battles/bank.php
2018-01-28 18:40:49 +02:00

912 lines
39 KiB
PHP
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?
ob_start("ob_gzhandler");
session_start();
if ($_SESSION['uid'] == null) header("Location: index.php");
include "config.php";
include "functions.php";
if($user['room'] != 29) header("Location: main.php");
if($user['battle'] != 0) { header('location: fbattle.php'); die(); }
$cost_login = 25;
######## ОБЩИЕ ЗАПРОСЫ В БАЗУ ###
#################################
function inschet($userid) {
$banks = mysql_query("SELECT * FROM `bank` WHERE `owner` = '".$userid."'");
echo "<select style='width:150px' name=id>";
while ($rah = mysql_fetch_array($banks)) {
echo "<option>".$rah['id']."</option>";
}
echo "</select>";
}
?>
<html><head><script>
function returned2(s) {
top.frames['main'].location = 'city.php?'+s+'tmp='+Math.random()
}
</script>
<script type="text/javascript" src="http://capitalcity.old-dark.ru/js/jquery-1.7.2.min.js"></script>
<link rel=stylesheet type="text/css" href="css/main.css" />
<meta content="text/html; charset=utf-8" http-equiv=Content-type>
<style>
legend {
padding: 0.2em 0.5em;
color:#666;
font-weight: bold;
}
.exitbtn {
background: #DDD;
border: 1px solid silver;
color: #AF0000;
display: inline-block;
margin-left: 10px;
padding: 5px 15px;
text-decoration: none;
}
.appblock{
background:silver;
border-radius:2px;
float: left;
height: 200px;
margin:10px;
max-width: 250px;
opacity: 0.75;
padding:5px;
}
div.appblock form {
margin: 0;
}
</style>
<script>
function setCookie(name, value, options) {
options = options || {};
var expires = options.expires;
if(typeof expires == "number" && expires) {
var d = new Date();
d.setTime(d.getTime() + expires * 1000);
expires = options.expires = d;
}
if(expires && expires.toUTCString) {
options.expires = expires.toUTCString();
}
value = encodeURIComponent(value);
var updatedCookie = name + "=" + value;
for(var propName in options) {
updatedCookie += "; " + propName;
var propValue = options[propName];
if(propValue !== true) {
updatedCookie += "=" + propValue;
}
}
document.cookie = updatedCookie;
}
function toogle(s) {
var s;
var isDisplays = $('#'+s).css('display');
if(isDisplays != 'none') {
setCookie(s, 0);
} else {
setCookie(s, 1);
}
$('#'+s).toggle('slow');
}
</script>
</head>
<body leftmargin=5 topmargin=0 marginwidth=0 marginheight=0 bgcolor=#d4d4d4>
<? if(!empty($error)) echo '<center><b style=\'color: Red;\'>'.$error.'</b></center>'; ?>
<table width=100%>
<tr>
<td align=center>
<span style="color: #AF0000; font-size: 16px; font-weight: bold;">Cчет № <b><?=$_SESSION['bankid']?></span>
</td>
<td align=right>
<a class="exitbtn" href="?exit=1">Выйти из банка</a>
</td>
</tr>
</table>
<?
if($_GET['exit']) $_SESSION['bankid'] = null;
if($_POST['enter'] && $_POST['pass']) {
$data = mysql_query("SELECT * FROM `bank` WHERE `owner` = '".$user['id']."' AND `id` = '".(int)$_POST['id']."' AND `pass` = '".md5($_POST['pass'])."' LIMIT 1");
$data = mysql_fetch_array($data);
if($data) {
$_SESSION['bankid'] = $_POST['id'];
err('Удачный вход.');
} else {
err('Ошибка входа.');
}
}
if($_POST['resendmail']){
$newpass=md5(md5(math.rand(-2000000,2000000).$user['login']));
$newpass=substr($newpass,0,10);
$lasttime=mktime(0, 0, 0, date("m") , date("d")+1, date("Y"));
$ipclient=getenv("HTTP_X_FORWARDED_FOR");
if (mysql_query("insert into confirmpasswd(`login`,`passwd`,`date`,`ip`,`active`) values('bbb".$_POST['id']."bbb','".$newpass."','".$lasttime."','".$ipclient."',1);")) {
$headers = "Mime-Version: 1.1 \r\n";
$headers .= "Date: ".date("r")." \r\n";
$headers .= "Content-type: text/html; charset=utf-8 \r\n";
$headers .= "From: Онлайн игра Бойцовский Клуб Возрождение <support@capitalcity.old-dark.ru>\r\n";
$headers = trim($headers);
$headers = stripslashes($headers);
$aa='<html><head><title>Востановление пароля</title>
</head><body>
Добрый день '.$user['realname'].'.<br>
Вами было запрошено востановление пароля для счета '.$_POST['id'].' c IP адреса - '.$ipclient.', если это были не Вы, просто удалите это письмо.<br>
<br>
------------------------------------------------------------------<br>
Ваш № счета | '.$_POST['id'].'<br>
Новый пароль | '.$newpass.'<br>
------------------------------------------------------------------<br>
<br><br>
<h3>Для подтверждения нового пароля пройдите по ссылке ниже.</h3><br>
<a href="http://capitalcity.old-dark.ru/confpassbank.php?newpass='.$newpass.'&login='.$_POST['id'].'&flag=1&timev='.$lasttime.'">Востановление пароля</a>
<br>
<font color="blue">Если вы не восстановите пароль до <b>'.date("d-M-Y", $lasttime) .' 00:00</b>, ссылка будет неактивной.</font>
<br>
Отвечать на данное письмо не нужно.
</body>
</html>';
mail($user['email'],"Востановление банковского счета, для пользователя - ".$user['login'],$aa,$headers);
echo "<center><font color='blue' size='14'><h3>Пароль отправлен Вам на почту.</h3></font></center>";
die();
}
else {
echo "<center><h3>Сегодня пароль уже высылался. <br>Проверьте почту</h3></center>";
die();
}
}
if ($_POST['repasswd']) {
?>
<b>Для востановления пароля необходимо:<br><ul><li>1) Выбрать счет. </li><li>2) Нажать кнопочку восстановить.</li></ul>Вам будет выслано письмо на email, указанный при регистрации, с новым паролем.</ul></b><br><br>
<form method="post">Выберите счет: <?php inschet($user['id']); ?> <input type="submit" name="resendmail" value="Восстановить"></form>
<?
}
else
if(!$_SESSION['bankid']) {
if($_POST['reg'] && $_POST['rpass'] && $_POST['rpass2']) {
if ($_POST['rpass'] == $_POST['rpass2']) {
if ($user['money'] >= 0.5) {
if(mysql_query("INSERT INTO `bank` (`pass`,`owner`) values ('".md5($_POST['rpass2'])."','".$user['id']."');")) {
$sh_num=mysql_insert_id();
err('Ваш номер счета: '.mysql_insert_id().', запишите.');
mysql_query("UPDATE users SET `money` = (`money`-0.5) WHERE id='".$user['id']."' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." открыл счет №".$sh_num." в банке. ',1,'".time()."');");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." заплатил за открытие счета в банке 0.5 кр. ',1,'".time()."');");
}
else {
err('Техническая ошибка');
}
} else {
err('Недостаточно денег');
}
} else {
err('Не совпадают пароли');
}
}
?>
<table width="1130" border="0" cellspacing="0" cellpadding="0" align="center"">
<tbody><tr>
<td colspan="3" height="30">
</td>
</tr>
<tr>
<td width="200">&nbsp;</td>
<td height="523" valign="top">
<table width="100%" border="0">
<tbody><tr valign="top" align="left">
<td><br>
<form method="post">
<h2>Открыть новый счет</h2>
<table border="0">
<tbody><tr>
<td colspan="2">Стоимость <b>0.5</b> кр.</td>
</tr>
<tr>
<td>Пароль</td>
<td><input type="password" name="rpass"></td>
</tr>
<tr>
<td>Еще раз</td>
<td><input type="password" name="rpass2"></td>
</tr>
<tr>
<td colspan="2"><input type="submit" name="reg" value="Открыть счет"></td>
</tr>
</tbody></table>
</form>
</td>
</tr>
<tr valign="top" align="left">
<td>
<form method="post" action="bank.php">
<h2>Войти в счет </h2>
<table border="0">
<tbody><tr>
<td>
<?
inschet($user['id']);
?> <br>Пароль <input type="password" name="pass" size="21">
<br>
<input type="hidden" name="enter" value="1">
</td>
</tr>
<tr>
<td align="center">
<input type="submit" name="enter" value="Войти">
</td>
</tr>
</tbody></table>
</form>
</td>
</tr>
<tr valign="top" align="left">
<td>
<form method="post">
<h2>Восстановить пароль</h2>
<table border="0">
<tbody><tr>
<td>
Выберите счет:<br>
<?php inschet($user['id']); ?><br>
</td>
</tr>
<tr>
<td align="center">
<input type="submit" name="resendmail" value="Восстановить">
</td>
</tr>
<tr><td>
<small>Вам будет выслано письмо на email, <br>указанный при регистрации, <br>с новым паролем.</small>
</td>
</tr>
</tbody></table>
</form></td>
</tr>
</tbody></table>
</td>
<td width="50" height="30" valign="top"><br><INPUT TYPE=button value="Обновить" onClick="location.href='main.php';"></td>
<td width="230" valign="top"><br><input type="button" value="Вернуться" onclick="returned2('strah=1&amp;');"></td>
</tr>
</tbody></table>
<?
} else {
if($_GET['fail']) {
err('Ошибка пополнения баланса.');
die();
}
if($_GET['suk']) {
err('Баланс удачно пополнен.');
die();
}
if($_POST['in'] && $_POST['ik']) {
$_POST['ik'] = round($_POST['ik'], 2);
if (is_numeric($_POST['ik']) && ($_POST['ik']>0) && ($_POST['ik'] <= $user['money'])) {
$user['money'] -= $_POST['ik'];
if (mysql_query("UPDATE `users` SET `money`=`money`-'".$_POST['ik']."' WHERE `id`=".$user['id']." LIMIT 1;")) {
$mywarn = "Деньги удачно положены на счет";
mysql_query("UPDATE `bank` SET `cr`=`cr`+'".$_POST['ik']."' WHERE `id`=".$_SESSION['bankid']." LIMIT 1;");
mysql_query("INSERT INTO `delo`(`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." положил на свой счет №".$_SESSION['bankid']." ".$_POST['ik']." кр. ',1,'".time()."');");
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег для выполнения операции";
}
$_POST['in']=0;
}
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`=".$_SESSION['bankid'].";"));
if($_POST['out'] && $_POST['ok']) {
$_POST['ok'] = round($_POST['ok'],2);
if (is_numeric($_POST['ok']) && ($_POST['ok']>0) && ($_POST['ok'] <= $bank['cr'])) {
$user['money'] += $_POST['ok'];
if (mysql_query("UPDATE `users` SET `money`=`money`+'".$_POST['ok']."' WHERE `id`='".$user['id']."' LIMIT 1;")) {
$mywarn="Деньги удачно сняты со счета";
mysql_query("UPDATE `bank` SET `cr`=`cr`-'".$_POST['ok']."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." снял со своего счета №".$_SESSION['bankid']." ".$_POST['ok']." кр.',1,'".time()."');");
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на счету для выполнения операции";
}
$_POST['out']=0;
}
if($_POST['sales'] && $_POST['count_ekr']) {
if(isset($bank['id'])) {
$cnt = round($_POST['count_ekr'], 2);
if($cnt <= 0.4) {
err('Минимальная сумма: 0.5 екр');
} elseif($bank['ekr'] < $cnt) {
err('Недостаточно средств ...');
} elseif($user['align'] == 4) {
err('Персонажи с заклятием хаоса, не могут выписывать чеки ...');
} else {
bank_check(1123, 'shop', null, null, 0, $user['id'], 'Банковский чек на '.$cnt.' еврокредитов', $cnt);
$bank['ekr'] -= $cnt;
mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1');
err('Чек на сумму : '.$cnt.' екр., появится у Вас в инвентаре ...');
}
} else {
err('Банковский счёт, не найден ...');
}
}
if($_POST['new_login']) {
if($bank['ekr'] >= $cost_login) {
$login = $_POST['change_login'];
$usid = mysql_fetch_array(mysql_query('SELECT `id`, `login` FROM `users` WHERE `login` = "'.mysql_real_escape_string($login).'" LIMIT 1'));
$fail = 0;
if(strlen($login) < 2) {
$error .= '<li>Логин должен содержать не менее 2 символов</li><br />';
$fail = 1;
}
if(strlen($login) > 20) {
$error .= '<li>Логин должен содержать не более 20 символов</li><br />';
$fail = 1;
}
if($usid['id'] != null) {
$error .= '<li>Пользователь '.$login.' уже зарегистрирован</li><br />';
$fail = 1;
}
$sr = '_-йцукенгшщзхъфывапролджэячсмитьбюё1234567890';
$ru = 'УЕЫАОЭЯИЮЁЙЦКНГШЩЗХЪФВПРЛДЖЧСМТЬБ';
$en = 'EYUIOAQWRTPSDFGHJKLZXCVBNM';
$is_rus = 0;
$is_eng = 0;
for($i = 0; $i < strlen($ru); $i++) {
if(strpos(strtoupper($login), $ru[$i]) > -1) {
$is_rus++;
}
}
for($i = 0; $i < strlen($en); $i++) {
if(strpos(strtoupper($login), $en[$i]) > -1) {
$is_eng++;
}
}
if(($is_rus > 0) && ($is_eng > 0)) {
$error .= '<li>Имя может состоять только из букв русского алфавита или только из букв англиского алфавита</li><br />';
$fail = 1;
} else {
if($is_eng) {
$s = $en;
$sogl = substr($en, 6);
} else {
$s = $ru;
$sogl = substr($ru, 10);
}
$ps = -1;
$p = 0;
$blacklist = "ЬЪ!@#$%^&*()";
$blackwordlist = "хуй,пизд,сук,бля";
$words = 0;
$splits = '-_ ';
for($i = 0; $i < strlen($login); $i++) {
if(strpos($s, $login[$i]) > -1) {
if(!$p && $i == $ps + 1) {
$p = 1;
$words++;
$lwords[$words] .= $login[$i];
} elseif($p == 2 && $i > $ps + 1) {
$error = '<li>Имя не может содержать заглавную букву после обычной</li><br />';
$fail = 1;
break;
}
} elseif(strpos(strtolower($s), $login[$i]) > -1) {
if(!$p && $i == $ps + 1) {
$words++;
}
$lwords[$words] .= $login[$i];
$p = 2;
} elseif(strpos($splits, $login[$i]) > -1) {
if($ps == $i - 1) {
$error .= '<li>Не может быть два и более разделителя подряд, также имя не может с них начинаться</li><br />';
$fail = 1;
break;
}
$ps = $i;
$p = 0;
} elseif(strpos($sr, $login[$i])) {
} else {
$error .= '<li>Логин содержит запрещенные символы</li><br />';
$fail = 1;
break;
}
}
unset($blacklist, $p, $ps, $rep, $repsogl, $s, $sogl, $is_eng, $is_rus);
$bwl = explode(",", strtoupper($blackwordlist));
for($i = 0; $i < count($bwl); $i++) {
if(strpos(strtoupper($login), $bwl[$i]) > -1) {
$error .= '<li>Логин содержит запрещенные слова</li><br />';
$fail = 1;
break;
}
}
if($words > 3) {
$error .= '<li>Логин не должен содержать более трех слов</li><br />';
$fail = 1;
}
unset($blackwordslist, $bwl);
}
if($fail == 0) {
$user['login'] = mysql_real_escape_string($login); $bank['ekr'] -= $cost_login;
mysql_query('UPDATE `users` SET `login` = "'.$user['login'].'" WHERE `id` = "'.$user['id'].'" LIMIT 1');
mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1');
err('Ваш новый логин "'.$user['login'].'". Поздравляем!');
} else {
err($error);
}
} else {
err('Недостаточно средств ...');
}
}
if($_POST['saled'] && $_POST['coste']) {
$item = mysql_fetch_array(mysql_query('SELECT `id`, `name`, `bcost` FROM `inventory` WHERE `owner` = "'.$user['id'].'" AND `id` = "'.mysql_real_escape_string($_POST['coste']).'" LIMIT 1'));
if(isset($item['id'])) {
if($item['bcost'] > 0) {
mysql_query('DELETE FROM `inventory` WHERE `owner` = "'.$user['id'].'" AND `id` = "'.$item['id'].'" LIMIT 1');
$bank['ekr'] += $item['bcost'];
mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1');
err($item['name'].', успешно обналичен ...');
} else {
err('Это не чек ...');
}
} else {
err('Чек, не найден ...');
}
}
if($_POST['change'] && $_POST['ok']) {
$_POST['ok'] = round($_POST['ok'],2);
if (is_numeric($_POST['ok']) && ($_POST['ok']>0) && ($_POST['ok'] <= $bank['ekr'])) {
$bank['cr'] += $_POST['ok'] * 100;
$bank['ekr'] -= $_POST['ok'];
$add_money=$_POST['ok'] * 100;
if (mysql_query("UPDATE `bank` SET `cr`=`cr`+'$add_money' WHERE `id`='".$bank['id']."' LIMIT 1;")) {
$mywarn="Обмен произведен успешно";
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'".$_POST['ok']."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." обменял ".$_POST['ok']." екр. на ".$add_money." кр. на счету №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
}
$_POST['change']=0;
}
if($_POST['changeback'] && $_POST['ok']) {
$_POST['ok'] = round($_POST['ok'],2);
if (is_numeric($_POST['ok']) && ($_POST['ok']>0) && ($_POST['ok'] <= $bank['cr'])) {
$bank['cr'] -= $_POST['ok'];
$bank['ekr'] += $_POST['ok'] / 500;
$add_ekr=$_POST['ok'] / 500;
if (mysql_query("UPDATE `bank` SET `cr`=`cr`-'".$_POST['ok']."' WHERE `id`='".$bank['id']."' LIMIT 1;")) {
$mywarn="Обмен произведен успешно";
mysql_query("UPDATE `bank` SET `ekr`=`ekr`+'$add_ekr' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." обменял ".$_POST['ok']." кр. на ".$add_ekr." екр. на счету №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег для выполнения операции";
}
$_POST['changeback']=0;
}
if($_GET['dropm']) {
if (2 <= $bank['ekr']) {
undressall($user['id']);
if (mysql_query("UPDATE `users` SET `master`=noj+mec+topor+dubina+mfire+mwater+mair+mearth+mlight+mgray+mdark+master,noj=0,mec=0,topor=0,dubina=0,mfire=0,mwater=0,mair=0,mearth=0,mlight=0,mgray=0,mdark=0 WHERE `id`='".$user['id']."' LIMIT 1;")) {
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'2' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." перераспределил умения, заплатив 2 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
$mywarn="Все прошло удачно. Вы можете перераспределить умения.";
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
}
$_GET['dropm']=0;
}
if($_GET['dropst']) {
$travma = mysql_fetch_array(mysql_query("SELECT * FROM `effects` WHERE `owner`='".$user['id']."' and (`type`=11 or `type`=12 or `type`=13 or `type`=14) order by `type` desc limit 1;"));
if ($travma['type']) {
$mywarn = "Невозможно сбрасывать статы находясь в травме!";
} else {
undressall($user['id']);
$user1 = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$user['id']."' LIMIT 1;"));
$svstats=$user1['sila'] + $user1['lovk'] + $user1['inta'] + $user1['vinos'] + $user1['intel'] + $user1['mudra'] - 12 - $user1['level'];
if ($svstats <= $bank['ekr']) {
$exps = array( "20" => array (15),
"45" => array (16),
"75" => array (17),
"110" => array (18),
"160" => array (21),
"215" => array (22),
"280" => array (23),
"350" => array (24),
"410" => array (25),
"530" => array (28),
"670" => array (29),
"830" => array (30),
"950" => array (31),
"1100" => array (32),
"1300" => array (33),
"1450" => array (36),
"1650" => array (37),
"1850" => array (38),
"2050" => array (39),
"2200" => array (40),
"2500" => array (41),
"2900" => array (46),
"3350" => array (47),
"3800" => array (48),
"4200" => array (49),
"4600" => array (50),
"5000" => array (51),
"6000" => array (54),
"7000" => array (55),
"8000" => array (56),
"9000" => array (57),
"10000" => array (58),
"11000" => array (59),
"12000" => array (60),
"12500" => array (61),
"14000" => array (64),
"15500" => array (65),
"17000" => array (66),
"19000" => array (67),
"21000" => array (68),
"23000" => array (69),
"26000" => array (70),
"30000" => array (71),
"60000" => array (76),
"75000" => array (77),
"150000" => array (78),
"175000" => array (79),
"200000" => array (80),
"225000" => array (81),
"250000" => array (82),
"260000" => array (83),
"280000" => array (84),
"300000" => array (85),
"1500000" => array (86),
"1750000" => array (87),
"2000000" => array (88),
"2175000" => array (89),
"2300000" => array (90),
"2400000" => array (91),
"2500000" => array (92),
"2600000" => array (93),
"2800000" => array (94),
"3000000" => array (95),
"6000000" => array (96),
"6500000" => array (97),
"7500000" => array (98),
"8500000" => array (99),
"9000000" => array (100),
"9250000" => array (101),
"9500000" => array (102),
"9750000" => array (103),
"9900000" => array (104),
"10000000" => array (105),
"13000000" => array (106),
"14000000" => array (107),
"15000000" => array (108),
"16000000" => array (109),
"17000000" => array (110),
"17500000" => array (111),
"18000000" => array (112),
"19000000" => array (113),
"19500000" => array (114) );
echo "<pre>";
$ss = mysql_query("select `id`,`nextup`,`level` FROM `users` WHERE `level` > 0 AND `level` < 8 AND id='".$user['id']."';");
$errdo=0;
while($ssd=mysql_fetch_array($ss)) {
undressall($ssd['id']);
if (!mysql_query( "UPDATE `users` SET `sila`='3',`lovk`='3',`inta`='3',`vinos`='".(3+$ssd['level'])."',`intel`='0',`fkrit`='0',`fakrit`='0',`fuvorot`='0',`fauvorot`='0',`stats`='".($exps[$ssd['nextup']][0]-12)."' WHERE `id`='".$ssd['id']."';")) $errdo=1;
}
if ($errdo==0) {
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'".$svstats."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." перераспределил статы, заплатив ".$svstats." екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
$mywarn="Все прошло удачно. Вы можете перераспределить статы.";
}
else {
$mywarn="Произошла ошибка! Обратитесь к палладинам.";
}
$vinos=$user1['level']+3;
$hp=$vinos*6;
if (mysql_query("UPDATE `users` SET `stats`='".$svstats."',lovk=3,sila=3,inta=3,vinos='".$vinos."',hp='".$hp."',maxhp='".$hp."',intel=0,mudra=0 WHERE `id`='".$user['id']."' LIMIT 1;")) {
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'".$svstats."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." перераспределил статы, заплатив ".$svstats." екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
$mywarn="Все прошло удачно. Вы можете перераспределить статы.";
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
}
}
$_GET['dropst']=0;
}
if($_GET['dropsh']) {
if (1 <= $bank['ekr']) {
if (mysql_query("UPDATE `users` SET `shadow`='0.gif' WHERE `id`='".$user['id']."' LIMIT 1;")) {
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'1' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." сменил образ, заплатив 1 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
$mywarn="Все прошло удачно. Вы можете выбрать новый образ персонажа.";
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
}
$_GET['dropsh']=0;
}
if($_GET['unset_align']) {
$var = mysql_fetch_array(mysql_query('SELECT `name` FROM `aligns` WHERE `align` = "'.$user['align'].'" LIMIT 1'));
if($bank['ekr'] >= 5) {
if($user['align'] > 0) {
if($user['klan'] == '') {
if($user['align'] != 4 && $user['align'] != 2.99) {
$bank['ekr'] -= 5;
mysql_query('UPDATE `users` SET `align` = "0" WHERE `id` = "'.$user['id'].'" LIMIT 1');
mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1');
mysql_query('INSERT INTO `delo` (`author`, `pers`, `text`, `type`, `date`) VALUES ("0", "'.$user['id'].'", "'.$user['login'].' отказался от склонности ('.$var['name'].') за 5 екр со счёта #'.$bank['id'].'", "1", "'.time().'")');
$mywarn = "Все прошло удачно. Вы отказались от склонности ...";
} else {
$mywarn = "Данную склонность нельзя снять ...";
}
} else {
$mywarn = "Нельзя отказаться от склонности находясь в клане ...";
}
} else {
$mywarn = "У Вас нет склонности ...";
}
} else {
$mywarn = "Недостаточно средств ...";
}
$_GET['unset_align'] = 0;
}
if($_GET['setskltemn']) {
if (50 <= $bank['ekr']) {
if (mysql_query("UPDATE `users` SET `align`='3' WHERE `id`='".$user['id']."' LIMIT 1;")) {
$user['align'] = 3;
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'50' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." купил темную склонность за 50 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id` = ".$_SESSION['bankid'].";"));
$mywarn="Склонность успешно присвоена.";
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
}
$_GET['setskltemn']=0;
}
if($_GET['setsklneytr']) {
if (50 <= $bank['ekr']) {
if (mysql_query("UPDATE `users` SET `align`='2' WHERE `id`='".$user['id']."' LIMIT 1;")) {
$user['align'] = 2;
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'50' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." купил нейтральную склонность за 50 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
$mywarn="Склонность успешно присвоена.";
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
}
$_GET['setsklneytr']=0;
}
if($_GET['setsvet']) {
if(50 <= $bank['ekr']) {
if(mysql_query("UPDATE `users` SET `align` = '6' WHERE `id` = '".$user['id']."' LIMIT 1")) {
$user['align'] = 6;
mysql_query("UPDATE `bank` SET `ekr` = `ekr`-'50' WHERE `id` = '".$_SESSION['bankid']."' LIMIT 1");
mysql_query("INSERT INTO `delo` (`author`, `pers`, `text`, `type`, `date`) VALUES ('0', '".$_SESSION['uid']."', '".$user['login']." купил светлую склонность за 50 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id` = ".$_SESSION['bankid'].";"));
$mywarn = "Склонность успешно присвоена.";
} else {
$mywarn = "Произошла ошибка!";
}
} else {
$mywarn = "У вас недостаточно денег на валютном счету для выполнения операции";
}
$_GET['setsvet'] = 0;
}
if($_POST['wu'] && $_POST['sum'] && $_POST['number']) {
if ($user['align'] == 4) {
$mywarn="Хаосникам переводы запрещены!";
}
else {
$bank2 = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_POST['number']."';"));
$to = mysql_fetch_array(mysql_query("SELECT login FROM `users` WHERE `id`='".$bank2['owner']."';"));
if($bank2[0]) {
$_POST['sum'] = round($_POST['sum'],2);
if (is_numeric($_POST['sum']) && ($_POST['sum']>0)) {
$nalog=round($_POST['sum']*0.03);
if ($nalog < 1) {$nalog=1; }
$new_sum=$_POST['sum']+$nalog;
if ($new_sum <= $bank['cr']) {
if (mysql_query("UPDATE `bank` SET `cr`=`cr`-'".$new_sum."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;")) {
mysql_query("UPDATE `bank` SET `cr`=`cr`+'".$_POST['sum']."' WHERE `id`='".$_POST['number']."' LIMIT 1;");
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." перевел со своего банковского счета №".$_SESSION['bankid']." на счет №".$_POST['number']." к персонажу ".$to['login']." ".$_POST['sum']." кр. Дополнительно снято ".$nalog." кр. за услуги банка ',1,'".time()."');");
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$bank2['owner']."','Персонаж ".$user['login']." перевел со своего банковского счета №".$_SESSION['bankid']." на счет №".$_POST['number']." к персонажу ".$to['login']." ".$_POST['sum']." кр. Дополнительно снято ".$nalog." кр. за услуги банка ',1,'".time()."');");
$sum=$_POST['sum'];
$schet=$_POST['number'];
$mywarn="$sum кр. успешно переведены на счет № $schet";
}
else {
$mywarn="Произошла ошибка!";
}
}
else {
$mywarn="У вас недостаточно денег на счету для выполнения операции";
}
}
else {
$mywarn="У вас недостаточно денег на счету для выполнения операции";
}
}
else {
$mywarn="Данные о счете получателя не найдены.";
}
}
$_POST['wu']=0;
}
print "<center><font color=red><b>&nbsp;$mywarn</b></font></center>";
?>
<div class="appblock">
<legend>Денежные средства</legend>
Кредитов на руках: <b><?=$user['money']?></b> кр.<br>
Кредитов на счету: <b><?=$bank['cr']?></b> кр.<br>
Еврокредитов на счету: <b><?=$bank['ekr']?></b> екр.<br>
<table width=100%>
<tr><td width="75"><input type=text size=10 name=ik></td><td><input type=submit name=in value="Положить кредиты на счёт"></td></tr>
<tr><td><input type=text size=10 name=ok></td><td><input type=submit name=out value="Снять кредиты со счёта"></td></tr>
</table>
</div>
<div class="appblock">
<legend>Выписать чек</legend>
Услуга "чек на предъявителя". Вы выписываете екровый чек, который затем сможет обналичить любой персонаж.<br>
<form method="POST">
Сумма (екр): <input type="text" size="4" name="count_ekr" /> <input type="submit" value="Выписать" name="sales" />
</form>
</div>
<div class="appblock">
<legend>Обналичить чек</legend>
В нашем банке мы принимаем к погашению екровые чеки на предъявителя.
<form method="POST">
<?=bank_show();?>
</form>
</div>
<div class="appblock">
<legend>Перевод кредитов</legend>
<form method="POST">
<table width=100%>
<tr><td width="75"><input type=text size=10 name=sum></td><td>Количество кредитов</td></tr>
<tr><td><input type=text size=10 name=number></td><td>Cчёт получателя</td></tr>
</table>
<input type=submit name=wu value="Перевести кредиты"></td>
</form>
Комиссия составит 3% от переводимой суммы, но не менее 1 кр.
</div>
<? if (!empty($user['admin'])): ?>
<div class="appblock" style="background:#FFAAAA;">
<legend>Обменять екр. на кр.</legend>
Курс обмена: 1 екр. = 100 кр.<br>
<form method="POST">
Сумма екр. для обмена <input type=text name=ok> <input type=submit name=change value="обменять">
</form>
</div>
<div class="appblock" style="background:#FFAAAA;">
<legend>Обменять кр. на екр.</legend>
Курс обмена: 500 кр. = 1 екр.<br>
<form method="POST">
Сумма кр. для обмена <input type=text name=ok> <input type=submit name=changeback style="width:60px;" value="обменять">
</form>
</div>
<div class="appblock" style="background:#FFAAAA;">
<legend>Смена логина</legend>
Стоимость услуги: <b><?=$cost_login;?></b> екр.<br>
<form method="POST">
Новый логин : <input type="text" name="change_login" autocomplete="off" /> <input type="submit" value="Сменить" name="new_login" />
</form>
<small>Я предлагаю отказаться от этой услуги и если что-то и менять, то по старинке. Загнать отсюда что-то левое в базу — раз плюнуть.</small>
</div>
<div class="appblock" style="background:#FFAAAA;">
<legend>Дополнительные услуги</legend>
<small>
<a href="#" onClick="javascript:if (confirm('Вы уверены?')){ location.href='bank.php?dropsh=1';}">Сбросить образ персонажа за 1 екр.</a><br>
<a href="#" onclick="javascript:if (confirm('Вы уверены?')){ location.href='bank.php?setsklneytr=1';}">Получить нейтральную склонность за 50 екр.</a><br>
<a href="#" onclick="javascript:if (confirm('Вы уверены?')){ location.href='bank.php?setskltemn=1';}">Получить темную склонность за 50 екр.</a><br>
<a href="#" onclick="javascript:if (confirm('Вы уверены?')){ location.href='bank.php?setsvet=1';}">Получить светлую склонность за 50 екр.</a><br>
<a href="#" onclick="javascript:if (confirm('Вы уверены?')){ location.href='bank.php?unset_align=1';}">Сбросить склонность за 5 екр.</a><br>
Я бы их отсюда вырезал…
</small>
</div>
<?php endif;
} # Очень важная и гордая кавычка!
?>
</body>
</html>