912 lines
39 KiB
PHP
912 lines
39 KiB
PHP
<?
|
||
ob_start("ob_gzhandler");
|
||
session_start();
|
||
if ($_SESSION['uid'] == null) header("Location: index.php");
|
||
include "config.php";
|
||
include "functions.php";
|
||
if($user['room'] != 29) header("Location: main.php");
|
||
if($user['battle'] != 0) { header('location: fbattle.php'); die(); }
|
||
|
||
$cost_login = 25;
|
||
|
||
######## ОБЩИЕ ЗАПРОСЫ В БАЗУ ###
|
||
|
||
#################################
|
||
|
||
function inschet($userid) {
|
||
$banks = mysql_query("SELECT * FROM `bank` WHERE `owner` = '".$userid."'");
|
||
echo "<select style='width:150px' name=id>";
|
||
while ($rah = mysql_fetch_array($banks)) {
|
||
echo "<option>".$rah['id']."</option>";
|
||
}
|
||
echo "</select>";
|
||
}
|
||
|
||
?>
|
||
<html><head><script>
|
||
function returned2(s) {
|
||
top.frames['main'].location = 'city.php?'+s+'tmp='+Math.random()
|
||
}
|
||
</script>
|
||
<script type="text/javascript" src="http://capitalcity.old-dark.ru/js/jquery-1.7.2.min.js"></script>
|
||
<link rel=stylesheet type="text/css" href="css/main.css" />
|
||
<meta content="text/html; charset=utf-8" http-equiv=Content-type>
|
||
<style>
|
||
legend {
|
||
padding: 0.2em 0.5em;
|
||
color:#666;
|
||
font-weight: bold;
|
||
}
|
||
.exitbtn {
|
||
background: #DDD;
|
||
border: 1px solid silver;
|
||
color: #AF0000;
|
||
display: inline-block;
|
||
margin-left: 10px;
|
||
padding: 5px 15px;
|
||
text-decoration: none;
|
||
}
|
||
.appblock{
|
||
background:silver;
|
||
border-radius:2px;
|
||
float: left;
|
||
height: 200px;
|
||
margin:10px;
|
||
max-width: 250px;
|
||
opacity: 0.75;
|
||
padding:5px;
|
||
}
|
||
div.appblock form {
|
||
margin: 0;
|
||
}
|
||
</style>
|
||
<script>
|
||
function setCookie(name, value, options) {
|
||
options = options || {};
|
||
|
||
var expires = options.expires;
|
||
|
||
if(typeof expires == "number" && expires) {
|
||
var d = new Date();
|
||
d.setTime(d.getTime() + expires * 1000);
|
||
expires = options.expires = d;
|
||
}
|
||
|
||
if(expires && expires.toUTCString) {
|
||
options.expires = expires.toUTCString();
|
||
}
|
||
|
||
value = encodeURIComponent(value);
|
||
var updatedCookie = name + "=" + value;
|
||
for(var propName in options) {
|
||
updatedCookie += "; " + propName;
|
||
var propValue = options[propName];
|
||
if(propValue !== true) {
|
||
updatedCookie += "=" + propValue;
|
||
}
|
||
}
|
||
document.cookie = updatedCookie;
|
||
}
|
||
|
||
function toogle(s) {
|
||
var s;
|
||
var isDisplays = $('#'+s).css('display');
|
||
if(isDisplays != 'none') {
|
||
setCookie(s, 0);
|
||
} else {
|
||
setCookie(s, 1);
|
||
}
|
||
$('#'+s).toggle('slow');
|
||
}
|
||
</script>
|
||
</head>
|
||
<body leftmargin=5 topmargin=0 marginwidth=0 marginheight=0 bgcolor=#d4d4d4>
|
||
<? if(!empty($error)) echo '<center><b style=\'color: Red;\'>'.$error.'</b></center>'; ?>
|
||
<table width=100%>
|
||
<tr>
|
||
<td align=center>
|
||
<span style="color: #AF0000; font-size: 16px; font-weight: bold;">Cчет № <b><?=$_SESSION['bankid']?></span>
|
||
</td>
|
||
<td align=right>
|
||
<a class="exitbtn" href="?exit=1">Выйти из банка</a>
|
||
</td>
|
||
</tr>
|
||
</table>
|
||
<?
|
||
|
||
if($_GET['exit']) $_SESSION['bankid'] = null;
|
||
|
||
if($_POST['enter'] && $_POST['pass']) {
|
||
$data = mysql_query("SELECT * FROM `bank` WHERE `owner` = '".$user['id']."' AND `id` = '".(int)$_POST['id']."' AND `pass` = '".md5($_POST['pass'])."' LIMIT 1");
|
||
$data = mysql_fetch_array($data);
|
||
if($data) {
|
||
$_SESSION['bankid'] = $_POST['id'];
|
||
err('Удачный вход.');
|
||
} else {
|
||
err('Ошибка входа.');
|
||
}
|
||
}
|
||
|
||
if($_POST['resendmail']){
|
||
$newpass=md5(md5(math.rand(-2000000,2000000).$user['login']));
|
||
$newpass=substr($newpass,0,10);
|
||
$lasttime=mktime(0, 0, 0, date("m") , date("d")+1, date("Y"));
|
||
$ipclient=getenv("HTTP_X_FORWARDED_FOR");
|
||
|
||
if (mysql_query("insert into confirmpasswd(`login`,`passwd`,`date`,`ip`,`active`) values('bbb".$_POST['id']."bbb','".$newpass."','".$lasttime."','".$ipclient."',1);")) {
|
||
$headers = "Mime-Version: 1.1 \r\n";
|
||
$headers .= "Date: ".date("r")." \r\n";
|
||
$headers .= "Content-type: text/html; charset=utf-8 \r\n";
|
||
$headers .= "From: Онлайн игра Бойцовский Клуб Возрождение <support@capitalcity.old-dark.ru>\r\n";
|
||
$headers = trim($headers);
|
||
$headers = stripslashes($headers);
|
||
|
||
$aa='<html><head><title>Востановление пароля</title>
|
||
</head><body>
|
||
Добрый день '.$user['realname'].'.<br>
|
||
Вами было запрошено востановление пароля для счета '.$_POST['id'].' c IP адреса - '.$ipclient.', если это были не Вы, просто удалите это письмо.<br>
|
||
<br>
|
||
------------------------------------------------------------------<br>
|
||
Ваш № счета | '.$_POST['id'].'<br>
|
||
Новый пароль | '.$newpass.'<br>
|
||
------------------------------------------------------------------<br>
|
||
<br><br>
|
||
<h3>Для подтверждения нового пароля пройдите по ссылке ниже.</h3><br>
|
||
<a href="http://capitalcity.old-dark.ru/confpassbank.php?newpass='.$newpass.'&login='.$_POST['id'].'&flag=1&timev='.$lasttime.'">Востановление пароля</a>
|
||
<br>
|
||
<font color="blue">Если вы не восстановите пароль до <b>'.date("d-M-Y", $lasttime) .' 00:00</b>, ссылка будет неактивной.</font>
|
||
<br>
|
||
Отвечать на данное письмо не нужно.
|
||
</body>
|
||
</html>';
|
||
|
||
mail($user['email'],"Востановление банковского счета, для пользователя - ".$user['login'],$aa,$headers);
|
||
echo "<center><font color='blue' size='14'><h3>Пароль отправлен Вам на почту.</h3></font></center>";
|
||
die();
|
||
}
|
||
else {
|
||
echo "<center><h3>Сегодня пароль уже высылался. <br>Проверьте почту</h3></center>";
|
||
die();
|
||
}
|
||
}
|
||
|
||
if ($_POST['repasswd']) {
|
||
?>
|
||
<b>Для востановления пароля необходимо:<br><ul><li>1) Выбрать счет. </li><li>2) Нажать кнопочку восстановить.</li></ul>Вам будет выслано письмо на email, указанный при регистрации, с новым паролем.</ul></b><br><br>
|
||
<form method="post">Выберите счет: <?php inschet($user['id']); ?> <input type="submit" name="resendmail" value="Восстановить"></form>
|
||
<?
|
||
}
|
||
else
|
||
if(!$_SESSION['bankid']) {
|
||
if($_POST['reg'] && $_POST['rpass'] && $_POST['rpass2']) {
|
||
if ($_POST['rpass'] == $_POST['rpass2']) {
|
||
if ($user['money'] >= 0.5) {
|
||
if(mysql_query("INSERT INTO `bank` (`pass`,`owner`) values ('".md5($_POST['rpass2'])."','".$user['id']."');")) {
|
||
$sh_num=mysql_insert_id();
|
||
err('Ваш номер счета: '.mysql_insert_id().', запишите.');
|
||
mysql_query("UPDATE users SET `money` = (`money`-0.5) WHERE id='".$user['id']."' LIMIT 1;");
|
||
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." открыл счет №".$sh_num." в банке. ',1,'".time()."');");
|
||
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." заплатил за открытие счета в банке 0.5 кр. ',1,'".time()."');");
|
||
}
|
||
else {
|
||
err('Техническая ошибка');
|
||
}
|
||
} else {
|
||
err('Недостаточно денег');
|
||
}
|
||
} else {
|
||
err('Не совпадают пароли');
|
||
}
|
||
}
|
||
?>
|
||
|
||
<table width="1130" border="0" cellspacing="0" cellpadding="0" align="center"">
|
||
<tbody><tr>
|
||
<td colspan="3" height="30">
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td width="200"> </td>
|
||
<td height="523" valign="top">
|
||
<table width="100%" border="0">
|
||
<tbody><tr valign="top" align="left">
|
||
<td><br>
|
||
<form method="post">
|
||
<h2>Открыть новый счет</h2>
|
||
<table border="0">
|
||
<tbody><tr>
|
||
<td colspan="2">Стоимость <b>0.5</b> кр.</td>
|
||
</tr>
|
||
<tr>
|
||
<td>Пароль</td>
|
||
<td><input type="password" name="rpass"></td>
|
||
</tr>
|
||
<tr>
|
||
<td>Еще раз</td>
|
||
<td><input type="password" name="rpass2"></td>
|
||
</tr>
|
||
<tr>
|
||
<td colspan="2"><input type="submit" name="reg" value="Открыть счет"></td>
|
||
</tr>
|
||
</tbody></table>
|
||
</form>
|
||
</td>
|
||
</tr>
|
||
<tr valign="top" align="left">
|
||
<td>
|
||
<form method="post" action="bank.php">
|
||
<h2>Войти в счет </h2>
|
||
<table border="0">
|
||
<tbody><tr>
|
||
<td>
|
||
№
|
||
<?
|
||
inschet($user['id']);
|
||
?> <br>Пароль <input type="password" name="pass" size="21">
|
||
<br>
|
||
<input type="hidden" name="enter" value="1">
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td align="center">
|
||
<input type="submit" name="enter" value="Войти">
|
||
</td>
|
||
</tr>
|
||
</tbody></table>
|
||
</form>
|
||
</td>
|
||
</tr>
|
||
<tr valign="top" align="left">
|
||
<td>
|
||
<form method="post">
|
||
<h2>Восстановить пароль</h2>
|
||
<table border="0">
|
||
<tbody><tr>
|
||
<td>
|
||
Выберите счет:<br>
|
||
<?php inschet($user['id']); ?><br>
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td align="center">
|
||
<input type="submit" name="resendmail" value="Восстановить">
|
||
|
||
</td>
|
||
</tr>
|
||
<tr><td>
|
||
<small>Вам будет выслано письмо на email, <br>указанный при регистрации, <br>с новым паролем.</small>
|
||
</td>
|
||
</tr>
|
||
</tbody></table>
|
||
|
||
</form></td>
|
||
</tr>
|
||
</tbody></table>
|
||
</td>
|
||
<td width="50" height="30" valign="top"><br><INPUT TYPE=button value="Обновить" onClick="location.href='main.php';"></td>
|
||
<td width="230" valign="top"><br><input type="button" value="Вернуться" onclick="returned2('strah=1&');"></td>
|
||
|
||
</tr>
|
||
</tbody></table>
|
||
|
||
<?
|
||
} else {
|
||
if($_GET['fail']) {
|
||
err('Ошибка пополнения баланса.');
|
||
die();
|
||
}
|
||
if($_GET['suk']) {
|
||
err('Баланс удачно пополнен.');
|
||
die();
|
||
}
|
||
|
||
if($_POST['in'] && $_POST['ik']) {
|
||
$_POST['ik'] = round($_POST['ik'], 2);
|
||
if (is_numeric($_POST['ik']) && ($_POST['ik']>0) && ($_POST['ik'] <= $user['money'])) {
|
||
$user['money'] -= $_POST['ik'];
|
||
if (mysql_query("UPDATE `users` SET `money`=`money`-'".$_POST['ik']."' WHERE `id`=".$user['id']." LIMIT 1;")) {
|
||
$mywarn = "Деньги удачно положены на счет";
|
||
mysql_query("UPDATE `bank` SET `cr`=`cr`+'".$_POST['ik']."' WHERE `id`=".$_SESSION['bankid']." LIMIT 1;");
|
||
mysql_query("INSERT INTO `delo`(`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." положил на свой счет №".$_SESSION['bankid']." ".$_POST['ik']." кр. ',1,'".time()."');");
|
||
}
|
||
else {
|
||
$mywarn="Произошла ошибка!";
|
||
}
|
||
}
|
||
else {
|
||
$mywarn="У вас недостаточно денег для выполнения операции";
|
||
}
|
||
$_POST['in']=0;
|
||
}
|
||
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`=".$_SESSION['bankid'].";"));
|
||
if($_POST['out'] && $_POST['ok']) {
|
||
$_POST['ok'] = round($_POST['ok'],2);
|
||
if (is_numeric($_POST['ok']) && ($_POST['ok']>0) && ($_POST['ok'] <= $bank['cr'])) {
|
||
$user['money'] += $_POST['ok'];
|
||
if (mysql_query("UPDATE `users` SET `money`=`money`+'".$_POST['ok']."' WHERE `id`='".$user['id']."' LIMIT 1;")) {
|
||
$mywarn="Деньги удачно сняты со счета";
|
||
mysql_query("UPDATE `bank` SET `cr`=`cr`-'".$_POST['ok']."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
|
||
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
|
||
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." снял со своего счета №".$_SESSION['bankid']." ".$_POST['ok']." кр.',1,'".time()."');");
|
||
}
|
||
else {
|
||
$mywarn="Произошла ошибка!";
|
||
}
|
||
}
|
||
else {
|
||
$mywarn="У вас недостаточно денег на счету для выполнения операции";
|
||
}
|
||
$_POST['out']=0;
|
||
}
|
||
|
||
if($_POST['sales'] && $_POST['count_ekr']) {
|
||
if(isset($bank['id'])) {
|
||
$cnt = round($_POST['count_ekr'], 2);
|
||
if($cnt <= 0.4) {
|
||
err('Минимальная сумма: 0.5 екр');
|
||
} elseif($bank['ekr'] < $cnt) {
|
||
err('Недостаточно средств ...');
|
||
} elseif($user['align'] == 4) {
|
||
err('Персонажи с заклятием хаоса, не могут выписывать чеки ...');
|
||
} else {
|
||
bank_check(1123, 'shop', null, null, 0, $user['id'], 'Банковский чек на '.$cnt.' еврокредитов', $cnt);
|
||
$bank['ekr'] -= $cnt;
|
||
mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1');
|
||
err('Чек на сумму : '.$cnt.' екр., появится у Вас в инвентаре ...');
|
||
}
|
||
} else {
|
||
err('Банковский счёт, не найден ...');
|
||
}
|
||
}
|
||
|
||
if($_POST['new_login']) {
|
||
if($bank['ekr'] >= $cost_login) {
|
||
$login = $_POST['change_login'];
|
||
$usid = mysql_fetch_array(mysql_query('SELECT `id`, `login` FROM `users` WHERE `login` = "'.mysql_real_escape_string($login).'" LIMIT 1'));
|
||
$fail = 0;
|
||
|
||
if(strlen($login) < 2) {
|
||
$error .= '<li>Логин должен содержать не менее 2 символов</li><br />';
|
||
$fail = 1;
|
||
}
|
||
|
||
if(strlen($login) > 20) {
|
||
$error .= '<li>Логин должен содержать не более 20 символов</li><br />';
|
||
$fail = 1;
|
||
}
|
||
|
||
if($usid['id'] != null) {
|
||
$error .= '<li>Пользователь '.$login.' уже зарегистрирован</li><br />';
|
||
$fail = 1;
|
||
}
|
||
|
||
$sr = '_-йцукенгшщзхъфывапролджэячсмитьбюё1234567890';
|
||
$ru = 'УЕЫАОЭЯИЮЁЙЦКНГШЩЗХЪФВПРЛДЖЧСМТЬБ';
|
||
$en = 'EYUIOAQWRTPSDFGHJKLZXCVBNM';
|
||
$is_rus = 0;
|
||
$is_eng = 0;
|
||
|
||
|
||
for($i = 0; $i < strlen($ru); $i++) {
|
||
if(strpos(strtoupper($login), $ru[$i]) > -1) {
|
||
$is_rus++;
|
||
}
|
||
}
|
||
|
||
for($i = 0; $i < strlen($en); $i++) {
|
||
if(strpos(strtoupper($login), $en[$i]) > -1) {
|
||
$is_eng++;
|
||
}
|
||
}
|
||
|
||
if(($is_rus > 0) && ($is_eng > 0)) {
|
||
$error .= '<li>Имя может состоять только из букв русского алфавита или только из букв англиского алфавита</li><br />';
|
||
$fail = 1;
|
||
} else {
|
||
if($is_eng) {
|
||
$s = $en;
|
||
$sogl = substr($en, 6);
|
||
} else {
|
||
$s = $ru;
|
||
$sogl = substr($ru, 10);
|
||
}
|
||
$ps = -1;
|
||
$p = 0;
|
||
$blacklist = "ЬЪ!@#$%^&*()";
|
||
$blackwordlist = "хуй,пизд,сук,бля";
|
||
$words = 0;
|
||
$splits = '-_ ';
|
||
|
||
for($i = 0; $i < strlen($login); $i++) {
|
||
if(strpos($s, $login[$i]) > -1) {
|
||
if(!$p && $i == $ps + 1) {
|
||
$p = 1;
|
||
$words++;
|
||
$lwords[$words] .= $login[$i];
|
||
} elseif($p == 2 && $i > $ps + 1) {
|
||
$error = '<li>Имя не может содержать заглавную букву после обычной</li><br />';
|
||
$fail = 1;
|
||
break;
|
||
}
|
||
} elseif(strpos(strtolower($s), $login[$i]) > -1) {
|
||
if(!$p && $i == $ps + 1) {
|
||
$words++;
|
||
}
|
||
$lwords[$words] .= $login[$i];
|
||
$p = 2;
|
||
} elseif(strpos($splits, $login[$i]) > -1) {
|
||
if($ps == $i - 1) {
|
||
$error .= '<li>Не может быть два и более разделителя подряд, также имя не может с них начинаться</li><br />';
|
||
$fail = 1;
|
||
break;
|
||
}
|
||
$ps = $i;
|
||
$p = 0;
|
||
} elseif(strpos($sr, $login[$i])) {
|
||
|
||
} else {
|
||
$error .= '<li>Логин содержит запрещенные символы</li><br />';
|
||
$fail = 1;
|
||
break;
|
||
}
|
||
}
|
||
unset($blacklist, $p, $ps, $rep, $repsogl, $s, $sogl, $is_eng, $is_rus);
|
||
|
||
$bwl = explode(",", strtoupper($blackwordlist));
|
||
for($i = 0; $i < count($bwl); $i++) {
|
||
if(strpos(strtoupper($login), $bwl[$i]) > -1) {
|
||
$error .= '<li>Логин содержит запрещенные слова</li><br />';
|
||
$fail = 1;
|
||
break;
|
||
}
|
||
}
|
||
if($words > 3) {
|
||
$error .= '<li>Логин не должен содержать более трех слов</li><br />';
|
||
$fail = 1;
|
||
}
|
||
unset($blackwordslist, $bwl);
|
||
}
|
||
if($fail == 0) {
|
||
$user['login'] = mysql_real_escape_string($login); $bank['ekr'] -= $cost_login;
|
||
mysql_query('UPDATE `users` SET `login` = "'.$user['login'].'" WHERE `id` = "'.$user['id'].'" LIMIT 1');
|
||
mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1');
|
||
err('Ваш новый логин "'.$user['login'].'". Поздравляем!');
|
||
} else {
|
||
err($error);
|
||
}
|
||
} else {
|
||
err('Недостаточно средств ...');
|
||
}
|
||
}
|
||
|
||
if($_POST['saled'] && $_POST['coste']) {
|
||
$item = mysql_fetch_array(mysql_query('SELECT `id`, `name`, `bcost` FROM `inventory` WHERE `owner` = "'.$user['id'].'" AND `id` = "'.mysql_real_escape_string($_POST['coste']).'" LIMIT 1'));
|
||
if(isset($item['id'])) {
|
||
if($item['bcost'] > 0) {
|
||
mysql_query('DELETE FROM `inventory` WHERE `owner` = "'.$user['id'].'" AND `id` = "'.$item['id'].'" LIMIT 1');
|
||
$bank['ekr'] += $item['bcost'];
|
||
mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1');
|
||
err($item['name'].', успешно обналичен ...');
|
||
} else {
|
||
err('Это не чек ...');
|
||
}
|
||
} else {
|
||
err('Чек, не найден ...');
|
||
}
|
||
}
|
||
|
||
|
||
if($_POST['change'] && $_POST['ok']) {
|
||
$_POST['ok'] = round($_POST['ok'],2);
|
||
if (is_numeric($_POST['ok']) && ($_POST['ok']>0) && ($_POST['ok'] <= $bank['ekr'])) {
|
||
$bank['cr'] += $_POST['ok'] * 100;
|
||
$bank['ekr'] -= $_POST['ok'];
|
||
$add_money=$_POST['ok'] * 100;
|
||
if (mysql_query("UPDATE `bank` SET `cr`=`cr`+'$add_money' WHERE `id`='".$bank['id']."' LIMIT 1;")) {
|
||
$mywarn="Обмен произведен успешно";
|
||
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'".$_POST['ok']."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
|
||
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
|
||
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." обменял ".$_POST['ok']." екр. на ".$add_money." кр. на счету №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
|
||
}
|
||
else {
|
||
$mywarn="Произошла ошибка!";
|
||
}
|
||
}
|
||
else {
|
||
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
|
||
}
|
||
$_POST['change']=0;
|
||
}
|
||
if($_POST['changeback'] && $_POST['ok']) {
|
||
$_POST['ok'] = round($_POST['ok'],2);
|
||
if (is_numeric($_POST['ok']) && ($_POST['ok']>0) && ($_POST['ok'] <= $bank['cr'])) {
|
||
$bank['cr'] -= $_POST['ok'];
|
||
$bank['ekr'] += $_POST['ok'] / 500;
|
||
$add_ekr=$_POST['ok'] / 500;
|
||
if (mysql_query("UPDATE `bank` SET `cr`=`cr`-'".$_POST['ok']."' WHERE `id`='".$bank['id']."' LIMIT 1;")) {
|
||
$mywarn="Обмен произведен успешно";
|
||
mysql_query("UPDATE `bank` SET `ekr`=`ekr`+'$add_ekr' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
|
||
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
|
||
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." обменял ".$_POST['ok']." кр. на ".$add_ekr." екр. на счету №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
|
||
}
|
||
else {
|
||
$mywarn="Произошла ошибка!";
|
||
}
|
||
}
|
||
else {
|
||
$mywarn="У вас недостаточно денег для выполнения операции";
|
||
}
|
||
$_POST['changeback']=0;
|
||
}
|
||
if($_GET['dropm']) {
|
||
if (2 <= $bank['ekr']) {
|
||
undressall($user['id']);
|
||
if (mysql_query("UPDATE `users` SET `master`=noj+mec+topor+dubina+mfire+mwater+mair+mearth+mlight+mgray+mdark+master,noj=0,mec=0,topor=0,dubina=0,mfire=0,mwater=0,mair=0,mearth=0,mlight=0,mgray=0,mdark=0 WHERE `id`='".$user['id']."' LIMIT 1;")) {
|
||
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'2' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
|
||
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." перераспределил умения, заплатив 2 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
|
||
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
|
||
$mywarn="Все прошло удачно. Вы можете перераспределить умения.";
|
||
}
|
||
else {
|
||
$mywarn="Произошла ошибка!";
|
||
}
|
||
}
|
||
else {
|
||
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
|
||
}
|
||
$_GET['dropm']=0;
|
||
}
|
||
|
||
if($_GET['dropst']) {
|
||
$travma = mysql_fetch_array(mysql_query("SELECT * FROM `effects` WHERE `owner`='".$user['id']."' and (`type`=11 or `type`=12 or `type`=13 or `type`=14) order by `type` desc limit 1;"));
|
||
if ($travma['type']) {
|
||
$mywarn = "Невозможно сбрасывать статы находясь в травме!";
|
||
} else {
|
||
undressall($user['id']);
|
||
$user1 = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$user['id']."' LIMIT 1;"));
|
||
$svstats=$user1['sila'] + $user1['lovk'] + $user1['inta'] + $user1['vinos'] + $user1['intel'] + $user1['mudra'] - 12 - $user1['level'];
|
||
if ($svstats <= $bank['ekr']) {
|
||
$exps = array( "20" => array (15),
|
||
"45" => array (16),
|
||
"75" => array (17),
|
||
"110" => array (18),
|
||
"160" => array (21),
|
||
"215" => array (22),
|
||
"280" => array (23),
|
||
"350" => array (24),
|
||
"410" => array (25),
|
||
"530" => array (28),
|
||
"670" => array (29),
|
||
"830" => array (30),
|
||
"950" => array (31),
|
||
"1100" => array (32),
|
||
"1300" => array (33),
|
||
"1450" => array (36),
|
||
"1650" => array (37),
|
||
"1850" => array (38),
|
||
"2050" => array (39),
|
||
"2200" => array (40),
|
||
"2500" => array (41),
|
||
"2900" => array (46),
|
||
"3350" => array (47),
|
||
"3800" => array (48),
|
||
"4200" => array (49),
|
||
"4600" => array (50),
|
||
"5000" => array (51),
|
||
"6000" => array (54),
|
||
"7000" => array (55),
|
||
"8000" => array (56),
|
||
"9000" => array (57),
|
||
"10000" => array (58),
|
||
"11000" => array (59),
|
||
"12000" => array (60),
|
||
"12500" => array (61),
|
||
"14000" => array (64),
|
||
"15500" => array (65),
|
||
"17000" => array (66),
|
||
"19000" => array (67),
|
||
"21000" => array (68),
|
||
"23000" => array (69),
|
||
"26000" => array (70),
|
||
"30000" => array (71),
|
||
"60000" => array (76),
|
||
"75000" => array (77),
|
||
"150000" => array (78),
|
||
"175000" => array (79),
|
||
"200000" => array (80),
|
||
"225000" => array (81),
|
||
"250000" => array (82),
|
||
"260000" => array (83),
|
||
"280000" => array (84),
|
||
"300000" => array (85),
|
||
"1500000" => array (86),
|
||
"1750000" => array (87),
|
||
"2000000" => array (88),
|
||
"2175000" => array (89),
|
||
"2300000" => array (90),
|
||
"2400000" => array (91),
|
||
"2500000" => array (92),
|
||
"2600000" => array (93),
|
||
"2800000" => array (94),
|
||
"3000000" => array (95),
|
||
"6000000" => array (96),
|
||
"6500000" => array (97),
|
||
"7500000" => array (98),
|
||
"8500000" => array (99),
|
||
"9000000" => array (100),
|
||
"9250000" => array (101),
|
||
"9500000" => array (102),
|
||
"9750000" => array (103),
|
||
"9900000" => array (104),
|
||
"10000000" => array (105),
|
||
"13000000" => array (106),
|
||
"14000000" => array (107),
|
||
"15000000" => array (108),
|
||
"16000000" => array (109),
|
||
"17000000" => array (110),
|
||
"17500000" => array (111),
|
||
"18000000" => array (112),
|
||
"19000000" => array (113),
|
||
"19500000" => array (114) );
|
||
echo "<pre>";
|
||
$ss = mysql_query("select `id`,`nextup`,`level` FROM `users` WHERE `level` > 0 AND `level` < 8 AND id='".$user['id']."';");
|
||
$errdo=0;
|
||
while($ssd=mysql_fetch_array($ss)) {
|
||
undressall($ssd['id']);
|
||
if (!mysql_query( "UPDATE `users` SET `sila`='3',`lovk`='3',`inta`='3',`vinos`='".(3+$ssd['level'])."',`intel`='0',`fkrit`='0',`fakrit`='0',`fuvorot`='0',`fauvorot`='0',`stats`='".($exps[$ssd['nextup']][0]-12)."' WHERE `id`='".$ssd['id']."';")) $errdo=1;
|
||
}
|
||
if ($errdo==0) {
|
||
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'".$svstats."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
|
||
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." перераспределил статы, заплатив ".$svstats." екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
|
||
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
|
||
$mywarn="Все прошло удачно. Вы можете перераспределить статы.";
|
||
}
|
||
else {
|
||
$mywarn="Произошла ошибка! Обратитесь к палладинам.";
|
||
}
|
||
|
||
$vinos=$user1['level']+3;
|
||
$hp=$vinos*6;
|
||
if (mysql_query("UPDATE `users` SET `stats`='".$svstats."',lovk=3,sila=3,inta=3,vinos='".$vinos."',hp='".$hp."',maxhp='".$hp."',intel=0,mudra=0 WHERE `id`='".$user['id']."' LIMIT 1;")) {
|
||
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'".$svstats."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
|
||
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." перераспределил статы, заплатив ".$svstats." екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
|
||
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
|
||
|
||
$mywarn="Все прошло удачно. Вы можете перераспределить статы.";
|
||
|
||
}
|
||
else {
|
||
$mywarn="Произошла ошибка!";
|
||
}
|
||
}
|
||
else {
|
||
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
|
||
}
|
||
}
|
||
$_GET['dropst']=0;
|
||
}
|
||
|
||
if($_GET['dropsh']) {
|
||
if (1 <= $bank['ekr']) {
|
||
if (mysql_query("UPDATE `users` SET `shadow`='0.gif' WHERE `id`='".$user['id']."' LIMIT 1;")) {
|
||
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'1' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
|
||
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." сменил образ, заплатив 1 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
|
||
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
|
||
$mywarn="Все прошло удачно. Вы можете выбрать новый образ персонажа.";
|
||
}
|
||
else {
|
||
$mywarn="Произошла ошибка!";
|
||
}
|
||
}
|
||
else {
|
||
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
|
||
}
|
||
$_GET['dropsh']=0;
|
||
}
|
||
|
||
if($_GET['unset_align']) {
|
||
$var = mysql_fetch_array(mysql_query('SELECT `name` FROM `aligns` WHERE `align` = "'.$user['align'].'" LIMIT 1'));
|
||
if($bank['ekr'] >= 5) {
|
||
if($user['align'] > 0) {
|
||
if($user['klan'] == '') {
|
||
if($user['align'] != 4 && $user['align'] != 2.99) {
|
||
$bank['ekr'] -= 5;
|
||
mysql_query('UPDATE `users` SET `align` = "0" WHERE `id` = "'.$user['id'].'" LIMIT 1');
|
||
mysql_query('UPDATE `bank` SET `ekr` = "'.$bank['ekr'].'" WHERE `id` = "'.$bank['id'].'" LIMIT 1');
|
||
mysql_query('INSERT INTO `delo` (`author`, `pers`, `text`, `type`, `date`) VALUES ("0", "'.$user['id'].'", "'.$user['login'].' отказался от склонности ('.$var['name'].') за 5 екр со счёта #'.$bank['id'].'", "1", "'.time().'")');
|
||
$mywarn = "Все прошло удачно. Вы отказались от склонности ...";
|
||
} else {
|
||
$mywarn = "Данную склонность нельзя снять ...";
|
||
}
|
||
} else {
|
||
$mywarn = "Нельзя отказаться от склонности находясь в клане ...";
|
||
}
|
||
} else {
|
||
$mywarn = "У Вас нет склонности ...";
|
||
}
|
||
} else {
|
||
$mywarn = "Недостаточно средств ...";
|
||
}
|
||
$_GET['unset_align'] = 0;
|
||
}
|
||
|
||
if($_GET['setskltemn']) {
|
||
if (50 <= $bank['ekr']) {
|
||
if (mysql_query("UPDATE `users` SET `align`='3' WHERE `id`='".$user['id']."' LIMIT 1;")) {
|
||
$user['align'] = 3;
|
||
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'50' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
|
||
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." купил темную склонность за 50 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
|
||
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id` = ".$_SESSION['bankid'].";"));
|
||
$mywarn="Склонность успешно присвоена.";
|
||
}
|
||
else {
|
||
$mywarn="Произошла ошибка!";
|
||
}
|
||
}
|
||
else {
|
||
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
|
||
}
|
||
$_GET['setskltemn']=0;
|
||
}
|
||
|
||
if($_GET['setsklneytr']) {
|
||
if (50 <= $bank['ekr']) {
|
||
if (mysql_query("UPDATE `users` SET `align`='2' WHERE `id`='".$user['id']."' LIMIT 1;")) {
|
||
$user['align'] = 2;
|
||
mysql_query("UPDATE `bank` SET `ekr`=`ekr`-'50' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;");
|
||
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','".$user['login']." купил нейтральную склонность за 50 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
|
||
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
|
||
$mywarn="Склонность успешно присвоена.";
|
||
}
|
||
else {
|
||
$mywarn="Произошла ошибка!";
|
||
}
|
||
}
|
||
else {
|
||
$mywarn="У вас недостаточно денег на валютном счету для выполнения операции";
|
||
}
|
||
$_GET['setsklneytr']=0;
|
||
}
|
||
|
||
if($_GET['setsvet']) {
|
||
if(50 <= $bank['ekr']) {
|
||
if(mysql_query("UPDATE `users` SET `align` = '6' WHERE `id` = '".$user['id']."' LIMIT 1")) {
|
||
$user['align'] = 6;
|
||
mysql_query("UPDATE `bank` SET `ekr` = `ekr`-'50' WHERE `id` = '".$_SESSION['bankid']."' LIMIT 1");
|
||
mysql_query("INSERT INTO `delo` (`author`, `pers`, `text`, `type`, `date`) VALUES ('0', '".$_SESSION['uid']."', '".$user['login']." купил светлую склонность за 50 екр. со счета №".$_SESSION['bankid']." в банке. ',1,'".time()."');");
|
||
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id` = ".$_SESSION['bankid'].";"));
|
||
$mywarn = "Склонность успешно присвоена.";
|
||
} else {
|
||
$mywarn = "Произошла ошибка!";
|
||
}
|
||
} else {
|
||
$mywarn = "У вас недостаточно денег на валютном счету для выполнения операции";
|
||
}
|
||
$_GET['setsvet'] = 0;
|
||
}
|
||
|
||
if($_POST['wu'] && $_POST['sum'] && $_POST['number']) {
|
||
if ($user['align'] == 4) {
|
||
$mywarn="Хаосникам переводы запрещены!";
|
||
}
|
||
else {
|
||
$bank2 = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_POST['number']."';"));
|
||
$to = mysql_fetch_array(mysql_query("SELECT login FROM `users` WHERE `id`='".$bank2['owner']."';"));
|
||
if($bank2[0]) {
|
||
$_POST['sum'] = round($_POST['sum'],2);
|
||
if (is_numeric($_POST['sum']) && ($_POST['sum']>0)) {
|
||
$nalog=round($_POST['sum']*0.03);
|
||
if ($nalog < 1) {$nalog=1; }
|
||
$new_sum=$_POST['sum']+$nalog;
|
||
if ($new_sum <= $bank['cr']) {
|
||
if (mysql_query("UPDATE `bank` SET `cr`=`cr`-'".$new_sum."' WHERE `id`='".$_SESSION['bankid']."' LIMIT 1;")) {
|
||
mysql_query("UPDATE `bank` SET `cr`=`cr`+'".$_POST['sum']."' WHERE `id`='".$_POST['number']."' LIMIT 1;");
|
||
$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';"));
|
||
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Персонаж ".$user['login']." перевел со своего банковского счета №".$_SESSION['bankid']." на счет №".$_POST['number']." к персонажу ".$to['login']." ".$_POST['sum']." кр. Дополнительно снято ".$nalog." кр. за услуги банка ',1,'".time()."');");
|
||
mysql_query("INSERT INTO `delo` (`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$bank2['owner']."','Персонаж ".$user['login']." перевел со своего банковского счета №".$_SESSION['bankid']." на счет №".$_POST['number']." к персонажу ".$to['login']." ".$_POST['sum']." кр. Дополнительно снято ".$nalog." кр. за услуги банка ',1,'".time()."');");
|
||
$sum=$_POST['sum'];
|
||
$schet=$_POST['number'];
|
||
$mywarn="$sum кр. успешно переведены на счет № $schet";
|
||
}
|
||
else {
|
||
$mywarn="Произошла ошибка!";
|
||
}
|
||
}
|
||
else {
|
||
$mywarn="У вас недостаточно денег на счету для выполнения операции";
|
||
}
|
||
}
|
||
else {
|
||
$mywarn="У вас недостаточно денег на счету для выполнения операции";
|
||
}
|
||
}
|
||
else {
|
||
$mywarn="Данные о счете получателя не найдены.";
|
||
}
|
||
}
|
||
$_POST['wu']=0;
|
||
}
|
||
|
||
print "<center><font color=red><b> $mywarn</b></font></center>";
|
||
?>
|
||
|
||
<div class="appblock">
|
||
<legend>Денежные средства</legend>
|
||
Кредитов на руках: <b><?=$user['money']?></b> кр.<br>
|
||
Кредитов на счету: <b><?=$bank['cr']?></b> кр.<br>
|
||
Еврокредитов на счету: <b><?=$bank['ekr']?></b> екр.<br>
|
||
<table width=100%>
|
||
<tr><td width="75"><input type=text size=10 name=ik></td><td><input type=submit name=in value="Положить кредиты на счёт"></td></tr>
|
||
<tr><td><input type=text size=10 name=ok></td><td><input type=submit name=out value="Снять кредиты со счёта"></td></tr>
|
||
</table>
|
||
</div>
|
||
|
||
<div class="appblock">
|
||
<legend>Выписать чек</legend>
|
||
Услуга "чек на предъявителя". Вы выписываете екровый чек, который затем сможет обналичить любой персонаж.<br>
|
||
<form method="POST">
|
||
Сумма (екр): <input type="text" size="4" name="count_ekr" /> <input type="submit" value="Выписать" name="sales" />
|
||
</form>
|
||
</div>
|
||
<div class="appblock">
|
||
<legend>Обналичить чек</legend>
|
||
В нашем банке мы принимаем к погашению екровые чеки на предъявителя.
|
||
<form method="POST">
|
||
<?=bank_show();?>
|
||
</form>
|
||
</div>
|
||
|
||
<div class="appblock">
|
||
<legend>Перевод кредитов</legend>
|
||
<form method="POST">
|
||
<table width=100%>
|
||
<tr><td width="75"><input type=text size=10 name=sum></td><td>Количество кредитов</td></tr>
|
||
<tr><td><input type=text size=10 name=number></td><td>Cчёт получателя</td></tr>
|
||
</table>
|
||
<input type=submit name=wu value="Перевести кредиты"></td>
|
||
</form>
|
||
Комиссия составит 3% от переводимой суммы, но не менее 1 кр.
|
||
</div>
|
||
|
||
<? if (!empty($user['admin'])): ?>
|
||
<div class="appblock" style="background:#FFAAAA;">
|
||
<legend>Обменять екр. на кр.</legend>
|
||
Курс обмена: 1 екр. = 100 кр.<br>
|
||
<form method="POST">
|
||
Сумма екр. для обмена <input type=text name=ok> <input type=submit name=change value="обменять">
|
||
</form>
|
||
</div>
|
||
<div class="appblock" style="background:#FFAAAA;">
|
||
<legend>Обменять кр. на екр.</legend>
|
||
Курс обмена: 500 кр. = 1 екр.<br>
|
||
<form method="POST">
|
||
Сумма кр. для обмена <input type=text name=ok> <input type=submit name=changeback style="width:60px;" value="обменять">
|
||
</form>
|
||
</div>
|
||
|
||
<div class="appblock" style="background:#FFAAAA;">
|
||
<legend>Смена логина</legend>
|
||
Стоимость услуги: <b><?=$cost_login;?></b> екр.<br>
|
||
<form method="POST">
|
||
Новый логин : <input type="text" name="change_login" autocomplete="off" /> <input type="submit" value="Сменить" name="new_login" />
|
||
</form>
|
||
<small>Я предлагаю отказаться от этой услуги и если что-то и менять, то по старинке. Загнать отсюда что-то левое в базу — раз плюнуть.</small>
|
||
</div>
|
||
|
||
<div class="appblock" style="background:#FFAAAA;">
|
||
<legend>Дополнительные услуги</legend>
|
||
<small>
|
||
<a href="#" onClick="javascript:if (confirm('Вы уверены?')){ location.href='bank.php?dropsh=1';}">Сбросить образ персонажа за 1 екр.</a><br>
|
||
<a href="#" onclick="javascript:if (confirm('Вы уверены?')){ location.href='bank.php?setsklneytr=1';}">Получить нейтральную склонность за 50 екр.</a><br>
|
||
<a href="#" onclick="javascript:if (confirm('Вы уверены?')){ location.href='bank.php?setskltemn=1';}">Получить темную склонность за 50 екр.</a><br>
|
||
<a href="#" onclick="javascript:if (confirm('Вы уверены?')){ location.href='bank.php?setsvet=1';}">Получить светлую склонность за 50 екр.</a><br>
|
||
<a href="#" onclick="javascript:if (confirm('Вы уверены?')){ location.href='bank.php?unset_align=1';}">Сбросить склонность за 5 екр.</a><br>
|
||
Я бы их отсюда вырезал…
|
||
</small>
|
||
</div>
|
||
<?php endif;
|
||
} # Очень важная и гордая кавычка!
|
||
?>
|
||
|
||
</body>
|
||
</html>
|