пароль уже высылался. <br>Проверьте почту</h3></center>";
die();
}
}
if ($_POST['repasswd']) {
?>
<b>Для востановления пароля необходимо:<br><ul><li>1) Выбрать счет. </li><li>2) Нажать кнопочку восстановить.</li></ul>Вам будет выслано письмо на email, указанный при регистрации, с новым паролем.</ul></b><br><br>
<form method="post">Выберите счет: <?php inschet($user['id']); ?> <input type="submit" name="resendmail" value="Восстановить"></form>
<?
}
else
if(!$_SESSION['bankid']) {
if($_POST['reg'] && $_POST['rpass'] && $_POST['rpass2']) {
if ($_POST['rpass'] == $_POST['rpass2']) {
if ($user['money'] >= 0.5) {
if(mysql_query("INSERT INTO `bank` (`pass`,`owner`) values ('".md5($_POST['rpass2'])."','".$user['id']."');")) {
$sh_num=mysql_insert_id();
err('Ваш номер счета: '.mysql_insert_id().', запишите.');
mysql_query("UPDATE users SET `money` = (`money`-0.5) WHERE id='".$user['id']."' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." открыл счет №".$sh_num." в банке. ',1,'".time()."');");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." заплатил за открытие счета в банке 0.5 кр. ',1,'".time()."');");
}
else {
err('Техническая ошибка');
}
} else {
err('Недостаточно денег');
}
} else {
err('Не совпадают пароли');
}
}
?>
<table width="1130" border="0" cellspacing="0" cellpadding="0" align="center"">
<tbody><tr>
<td colspan="3" height="30">
</td>
</tr>
<tr>
<td width="200"> </td>
<td height="523" valign="top">
<table width="100%" border="0">
<tbody><tr valign="top" align="left">
<td><br>
<form method="post">
<h2>Открыть новый счет</h2>
<table border="0">
<tbody><tr>
<td colspan="2">Стоимость <b>0.5</b> кр.</td>
</tr>
<tr>
<td>Пароль</td>
<td><input type="password" name="rpass"></td>
</tr>
<tr>
<td>Еще раз</td>
<td><input type="password" name="rpass2"></td>
</tr>
<tr>
<td colspan="2"><input type="submit" name="reg" value="Открыть счет"></td>
</tr>
</tbody></table>
</form>
</td>
</tr>
<tr valign="top" align="left">
<td>
<form method="post" action="bank.php">
<h2>Войти в счет </h2>
<table border="0">
<tbody><tr>
<td>
№
<?
inschet($user['id']);
?> <br>Пароль <input type="password" name="pass" size="21">
<br>
<input type="hidden" name="enter" value="1">
</td>
</tr>
<tr>
<td align="center">
<input type="submit" name="enter" value="Войти">
</td>
</tr>
</tbody></table>
</form>
</td>
</tr>
<tr valign="top" align="left">
<td>
<form method="post">
<h2>Восстановить пароль</h2>
<table border="0">
<tbody><tr>
<td>
Выберите счет:<br>
<?php inschet($user['id']); ?><br>
</td>
</tr>
<tr>
<td align="center">
<input type="submit" name="resendmail" value="Восстановить">
</td>
</tr>
<tr><td>
<small>Вам будет выслано письмо на email, <br>указанный при регистрации, <br>с новым паролем.</small>
</td>
</tr>
</tbody></table>
</form></td>
</tr>
</tbody></table>
</td>
<td width="50" height="30" valign="top"><br><INPUT TYPE=button value="Обновить" onClick="location.href='main.php';"></td>
<td width="230" valign="top"><br><input type="button" value="Вернуться" onclick="returned2('strah=1&');"></td>
</tr>
</tbody></table>
<?
} else {
if($_GET['fail']) {
err('Ошибка пополнения баланса.');
die();
}
if($_GET['suk']) {
err('Баланс удачно пополнен.');
die();
}
if($_POST['in'] && $_POST['ik']) {
$_POST['ik'] = round($_POST['ik'], 2);
if (is_numeric($_POST['ik']) && ($_POST['ik']>0) && ($_POST['ik'] <= $user['money'])) {
$user['money'] -= $_POST['ik'];
if (mysql_query("UPDATE `users` SET `money`=`money`-'".$_POST['ik']."' WHERE `id`=".$user['id']." LIMIT 1;")) {
$mywarn = "Деньги удачно положены на счет";
mysql_query("UPDATE `bank` SET `cr`=`cr`+'".$_POST['ik']."' WHERE `id`=".$_SESSION['bankid']." LIMIT 1;");
mysql_query("INSERT INTO `delo`(`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." положил на свой счет №".$_SESSION['bankid']." ".$_POST['ik']." кр. ',1,'".time()."');");
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег для выполнения операции";
}
$_POST['in']=0;
}
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`=".$_SESSION['bankid'].";"));
if($_POST['out'] && $_POST['ok']) {
$_POST['ok'] = round($_POST['ok'],2);
if (is_numeric($_POST['ok']) && ($_POST['ok']>0) && ($_POST['ok'] <= $bank['cr'])) {
$user['money'] += $_POST['ok'];
if (mysql_query("UPDATE `users` SET `money`=`money`+'".$_POST['ok']."' WHERE `id`='".$user['id']."' LIMIT 1;")) {
$mywarn="Деньги удачно сняты со счета";
mysql_query("UPDATE `bank` SET `cr`=`cr`-'".$_POST['ok']."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." снял со своего счета №".$_SESSION['bankid']." ".$_POST['ok']." кр.',1,'".time()."');");
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на счету для выполнения операции";
}
$_POST['out']=0;
}
if($_POST['sales'] && $_POST['count_ekr']) {
if(isset($bank['id'])) {
$cnt = round($_POST['count_ekr'], 2);
if($cnt <= 0.4) {
err('Минимальная сумма: 0.5 екр');
} elseif($bank['ekr'] < $cnt) {
err('Недостаточно средств ...');
} elseif($user['align'] == 4) {
err('Персонажи с заклятием хаоса, не могут выписывать чеки ...');
} else {
bank_check(1123, 'shop', null, null, 0, $user['id'], 'Банковский чек на '.$cnt.' еврокредитов', $cnt);
$bank['ekr'] -= $cnt;
mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1');
err('Чек на сумму : '.$cnt.' екр., появится у Вас в инвентаре ...');
}
} else {
err('Банковский счёт, не найден ...');
}
}
if($_POST['new_login']) {
if($bank['ekr'] >= $cost_login) {
$login = $_POST['change_login'];
$usid = mysql_fetch_array(mysql_query('SELECT `id`, `login` FROM `users` WHERE `login` = "'.mysql_real_escape_string($login).'" LIMIT 1'));
$fail = 0;
if(strlen($login) < 2) {
$error .= '<li>Логин должен содержать не менее 2 символов</li><br />';
$fail = 1;
}
if(strlen($login) > 20) {
$error .= '<li>Логин должен содержать не более 20 символов</li><br />';
$fail = 1;
}
if($usid['id'] != null) {
$error .= '<li>Пользователь '.$login.' уже зарегистрирован</li><br />';
$fail = 1;
}
$sr = '_-йцукенгшщзхъфывапролджэячсмитьбюё1234567890';
$ru = 'УЕЫАОЭЯИЮЁЙЦКНГШЩЗХЪФВПРЛДЖЧСМТЬБ';
$en = 'EYUIOAQWRTPSDFGHJKLZXCVBNM';
$is_rus = 0;
$is_eng = 0;
for($i = 0; $i < strlen($ru); $i++) {
if(strpos(strtoupper($login), $ru[$i]) > -1) {
$is_rus++;
}
}
for($i = 0; $i < strlen($en); $i++) {
if(strpos(strtoupper($login), $en[$i]) > -1) {
$is_eng++;
}
}
if(($is_rus > 0) && ($is_eng > 0)) {
$error .= '<li>Имя может состоять только из букв русского алфавита или только из букв англиского алфавита</li><br />';
$fail = 1;
} else {
if($is_eng) {
$s = $en;
$sogl = substr($en, 6);
} else {
$s = $ru;
$sogl = substr($ru, 10);
}
$ps = -1;
$p = 0;
$blacklist = "ЬЪ!@#$%^&*()";
$blackwordlist = "хуй,пизд,сук,бля";
$words = 0;
$splits = '-_ ';
for($i = 0; $i < strlen($login); $i++) {
if(strpos($s, $login[$i]) > -1) {
if(!$p && $i == $ps + 1) {
$p = 1;
$words++;
$lwords[$words] .= $login[$i];
} elseif($p == 2 && $i > $ps + 1) {
$error = '<li>Имя не может содержать заглавную букву после обычной</li><br />';
$fail = 1;
break;
}
} elseif(strpos(strtolower($s), $login[$i]) > -1) {
if(!$p && $i == $ps + 1) {
$words++;
}
$lwords[$words] .= $login[$i];
$p = 2;
} elseif(strpos($splits, $login[$i]) > -1) {
if($ps == $i - 1) {
$error .= '<li>Не может быть два и более разделителя подряд, также имя не может с них начинаться</li><br />';
$fail = 1;
break;
}
$ps = $i;
$p = 0;
} elseif(strpos($sr, $login[$i])) {
} else {
$error .= '<li>Логин содержит запрещенные символы</li><br />';
$fail = 1;
break;
}
}
unset($blacklist, $p, $ps, $rep, $repsogl, $s, $sogl, $is_eng, $is_rus);
$bwl = explode(",", strtoupper($blackwordlist));
for($i = 0; $i < count($bwl); $i++) {
if(strpos(strtoupper($login), $bwl[$i]) > -1) {
$error .= '<li>Логин содержит запрещенные слова</li><br />';
$fail = 1;
break;
}
}
if($words > 3) {
$error .= '<li>Логин не должен содержать более трех слов</li><br />';
$fail = 1;
}
unset($blackwordslist, $bwl);
}
if($fail == 0) {
$user['login'] = mysql_real_escape_string($login); $bank['ekr'] -= $cost_login;
mysql_query('UPDATE `users` SET `login` = "'.$user['login'].'" WHERE `id` = "'.$user['id'].'" LIMIT 1');
mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1');
err('Ваш новый логин "'.$user['login'].'". Поздравляем!');
} else {
err($error);
}
} else {
err('Недостаточно средств ...');
}
}
if($_POST['saled'] && $_POST['coste']) {
$item = mysql_fetch_array(mysql_query('SELECT `id`, `name`, `bcost` FROM `inventory` WHERE `owner` = "'.$user['id'].'" AND `id` = "'.mysql_real_escape_string($_POST['coste']).'" LIMIT 1'));
if(isset($item['id'])) {
if($item['bcost'] > 0) {
mysql_query('DELETE FROM `inventory` WHERE `owner` = "'.$user['id'].'" AND `id` = "'.$item['id'].'" LIMIT 1');
$bank['ekr'] += $item['bcost'];
mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1');
err($item['name'].', успешно обналичен ...');
} else {
err('Это не чек ...');
}
} else {
err('Чек, не найден ...');
}
}
if($_POST['change'] && $_POST['ok']) {
$_POST['ok'] = round($_POST['ok'],2);
if (is_numeric($_POST['ok']) && ($_POST['ok']>0) && ($_POST['ok'] <= $bank['ekr'])) {
$bank['cr'] += $_POST['ok'] * 100;
$bank['ekr'] -= $_POST['ok'];
$add_money=$_POST['ok'] * 100;
if (mysql_query("UPDATE `bank` SET `cr`=`cr`+'$add_money' WHERE `id`='".$bank['id']."' LIMIT 1;")) {
$mywarn="Обмен произведен успешно";
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'".$_POST['ok']."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." обменял ".$_POST['ok']." екр. на ".$add_money." кр. на счету №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
}
$_POST['change']=0;
}
if($_POST['changeback'] && $_POST['ok']) {
$_POST['ok'] = round($_POST['ok'],2);
if (is_numeric($_POST['ok']) && ($_POST['ok']>0) && ($_POST['ok'] <= $bank['cr'])) {
$bank['cr'] -= $_POST['ok'];
$bank['ekr'] += $_POST['ok'] / 500;
$add_ekr=$_POST['ok'] / 500;
if (mysql_query("UPDATE `bank` SET `cr`=`cr`-'".$_POST['ok']."' WHERE `id`='".$bank['id']."' LIMIT 1;")) {
$mywarn="Обмен произведен успешно";
mysql_query("UPDATE `bank` SET `ekr`=`ekr`+'$add_ekr' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." обменял ".$_POST['ok']." кр. на ".$add_ekr." екр. на счету №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег для выполнения операции";
}
$_POST['changeback']=0;
}
if($_GET['dropm']) {
if (2 <= $bank['ekr']) {
undressall($user['id']);
if (mysql_query("UPDATE `users` SET `master`=noj+mec+topor+dubina+mfire+mwater+mair+mearth+mlight+mgray+mdark+master,noj=0,mec=0,topor=0,dubina=0,mfire=0,mwater=0,mair=0,mearth=0,mlight=0,mgray=0,mdark=0 WHERE `id`='".$user['id']."' LIMIT 1;")) {
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'2' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." перераспределил умения, заплатив 2 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
$mywarn="Все прошло удачно. Вы можете перераспределить умения.";
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
}
$_GET['dropm']=0;
}
if($_GET['dropst']) {
$travma = mysql_fetch_array(mysql_query("SELECT * FROM `effects` WHERE `owner`='".$user['id']."' and (`type`=11 or `type`=12 or `type`=13 or `type`=14) order by `type` desc limit 1;"));
if ($travma['type']) {
$mywarn = "Невозможно сбрасывать статы находясь в травме!";
} else {
undressall($user['id']);
$user1 = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$user['id']."' LIMIT 1;"));
$svstats=$user1['sila'] + $user1['lovk'] + $user1['inta'] + $user1['vinos'] + $user1['intel'] + $user1['mudra'] - 12 - $user1['level'];
if ($svstats <= $bank['ekr']) {
$exps = array( "20" => array (15),
"45" => array (16),
"75" => array (17),
"110" => array (18),
"160" => array (21),
"215" => array (22),
"280" => array (23),
"350" => array (24),
"410" => array (25),
"530" => array (28),
"670" => array (29),
"830" => array (30),
"950" => array (31),
"1100" => array (32),
"1300" => array (33),
"1450" => array (36),
"1650" => array (37),
"1850" => array (38),
"2050" => array (39),
"2200" => array (40),
"2500" => array (41),
"2900" => array (46),
"3350" => array (47),
"3800" => array (48),
"4200" => array (49),
"4600" => array (50),
"5000" => array (51),
"6000" => array (54),
"7000" => array (55),
"8000" => array (56),
"9000" => array (57),
"10000" => array (58),
"11000" => array (59),
"12000" => array (60),
"12500" => array (61),
"14000" => array (64),
"15500" => array (65),
"17000" => array (66),
"19000" => array (67),
"21000" => array (68),
"23000" => array (69),
"26000" => array (70),
"30000" => array (71),
"60000" => array (76),
"75000" => array (77),
"150000" => array (78),
"175000" => array (79),
"200000" => array (80),
"225000" => array (81),
"250000" => array (82),
"260000" => array (83),
"280000" => array (84),
"300000" => array (85),
"1500000" => array (86),
"1750000" => array (87),
"2000000" => array (88),
"2175000" => array (89),
"2300000" => array (90),
"2400000" => array (91),
"2500000" => array (92),
"2600000" => array (93),
"2800000" => array (94),
"3000000" => array (95),
"6000000" => array (96),
"6500000" => array (97),
"7500000" => array (98),
"8500000" => array (99),
"9000000" => array (100),
"9250000" => array (101),
"9500000" => array (102),
"9750000" => array (103),
"9900000" => array (104),
"10000000" => array (105),
"13000000" => array (106),
"14000000" => array (107),
"15000000" => array (108),
"16000000" => array (109),
"17000000" => array (110),
"17500000" => array (111),
"18000000" => array (112),
"19000000" => array (113),
"19500000" => array (114) );
echo "<pre>";
$ss = mysql_query("select `id`,`nextup`,`level` FROM `users` WHERE `level` > 0 AND `level` < 8 AND id='".$user['id']."';");
$errdo=0;
while($ssd=mysql_fetch_array($ss)) {
undressall($ssd['id']);
if (!mysql_query( "UPDATE `users` SET `sila`='3',`lovk`='3',`inta`='3',`vinos`='".(3+$ssd['level'])."',`intel`='0',`fkrit`='0',`fakrit`='0',`fuvorot`='0',`fauvorot`='0',`stats`='".($exps[$ssd['nextup']][0]-12)."' WHERE `id`='".$ssd['id']."';")) $errdo=1;
}
if ($errdo==0) {
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'".$svstats."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." перераспределил статы, заплатив ".$svstats." екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
$mywarn="Все прошло удачно. Вы можете перераспределить статы.";
}
else {
$mywarn="Произошла ошибка! Обратитесь к палладинам.";
}
$vinos=$user1['level']+3;
$hp=$vinos*6;
if (mysql_query("UPDATE `users` SET `stats`='".$svstats."',lovk=3,sila=3,inta=3,vinos='".$vinos."',hp='".$hp."',maxhp='".$hp."',intel=0,mudra=0 WHERE `id`='".$user['id']."' LIMIT 1;")) {
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'".$svstats."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." перераспределил статы, заплатив ".$svstats." екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
$mywarn="Все прошло удачно. Вы можете перераспределить статы.";
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
}
}
$_GET['dropst']=0;
}
if($_GET['dropsh']) {
if (1 <= $bank['ekr']) {
if (mysql_query("UPDATE `users` SET `shadow`='0.gif' WHERE `id`='".$user['id']."' LIMIT 1;")) {
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'1' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." сменил образ, заплатив 1 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
$mywarn="Все прошло удачно. Вы можете выбрать новый образ персонажа.";
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
}
$_GET['dropsh']=0;
}
if($_GET['unset_align']) {
$var = mysql_fetch_array(mysql_query('SELECT `name` FROM `aligns` WHERE `align` = "'.$user['align'].'" LIMIT 1'));
if($bank['ekr'] >= 5) {
if($user['align'] > 0) {
if($user['klan'] == '') {
if($user['align'] != 4 && $user['align'] != 2.99) {
$bank['ekr'] -= 5;
mysql_query('UPDATE `users` SET `align` = "0" WHERE `id` = "'.$user['id'].'" LIMIT 1');
mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1');
mysql_query('INSERT INTO `delo` (`author`, `pers`, `text`, `type`, `date`) VALUES ("0", "'.$user['id'].'", "'.$user['login'].' отказался от склонности ('.$var['name'].') за 5 екр со счёта #'.$bank['id'].'", "1", "'.time().'")');
$mywarn = "Все прошло удачно. Вы отказались от склонности ...";
} else {
$mywarn = "Данную склонность нельзя снять ...";
}
} else {
$mywarn = "Нельзя отказаться от склонности находясь в клане ...";
}
} else {
$mywarn = "У Вас нет склонности ...";
}
} else {
$mywarn = "Недостаточно средств ...";
}
$_GET['unset_align'] = 0;
}
if($_GET['setskltemn']) {
if (50 <= $bank['ekr']) {
if (mysql_query("UPDATE `users` SET `align`='3' WHERE `id`='".$user['id']."' LIMIT 1;")) {
$user['align'] = 3;
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'50' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." купил темную склонность за 50 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id` = ".$_SESSION['bankid'].";"));
$mywarn="Склонность успешно присвоена.";
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
}
$_GET['setskltemn']=0;
}
if($_GET['setsklneytr']) {
if (50 <= $bank['ekr']) {
if (mysql_query("UPDATE `users` SET `align`='2' WHERE `id`='".$user['id']."' LIMIT 1;")) {
$user['align'] = 2;
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'50' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." купил нейтральную склонность за 50 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
$mywarn="Склонность успешно присвоена.";
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
}
$_GET['setsklneytr']=0;
}
if($_GET['setsvet']) {
if(50 <= $bank['ekr']) {
if(mysql_query("UPDATE `users` SET `align` = '6' WHERE `id` = '".$user['id']."' LIMIT 1")) {
$user['align'] = 6;
mysql_query("UPDATE `bank` SET `ekr` = `ekr`-'50' WHERE `id` = '".$_SESSION['bankid']."' LIMIT 1");
mysql_query("INSERT INTO `delo` (`author`, `pers`, `text`, `type`, `date`) VALUES ('0', '".$_SESSION['uid']."', '".$user['login']." купил светлую склонность за 50 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id` = ".$_SESSION['bankid'].";"));
$mywarn = "Склонность успешно присвоена.";
} else {
$mywarn = "Произошла ошибка!";
}
} else {
$mywarn = "У вас недостаточно денег на валютном счету для выполнения операции";
}
$_GET['setsvet'] = 0;
}
if($_POST['wu'] && $_POST['sum'] && $_POST['number']) {
if ($user['align'] == 4) {
$mywarn="Хаосникам переводы запрещены!";
}
else {
$bank2 = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_POST['number']."';"));
$to = mysql_fetch_array(mysql_query("SELECT login FROM `users` WHERE `id`='".$bank2['owner']."';"));
if($bank2[0]) {
$_POST['sum'] = round($_POST['sum'],2);
if (is_numeric($_POST['sum']) && ($_POST['sum']>0)) {
$nalog=round($_POST['sum']*0.03);
if ($nalog < 1) {$nalog=1; }
$new_sum=$_POST['sum']+$nalog;
if ($new_sum <= $bank['cr']) {
if (mysql_query("UPDATE `bank` SET `cr`=`cr`-'".$new_sum."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;")) {
mysql_query("UPDATE `bank` SET `cr`=`cr`+'".$_POST['sum']."' WHERE `id`='".$_POST['number']."' LIMIT 1;");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." перевел со своего банковского счета №".$_SESSION['bankid']." на счет №".$_POST['number']." к персонажу ".$to['login']." ".$_POST['sum']." кр. Дополнительно снято ".$nalog." кр. за услуги банка ',1,'".time()."');");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$bank2['owner']."','Персонаж ".$user['login']." перевел со своего банковского счета №".$_SESSION['bankid']." на счет №".$_POST['number']." к персонажу ".$to['login']." ".$_POST['sum']." кр. Дополнительно снято ".$nalog." кр. за услуги банка ',1,'".time()."');");
$sum=$_POST['sum'];
$schet=$_POST['number'];
$mywarn="$sum кр. успешно переведены на счет № $schet";
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на счету для выполнения операции";
}
}
else {
$mywarn="У вас недостаточно денег на счету для выполнения операции";
}
}
else {
$mywarn="Данные о счете получателя не найдены.";
}
}
$_POST['wu']=0;
}
print "<center><font color=red><b> $mywarn</b></font></center>";
?>
<div class="appblock">
<legend>Денежные средства</legend>
Кредитов на руках: <b><?=$user['money']?></b> кр.<br>
Кредитов на счету: <b><?=$bank['cr']?></b> кр.<br>
Еврокредитов на счету: <b><?=$bank['ekr']?></b> екр.<br>
<table width=100%>
<tr><td width="75"><input type=text size=10 name=ik></td><td><input type=submit name=in value="Положить кредиты на счёт"></td></tr>
<tr><td><input type=text size=10 name=ok></td><td><input type=submit name=out value="Снять кредиты со счёта"></td></tr>
</table>
</div>
<div class="appblock">
<legend>Выписать чек</legend>
Услуга "чек на предъявителя". Вы выписываете екровый чек, который затем сможет обналичить любой персонаж.<br>
<form method="POST">
Сумма (екр): <input type="text" size="4" name="count_ekr" /> <input type="submit" value="Выписать" name="sales" />
</form>
</div>
<div class="appblock">
<legend>Обналичить чек</legend>
В нашем банке мы принимаем к погашению екровые чеки на предъявителя.
<form method="POST">
<?=bank_show();?>
</form>
</div>
<div class="appblock">
<legend>Перевод кредитов</legend>
<form method="POST">
<table width=100%>
<tr><td width="75"><input type=text size=10 name=sum></td><td>Количество кредитов</td></tr>
<tr><td><input type=text size=10 name=number></td><td>Cчёт получателя</td></tr>
</table>
<input type=submit name=wu value="Перевести кредиты"></td>
</form>
Комиссия составит 3% от переводимой суммы, но не менее 1 кр.
</div>
<? if (!empty($user['admin'])): ?>
<div class="appblock" style="background:#FFAAAA;">
<legend>Обменять екр. на кр.</legend>
Курс обмена: 1 екр. = 100 кр.<br>
<form method="POST">
Сумма екр. для обмена <input type=text name=ok> <input type=submit name=change value="обменять">
</form>
</div>
<div class="appblock" style="background:#FFAAAA;">
<legend>Обменять кр. на екр.</legend>
Курс обмена: 500 кр. = 1 екр.<br>
<form method="POST">
Сумма кр. для обмена <input type=text name=ok> <input type=submit name=changeback style="width:60px;" value="обменять">
</form>
</div>
<div class="appblock" style="background:#FFAAAA;">
<legend>Смена логина</legend>
Стоимость услуги: <b><?=$cost_login;?></b> екр.<br>
<form method="POST">
Новый логин : <input type="text" name="change_login" autocomplete="off" /> <input type="submit" value="Сменить" name="new_login" />
</form>
<small>Я предлагаю отказаться от этой услуги и если что-то и менять, то по старинке. Загнать отсюда что-то левое в базу — раз плюнуть.</small>
</div>
<div class="appblock" style="background:#FFAAAA;">
<legend>Дополнительные услуги</legend>
<small>
<a href="#" onClick="javascript:if (confirm('Вы уверены?')){ location.href='bank.php?dropsh=1';}">Сбросить образ персонажа за 1 екр.</a><br>
<a href="#" onclick="javascript:if (confirm('Вы уверены?')){ location.href='bank.php?setsklneytr=1';}">Получить нейтральную склонность за 50 екр.</a><br>
<a href="#" onclick="javascript:if (confirm('Вы уверены?')){ location.href='bank.php?setskltemn=1';}">Получить темную склонность за 50 екр.</a><br>
<a href="#" onclick="javascript:if (confirm('Вы уверены?')){ location.href='bank.php?setsvet=1';}">Получить светлую склонность за 50 екр.</a><br>
<a href="#" onclick="javascript:if (confirm('Вы уверены?')){ location.href='bank.php?unset_align=1';}">Сбросить склонность за 5 екр.</a><br>
Я бы их отсюда вырезал…
</small>
</div>
<?php endif;
} # Очень важная и гордая кавычка!
?>
</body>
</html>