Remove cp1251. Я сильно недооценивал трудолюбие неизвестного кодера.
This commit is contained in:
@@ -306,7 +306,7 @@ $srok = array(15=>'15 минут',30=>'30 минут',60=>'один час',180=
|
||||
}
|
||||
}
|
||||
if(isset($_POST['tologin'],$_POST['message'])) {
|
||||
$u->send('',1,$infcity,'',htmlspecialchars($_POST['tologin'],NULL,'cp1251'),'<font color=darkblue>Сообщение телеграфом от </font> <b>'.$u->info['login'].'</b>: '.$_POST['message'].'',-1,6,0,0,0,1);
|
||||
$u->send('',1,$infcity,'',htmlspecialchars($_POST['tologin'],NULL),'<font color=darkblue>Сообщение телеграфом от </font> <b>'.$u->info['login'].'</b>: '.$_POST['message'].'',-1,6,0,0,0,1);
|
||||
}
|
||||
?>
|
||||
<table>
|
||||
|
||||
@@ -33,7 +33,7 @@ if(isset($_GET['delete']) && $_GET['delete'] == $an['id']) {
|
||||
}
|
||||
return $g;
|
||||
}
|
||||
$nl = htmlspecialchars($_GET['anml_login'],NULL,'cp1251');
|
||||
$nl = htmlspecialchars($_GET['anml_login'],NULL);
|
||||
$nl = str_replace(' ','',$nl);
|
||||
$nl = str_replace(' ','',$nl);
|
||||
$sr = "!@#$%^&*()\+Ёё|/'`\"-_";
|
||||
|
||||
@@ -433,10 +433,10 @@ if($data OR $u->info['admin']>0){ // if moder or admin
|
||||
|
||||
if($_GET['action']=='create'){
|
||||
if(isset($u->info['id'])){$id=$u->info['id'];} else { $usLogin = mysql_fetch_array(mysql_query("SELECT `login`,`id` FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['name'])."' LIMIT 1;"));$id=$usLogin['id'];}
|
||||
$title=htmlspecialchars(mysql_real_escape_string($_POST['title']),NULL,'cp1251');
|
||||
$title=htmlspecialchars(mysql_real_escape_string($_POST['title']),NULL);
|
||||
$type=$_POST['type'];
|
||||
$ip=$_SERVER['REMOTE_ADDR'];
|
||||
$descr=htmlspecialchars(mysql_real_escape_string($_POST['description']),NULL,'cp1251');
|
||||
$descr=htmlspecialchars(mysql_real_escape_string($_POST['description']),NULL);
|
||||
|
||||
if ($u->info['admin']>0) { $readAdmin="0"; $readUser="1"; } else{ $readAdmin="1"; $readUser="0";}
|
||||
if ($data) { $readModer="0"; $readUser="1"; } else { $readModer="1"; $readUser="0"; }
|
||||
@@ -446,7 +446,7 @@ if($_GET['action']=='create'){
|
||||
$q = mysql_query($query) or die ("<span style='color:red'>Ошибка при выполнении запроса</span>: ".mysql_error ());
|
||||
|
||||
// Добавление новое сообщение
|
||||
$query = "INSERT INTO `bags` (`uid`, `title`, `sid`, `text`, `type`, `time`, `ip`, `fast`, `readAdmin`, `readModer`, `readUser`) VALUES ('".$id."', '".$title."', '".$_GET['post']."', '".htmlspecialchars($descr,NULL,'cp1251')."', '".$type."', '".time()."', '".$ip."', '0', '".$readAdmin."', '".$readModer."', '".$readUser."');";
|
||||
$query = "INSERT INTO `bags` (`uid`, `title`, `sid`, `text`, `type`, `time`, `ip`, `fast`, `readAdmin`, `readModer`, `readUser`) VALUES ('".$id."', '".$title."', '".$_GET['post']."', '".htmlspecialchars($descr,NULL)."', '".$type."', '".time()."', '".$ip."', '0', '".$readAdmin."', '".$readModer."', '".$readUser."');";
|
||||
$q = mysql_query($query) or die ("<span style='color:red'>Ошибка при выполнении запроса</span>: ".mysql_error ());
|
||||
|
||||
// Обновление статуса темы
|
||||
|
||||
+10
-10
@@ -582,8 +582,8 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if (isset($lmsg['id'])) {
|
||||
$c_r .= '<font color="#FF0000"><b>Нельзя добавлять сообщения чаще одного раза в 10 секунд</b></font><br>';
|
||||
} else {
|
||||
$tadd = htmlspecialchars($_POST['textadd'], null, 'cp1251');
|
||||
$ttadd = htmlspecialchars($_POST['titleadd'], null, 'cp1251');
|
||||
$tadd = htmlspecialchars($_POST['textadd'], null);
|
||||
$ttadd = htmlspecialchars($_POST['titleadd'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $tadd)) == '') {
|
||||
$c_r .= '<font color="#FF0000"><b>Нельзя отправлять пустое событие</b></font><br>';
|
||||
} elseif (str_replace(' ', '', str_replace(' ', '', $ttadd)) == '') {
|
||||
@@ -1403,7 +1403,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
|
||||
if ($file) {
|
||||
$size = getimagesize(
|
||||
"https://new-combats.com/clan_prw/" . htmlspecialchars($file[1], null, 'cp1251')
|
||||
"https://new-combats.com/clan_prw/" . htmlspecialchars($file[1], null)
|
||||
);
|
||||
|
||||
$bag = 0;
|
||||
@@ -1416,7 +1416,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
'INSERT INTO `reimage` (`login`,`uid`,`time`,`src`,`clan`,`type`,`sex`,`animation`,`w`,`h`,`bag`) VALUES (
|
||||
"' . $u->info['login'] . '",
|
||||
"' . $u->info['id'] . '","' . time() . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($file[1], null, 'cp1251')) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($file[1], null)) . '",
|
||||
"' . $u->info['clan'] . '",
|
||||
"' . mysql_real_escape_string($data['type']) . '",
|
||||
"' . mysql_real_escape_string($data['sex']) . '",
|
||||
@@ -1690,7 +1690,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if (isset($_GET['joint']) && $tt[13][0] == 1) {
|
||||
if ($_GET['joint'] == 1) {
|
||||
//вступление в союз
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
$cnm = mysql_fetch_array(
|
||||
mysql_query(
|
||||
'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string(
|
||||
@@ -1723,7 +1723,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
}
|
||||
} else {
|
||||
//вступление в альянс
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
$cnm = mysql_fetch_array(
|
||||
mysql_query(
|
||||
'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string(
|
||||
@@ -1763,7 +1763,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if ($res['join1'] > 0) {
|
||||
echo '<font color="#FF0000"><b>Ваш клан уже состоит в союзе</b></font><br>';
|
||||
} else {
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
|
||||
echo '<font color="#FF0000"><b>Введите название союза</b></font><br>';
|
||||
} else {
|
||||
@@ -1803,7 +1803,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
} elseif ($res['join2'] > 0) {
|
||||
echo '<font color="#FF0000"><b>Ваш клан уже состоит в альянсе</b></font><br>';
|
||||
} else {
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
|
||||
echo '<font color="#FF0000"><b>Введите название альянса</b></font><br>';
|
||||
} else {
|
||||
@@ -2365,7 +2365,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if ($tc[0] >= 20) {
|
||||
echo '<font color="#FF0000"><b>Нельзя добавлять более 25-ти титулов, для добавления нового сотрите старые</b></font><br>';
|
||||
} else {
|
||||
$nm = htmlspecialchars($_POST['tituladd'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['tituladd'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
|
||||
echo '<font color="#FF0000"><b>Название титула не должно быть пустым</b></font><br>';
|
||||
} else {
|
||||
@@ -2386,7 +2386,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
)
|
||||
);
|
||||
if (isset($tc['id'])) {
|
||||
$tc['info'] = htmlspecialchars($_POST['t_info'], null, 'cp1251');
|
||||
$tc['info'] = htmlspecialchars($_POST['t_info'], null);
|
||||
$i = 1;
|
||||
$tc['canals'] = '';
|
||||
while ($i <= 9) {
|
||||
|
||||
@@ -221,7 +221,7 @@ if($edit==1){
|
||||
|
||||
echo'
|
||||
<form method=post>
|
||||
Редактирование прав <b>'.htmlspecialchars($_POST['logingo'],NULL,'cp1251').'</b><br>
|
||||
Редактирование прав <b>'.htmlspecialchars($_POST['logingo'],NULL).'</b><br>
|
||||
Звание в клане <input type=text value="',$prava['mod_zvanie'],'" name=status><BR>
|
||||
<input type=checkbox name=priem';if ($edcpr[0]==1) { echo ' checked ';} echo'>Прием в клан<BR>
|
||||
<input type=checkbox name=vigon';if ($edcpr[1]==1) { echo ' checked ';} echo'>Изгнание из клана<BR>
|
||||
@@ -229,7 +229,7 @@ echo'
|
||||
<input type=checkbox name=givekazna';if ($edcpr[3]==1) { echo ' checked ';} echo'>Пополнение казны клана<BR>
|
||||
<input type=checkbox name=usekazna';if ($edcpr[4]==1) { echo ' checked ';} echo'>Использование казны клана<BR>
|
||||
|
||||
<input type=hidden value="'.htmlspecialchars($_POST['logingo'],NULL,'cp1251').'" name=login><input type=submit value="Сохранить" name=save>
|
||||
<input type=hidden value="'.htmlspecialchars($_POST['logingo'],NULL).'" name=login><input type=submit value="Сохранить" name=save>
|
||||
</form>';
|
||||
}
|
||||
?>
|
||||
|
||||
@@ -559,8 +559,8 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if (isset($lmsg['id'])) {
|
||||
$c_r .= '<font color="#FF0000"><b>Нельзя добавлять сообщения чаще одного раза в 10 секунд</b></font><br>';
|
||||
} else {
|
||||
$tadd = htmlspecialchars($_POST['textadd'], null, 'cp1251');
|
||||
$ttadd = htmlspecialchars($_POST['titleadd'], null, 'cp1251');
|
||||
$tadd = htmlspecialchars($_POST['textadd'], null);
|
||||
$ttadd = htmlspecialchars($_POST['titleadd'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $tadd)) == '') {
|
||||
$c_r .= '<font color="#FF0000"><b>Нельзя отправлять пустое событие</b></font><br>';
|
||||
} elseif (str_replace(' ', '', str_replace(' ', '', $ttadd)) == '') {
|
||||
@@ -1264,7 +1264,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if ($file = $upload->saveimg()) {
|
||||
$size = getimagesize(
|
||||
"https://new-combats.com/clan_prw/" . htmlspecialchars(
|
||||
$file[1], null, 'cp1251'
|
||||
$file[1], null
|
||||
)
|
||||
);
|
||||
|
||||
@@ -1278,7 +1278,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
'INSERT INTO `reimage` (`login`,`uid`,`time`,`src`,`clan`,`type`,`sex`,`animation`,`w`,`h`,`bag`) VALUES (
|
||||
"' . $u->info['login'] . '",
|
||||
"' . $u->info['id'] . '","' . time() . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($file[1], null, 'cp1251')) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($file[1], null)) . '",
|
||||
"' . $u->info['clan'] . '",
|
||||
"' . mysql_real_escape_string($data['type']) . '",
|
||||
"' . mysql_real_escape_string($data['sex']) . '",
|
||||
@@ -1520,7 +1520,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if (isset($_GET['joint']) && $tt[13][0] == 1) {
|
||||
if ($_GET['joint'] == 1) {
|
||||
//вступление в союз
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
$cnm = mysql_fetch_array(
|
||||
mysql_query(
|
||||
'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string(
|
||||
@@ -1553,7 +1553,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
}
|
||||
} else {
|
||||
//вступление в альянс
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
$cnm = mysql_fetch_array(
|
||||
mysql_query(
|
||||
'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string(
|
||||
@@ -1593,7 +1593,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if ($res['join1'] > 0) {
|
||||
echo '<font color="#FF0000"><b>Ваш клан уже состоит в союзе</b></font><br>';
|
||||
} else {
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
|
||||
echo '<font color="#FF0000"><b>Введите название союза</b></font><br>';
|
||||
} else {
|
||||
@@ -1633,7 +1633,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
} elseif ($res['join2'] > 0) {
|
||||
echo '<font color="#FF0000"><b>Ваш клан уже состоит в альянсе</b></font><br>';
|
||||
} else {
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
|
||||
echo '<font color="#FF0000"><b>Введите название альянса</b></font><br>';
|
||||
} else {
|
||||
@@ -2196,7 +2196,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if ($tc[0] >= 20) {
|
||||
echo '<font color="#FF0000"><b>Нельзя добавлять более 25-ти титулов, для добавления нового сотрите старые</b></font><br>';
|
||||
} else {
|
||||
$nm = htmlspecialchars($_POST['tituladd'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['tituladd'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
|
||||
echo '<font color="#FF0000"><b>Название титула не должно быть пустым</b></font><br>';
|
||||
} else {
|
||||
@@ -2217,7 +2217,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
)
|
||||
);
|
||||
if (isset($tc['id'])) {
|
||||
$tc['info'] = htmlspecialchars($_POST['t_info'], null, 'cp1251');
|
||||
$tc['info'] = htmlspecialchars($_POST['t_info'], null);
|
||||
$i = 1;
|
||||
$tc['canals'] = '';
|
||||
while ($i <= 9) {
|
||||
|
||||
@@ -57,13 +57,13 @@ if($addfr[0]<$addf){
|
||||
$canadd = 'onclick=\'findlogin2("Добавить в список", "main.php?friends", "friendadd", new Array("Друзья","Враги","Не в группе","Игнорирование"), new Array())\'';
|
||||
}else{$canadd = 'disabled';}
|
||||
if($_POST['sd4'] && $_POST['friendadd']){
|
||||
$_POST['friendadd']=htmlspecialchars($_POST['friendadd'],NULL,'cp1251');
|
||||
$_POST['friendadd']=htmlspecialchars($_POST['friendadd'],NULL);
|
||||
if(/*preg_match("/__/",$_POST['friendadd']) ||*/ preg_match("/--/",$_POST['friendadd'])){
|
||||
echo"<font color=red>Персонаж не найден.</font>";
|
||||
}else{
|
||||
$frd = mysql_fetch_array(mysql_query("SELECT `id`,`login` FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendadd'])."' LIMIT 1;"));
|
||||
}
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL,'cp1251');
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL);
|
||||
$frd2 = mysql_fetch_array(mysql_query("SELECT enemy,friend,notinlist,ignor FROM `friends` WHERE `user` = '".mysql_real_escape_string($u->info['id'])."' and (`friend`='".mysql_real_escape_string($frd['id'])."' or `enemy`='".mysql_real_escape_string($frd['id'])."' or `notinlist`='".mysql_real_escape_string($frd['id'])."' or `ignor`='".mysql_real_escape_string($frd['id'])."') LIMIT 1;"));
|
||||
if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";}
|
||||
elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя добавить нельзя.</font>";}
|
||||
@@ -87,7 +87,7 @@ if($_POST['sd4'] && $_POST['friendadd']){
|
||||
}
|
||||
|
||||
if($_GET['friendremove']){
|
||||
$_GET['friendremove']=htmlspecialchars($_GET['friendremove'],NULL,'cp1251');
|
||||
$_GET['friendremove']=htmlspecialchars($_GET['friendremove'],NULL);
|
||||
if(preg_match("/__/",$_GET['friendremove']) || preg_match("/--/",$_GET['friendremove'])){
|
||||
echo"<font color=red>Персонаж не найден.</font>";
|
||||
}else{
|
||||
@@ -110,13 +110,13 @@ if($_GET['friendremove']){
|
||||
|
||||
|
||||
if($_POST['friendedit']){
|
||||
$_POST['friendedit']=htmlspecialchars($_POST['friendedit'],NULL,'cp1251');
|
||||
$_POST['friendedit']=htmlspecialchars($_POST['friendedit'],NULL);
|
||||
if(preg_match("/__/",$_POST['friendedit']) || preg_match("/--/",$_POST['friendedit'])){
|
||||
echo"<font color=red>Персонаж не найден.</font>";
|
||||
}else{
|
||||
$frd = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendedit'])."' LIMIT 1;"));
|
||||
}
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL,'cp1251');
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL);
|
||||
if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";}
|
||||
elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя отредактировать нельзя.</font>";}
|
||||
elseif(preg_match("/__/",$_POST['comment']) || preg_match("/--/",$_POST['comment'])){echo"<font color=red>Введен неверный текст.</font>";}
|
||||
|
||||
@@ -8,13 +8,13 @@ $friend = mysql_fetch_array(mysql_query("SELECT * FROM `friends` WHERE `user` =
|
||||
|
||||
|
||||
if($_POST['sd4'] && $_POST['friendadd']){
|
||||
$_POST['friendadd']=htmlspecialchars($_POST['friendadd'],NULL,'cp1251');
|
||||
$_POST['friendadd']=htmlspecialchars($_POST['friendadd'],NULL);
|
||||
if(preg_match("/__/",$_POST['friendadd']) || preg_match("/--/",$_POST['friendadd'])){
|
||||
echo"<font color=red>Персонаж не найден.</font>";
|
||||
}else{
|
||||
$frd = mysql_fetch_array(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendadd'])."' LIMIT 1;"));
|
||||
}
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL,'cp1251');
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL);
|
||||
$frd2 = mysql_fetch_array(mysql_query("SELECT enemy,friend,notinlist FROM `friends` WHERE `user` = '".mysql_real_escape_string($u->info['id'])."' and (`friend`='".mysql_real_escape_string($frd['id'])."' or `enemy`='".mysql_real_escape_string($frd['id'])."' or `notinlist`='".mysql_real_escape_string($frd['id'])."') LIMIT 1;"));
|
||||
if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";}
|
||||
elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя добавить нельзя.</font>";}
|
||||
@@ -30,7 +30,7 @@ echo"<font color=red>Персонаж <b>".$_POST['friendadd']."</b> добав
|
||||
}
|
||||
|
||||
if($_POST['friendremove']){
|
||||
$_POST['friendremove']=htmlspecialchars($_POST['friendremove'],NULL,'cp1251');
|
||||
$_POST['friendremove']=htmlspecialchars($_POST['friendremove'],NULL);
|
||||
if(preg_match("/__/",$_POST['friendremove']) || preg_match("/--/",$_POST['friendremove'])){
|
||||
echo"<font color=red>Персонаж не найден.</font>";
|
||||
}else{
|
||||
@@ -56,13 +56,13 @@ if($_POST['friendedit']){
|
||||
|
||||
|
||||
|
||||
$_POST['friendedit']=htmlspecialchars($_POST['friendedit'],NULL,'cp1251');
|
||||
$_POST['friendedit']=htmlspecialchars($_POST['friendedit'],NULL);
|
||||
if(preg_match("/__/",$_POST['friendedit']) || preg_match("/--/",$_POST['friendedit'])){
|
||||
echo"<font color=red>Персонаж не найден.</font>";
|
||||
}else{
|
||||
$frd = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendedit'])."' LIMIT 1;"));
|
||||
}
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL,'cp1251');
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL);
|
||||
if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";}
|
||||
elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя отредактировать нельзя.</font>";}
|
||||
elseif(preg_match("/__/",$_POST['comment']) || preg_match("/--/",$_POST['comment'])){echo"<font color=red>Введен неверный текст.</font>";}
|
||||
@@ -90,7 +90,6 @@ echo"<font color=red>Данные контакта <b>".$_POST['friendedit']."</
|
||||
|
||||
?>
|
||||
<HTML><HEAD>
|
||||
<meta content="text/html; charset=windows-1251" http-equiv=Content-type>
|
||||
<META Http-Equiv=Cache-Control Content=no-cache>
|
||||
<meta http-equiv=PRAGMA content=NO-CACHE>
|
||||
<META Http-Equiv=Expires Content=0>
|
||||
|
||||
@@ -35,7 +35,7 @@ if( isset($_GET['delcop']) ) {
|
||||
|
||||
//сохраняем комплект
|
||||
if( isset($_POST['compname']) ) {
|
||||
$_POST['compname'] = htmlspecialchars($_POST['compname'],NULL,'cp1251');
|
||||
$_POST['compname'] = htmlspecialchars($_POST['compname'],NULL);
|
||||
$_POST['compname'] = str_replace("'",'',$_POST['compname']);
|
||||
$_POST['compname'] = str_replace('"','',$_POST['compname']);
|
||||
$ptst = str_replace(' ','',$_POST['compname']);
|
||||
|
||||
@@ -44,16 +44,10 @@ if(isset($_GET['delcop'])) {
|
||||
}
|
||||
}
|
||||
|
||||
/*
|
||||
$u->add_buf('',0);
|
||||
echo time();
|
||||
$u->add_buf('',1,$u->info['id'],'inv');
|
||||
*/
|
||||
|
||||
//сохраняем комплект
|
||||
if(isset($_POST['compname']))
|
||||
{
|
||||
$_POST['compname'] = htmlspecialchars($_POST['compname'],NULL,'cp1251');
|
||||
$_POST['compname'] = htmlspecialchars($_POST['compname']);
|
||||
$_POST['compname'] = str_replace("'",'',$_POST['compname']);
|
||||
$_POST['compname'] = str_replace('"','',$_POST['compname']);
|
||||
$ptst = str_replace(' ','',$_POST['compname']);
|
||||
|
||||
@@ -65,7 +65,7 @@ if (isset($_GET['delcop'])) {
|
||||
|
||||
//сохраняем комплект
|
||||
if (isset($_POST['compname'])) {
|
||||
$_POST['compname'] = htmlspecialchars($_POST['compname'], null, 'cp1251');
|
||||
$_POST['compname'] = htmlspecialchars($_POST['compname'], null);
|
||||
$_POST['compname'] = str_replace("'", '', $_POST['compname']);
|
||||
$_POST['compname'] = str_replace('"', '', $_POST['compname']);
|
||||
$ptst = str_replace(' ', '', $_POST['compname']);
|
||||
|
||||
@@ -125,11 +125,11 @@ function thisInfRm($id, $tp = null, $json = false)
|
||||
$inf = $rm['name'] . "\nСейчас в комнате " . (0 + $rown[0]) . ' чел.';
|
||||
}
|
||||
if ($json) {
|
||||
return [$rm['code'], iconv("WINDOWS-1251", "UTF-8", $rm['name']), (0 + $rown[0])];
|
||||
return [$rm['code'], $rm['name'], (0 + $rown[0])];
|
||||
}
|
||||
}
|
||||
if ($json) {
|
||||
return ['false', iconv("WINDOWS-1251", "UTF-8", $inf), (0 + $rown[0])];
|
||||
return ['false', $inf, (0 + $rown[0])];
|
||||
}
|
||||
if ($tp == null) {
|
||||
echo 'onMouseOver="top.hi(this,\'<div align=right>' . $inf . '</div>\',event,0,1,1,1,\'max-height:240px\');" onMouseOut="top.hic();" onMouseDown="top.hic();" onClick="goLocal(\'main.php?loc=' . $rm['code'] . '\',\'' . $rm['name'] . '\');"';
|
||||
|
||||
@@ -1477,7 +1477,7 @@ function closeMod()
|
||||
if(isset($_POST['hbldt'])) {
|
||||
$hbld2 = 1;
|
||||
}
|
||||
$ins = mysql_query('INSERT INTO `users_delo` (`onlyAdmin`,`hb`,`uid`,`time`,`city`,`text`,`login`,`ip`) VALUES ("'.$hbld2.'","'.$hbld.'","'.$usr['id'].'","'.time().'","'.$usr['city'].'","'.$rang.' "'.$mod_login.'" <b>сообщает</b>: '.mysql_real_escape_string(htmlspecialchars($_POST['textLD'],NULL,'cp1251')).'","'.$u->info['login'].'","'.$u->info['ip'].'")');
|
||||
$ins = mysql_query('INSERT INTO `users_delo` (`onlyAdmin`,`hb`,`uid`,`time`,`city`,`text`,`login`,`ip`) VALUES ("'.$hbld2.'","'.$hbld.'","'.$usr['id'].'","'.time().'","'.$usr['city'].'","'.$rang.' "'.$mod_login.'" <b>сообщает</b>: '.mysql_real_escape_string(htmlspecialchars($_POST['textLD'],NULL)).'","'.$u->info['login'].'","'.$u->info['ip'].'")');
|
||||
if(!$ins)
|
||||
{
|
||||
$er = 'Ошибка записи в личное дело';
|
||||
@@ -1766,7 +1766,7 @@ function closeMod()
|
||||
$zvnt = 'Администрация сообщает.';
|
||||
$zvno = 'Администрация';
|
||||
}
|
||||
mysql_query('INSERT INTO `telegram` (`uid`,`from`,`tema`,`text`,`time`) VALUES ("'.$tous['id'].'","<b><font color=red>'.$zvno.'</font></b>","'.$zvnt.'","'.mysql_real_escape_string(htmlspecialchars($_POST['textLD5'],NULL,'cp1251')).'","'.time().'")');
|
||||
mysql_query('INSERT INTO `telegram` (`uid`,`from`,`tema`,`text`,`time`) VALUES ("'.$tous['id'].'","<b><font color=red>'.$zvno.'</font></b>","'.$zvnt.'","'.mysql_real_escape_string(htmlspecialchars($_POST['textLD5'],NULL)).'","'.time().'")');
|
||||
echo '<font color="red"><b>Сообщение успешно отправлено</b></font>';
|
||||
}else{
|
||||
echo '<font color="red"><b>Персонаж не найден...</b></font>';
|
||||
@@ -1819,7 +1819,7 @@ function closeMod()
|
||||
if(isset($_POST['pometka577'])) {
|
||||
//$tous = mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `login` = "'.mysql_real_escape_string($_POST['loginLD5']).'" LIMIT 1'));
|
||||
//if(isset($tous['id'])) {
|
||||
//mysql_query('INSERT INTO `telegram` (`uid`,`from`,`tema`,`text`,`time`) VALUES ("'.$tous['id'].'","<b><font color=red>'.$zvno.'</font></b>","'.$zvnt.'","'.mysql_real_escape_string(htmlspecialchars($_POST['textLD5'],NULL,'cp1251')).'","'.time().'")');
|
||||
//mysql_query('INSERT INTO `telegram` (`uid`,`from`,`tema`,`text`,`time`) VALUES ("'.$tous['id'].'","<b><font color=red>'.$zvno.'</font></b>","'.$zvnt.'","'.mysql_real_escape_string(htmlspecialchars($_POST['textLD5'],NULL)).'","'.time().'")');
|
||||
if(isset($_POST['hbld577'])) {
|
||||
$_POST['textLD577'] = ''.$zvnt.' '.$_POST['textLD577'];
|
||||
}else{
|
||||
|
||||
@@ -90,7 +90,7 @@ function testBad($txt) {
|
||||
function is_login_an($login) {
|
||||
$r = true;
|
||||
//
|
||||
$login = htmlspecialchars($login,NULL,'cp1251');
|
||||
$login = htmlspecialchars($login,NULL);
|
||||
//
|
||||
$bad = array(
|
||||
'Мусорщик' => 1,
|
||||
@@ -156,7 +156,7 @@ if(isset($_GET['buy_slot'])) {
|
||||
}
|
||||
}elseif(isset($_GET['pet'])) {
|
||||
$_GET['pet'] = round((int)$_GET['pet']);
|
||||
$_GET['petname'] = htmlspecialchars($_GET['petname'],NULL,'cp1251');
|
||||
$_GET['petname'] = htmlspecialchars($_GET['petname'],NULL);
|
||||
$ax = mysql_fetch_array(mysql_query('SELECT COUNT(*) FROM `users_animal` WHERE `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1'));
|
||||
$ax = $ax[0];
|
||||
if( $_GET['pet'] < 1 || $_GET['pet'] > 7 ) {
|
||||
@@ -261,7 +261,7 @@ if(isset($_GET['buy_slot'])) {
|
||||
}
|
||||
}elseif(isset($_GET['rename'])) {
|
||||
$anm = mysql_fetch_array(mysql_query('SELECT * FROM `users_animal` WHERE `id` = "'.mysql_real_escape_string($_GET['rename']).'" AND `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1'));
|
||||
$_GET['vvv'] = htmlspecialchars($_GET['vvv'],NULL,'cp1251');
|
||||
$_GET['vvv'] = htmlspecialchars($_GET['vvv'],NULL);
|
||||
if(!isset($anm['id'])) {
|
||||
$u->error = 'Зверь не найден.';
|
||||
}elseif(30 > $u->info['money']) {
|
||||
|
||||
@@ -90,7 +90,7 @@ function testBad($txt) {
|
||||
function is_login_an($login) {
|
||||
$r = true;
|
||||
//
|
||||
$login = htmlspecialchars($login,NULL,'cp1251');
|
||||
$login = htmlspecialchars($login,NULL);
|
||||
//
|
||||
$bad = array(
|
||||
'Мусорщик' => 1,
|
||||
@@ -156,7 +156,7 @@ if(isset($_GET['buy_slot'])) {
|
||||
}
|
||||
}elseif(isset($_GET['pet'])) {
|
||||
$_GET['pet'] = round((int)$_GET['pet']);
|
||||
$_GET['petname'] = htmlspecialchars($_GET['petname'],NULL,'cp1251');
|
||||
$_GET['petname'] = htmlspecialchars($_GET['petname'],NULL);
|
||||
$ax = mysql_fetch_array(mysql_query('SELECT COUNT(*) FROM `users_animal` WHERE `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1'));
|
||||
$ax = $ax[0];
|
||||
if( $_GET['pet'] < 1 || $_GET['pet'] > 7 ) {
|
||||
@@ -218,7 +218,7 @@ if(isset($_GET['buy_slot'])) {
|
||||
$anm['stats'] = 's1=5|s2=3|s3=3|s4=5|rinv=40|m9=5|m6=10';
|
||||
}
|
||||
//
|
||||
$anm['name'] = htmlspecialchars($_GET['petname'],NULL,'cp1251');
|
||||
$anm['name'] = htmlspecialchars($_GET['petname'],NULL);
|
||||
$anm['name'] = preg_replace("/&#?[a-z0-9]+;/i","", $anm['name']);
|
||||
//
|
||||
$anm['obraz'] = $anm['obraz'][rand(1,count($anm['obraz']))];
|
||||
@@ -262,7 +262,7 @@ if(isset($_GET['buy_slot'])) {
|
||||
}
|
||||
}elseif(isset($_GET['rename'])) {
|
||||
$anm = mysql_fetch_array(mysql_query('SELECT * FROM `users_animal` WHERE `id` = "'.mysql_real_escape_string($_GET['rename']).'" AND `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1'));
|
||||
$_GET['vvv'] = htmlspecialchars($_GET['vvv'],NULL,'cp1251');
|
||||
$_GET['vvv'] = htmlspecialchars($_GET['vvv'],NULL);
|
||||
if(!isset($anm['id'])) {
|
||||
$u->error = 'Зверь не найден.';
|
||||
}elseif(30 > $u->info['money']) {
|
||||
|
||||
@@ -46,7 +46,7 @@ if($rfs['see']=='')
|
||||
$rfs['see'] = '<center><b>К сожалению, у Вас нет воспитанников. Пригласите друзей сейчас!</b></center>';
|
||||
}
|
||||
if(isset($_GET['nastanew'])) {
|
||||
$_GET['nastanew'] = htmlspecialchars($_GET['nastanew'],NULL,'cp1251');
|
||||
$_GET['nastanew'] = htmlspecialchars($_GET['nastanew'],NULL);
|
||||
$upr = mysql_fetch_array(mysql_query('SELECT `id`,`login`,`online`,`admin`,`banned`,`level`,`host_reg` FROM `users` WHERE `login` = "'.mysql_real_escape_string($_GET['nastanew']).'" ORDER BY `id` ASC LIMIT 1'));
|
||||
if(isset($upr['id']) && $upr['inUser'] == 0) {
|
||||
$ch1 = mysql_fetch_array(mysql_query('SELECT * FROM `chat` WHERE `type` = 90 AND `to` = "'.$upr['login'].'" AND `time` > '.(time()-3600).' AND `login` = "'.$u->info['login'].'" LIMIT 1'));
|
||||
@@ -72,7 +72,7 @@ if(isset($_GET['nastanew'])) {
|
||||
$u->error = 'Персонаж с логином "'.$_GET['nastanew'].'" не найден.';
|
||||
}
|
||||
}elseif(isset($_GET['nastayes'])) {
|
||||
$_GET['nastayes'] = htmlspecialchars($_GET['nastayes'],NULL,'cp1251');
|
||||
$_GET['nastayes'] = htmlspecialchars($_GET['nastayes'],NULL);
|
||||
$upr = mysql_fetch_array(mysql_query('SELECT `id`,`login`,`online`,`admin`,`banned`,`level`,`host_reg` FROM `users` WHERE `login` = "'.mysql_real_escape_string($_GET['nastayes']).'" LIMIT 1'));
|
||||
if(isset($upr['id'])) {
|
||||
$ch1 = mysql_fetch_array(mysql_query('SELECT * FROM `chat` WHERE `type` = 90 AND `to` = "'.$u->info['login'].'" AND `delete` > 0 AND `login` = "'.$upr['login'].'" LIMIT 1'));
|
||||
|
||||
@@ -7,7 +7,6 @@ if(!defined('GAME'))
|
||||
<HTML>
|
||||
<HEAD>
|
||||
<link rel=stylesheet type="text/css" href="../i/main.css">
|
||||
<meta content="text/html; charset=windows-1251" http-equiv=Content-type>
|
||||
</HEAD>
|
||||
<body bgcolor=e2e0e0>
|
||||
<FORM ACTION="main.php?act_sec" METHOD=POST>
|
||||
|
||||
@@ -1615,7 +1615,7 @@ $tma = '';
|
||||
<?php
|
||||
if (isset($_GET['savePriems'])) {
|
||||
$_GET['savePriems'] = htmlspecialchars(
|
||||
substr($_GET['savePriems'], 0, 11), null, 'cp1251'
|
||||
substr($_GET['savePriems'], 0, 11), null
|
||||
);
|
||||
$sp = mysql_fetch_array(
|
||||
mysql_query(
|
||||
|
||||
@@ -266,7 +266,7 @@ echo '<script>var server_fight = "";</script>';
|
||||
}
|
||||
?>
|
||||
|
||||
var log_text = <?php echo normJsonStr(json_encode(convert('cp1251', 'utf-8', $log_text))); ?>;
|
||||
var log_text = <?= normJsonStr(json_encode($log_text)); ?>;
|
||||
var youlogin = "<?=$u->info['login']?>";
|
||||
|
||||
function looklogrep(text, vars) {
|
||||
|
||||
@@ -193,12 +193,11 @@ function convert($from, $to, $var)
|
||||
}
|
||||
function normJsonStr($str){
|
||||
$str = preg_replace_callback('/\\\u([a-f0-9]{4})/i', create_function('$m', 'return chr(hexdec($m[1])-1072+224);'), $str);
|
||||
//$str = iconv('cp1251', 'utf-8', $str);
|
||||
return $str;
|
||||
}
|
||||
?>
|
||||
|
||||
var log_text = <? echo normJsonStr(json_encode(convert('cp1251','utf-8',$log_text))); ?>;
|
||||
var log_text = <? echo normJsonStr(json_encode($log_text)); ?>;
|
||||
var youlogin = "<?=$u->info['login']?>";
|
||||
|
||||
function looklogrep(text,vars) {
|
||||
|
||||
@@ -229,13 +229,10 @@ function normJsonStr($str){
|
||||
function ($m) {return chr(hexdec($m[1]) - 1072 + 224);},
|
||||
$str
|
||||
);
|
||||
// $str = preg_replace_callback('/\\\u([a-f0-9]{4})/i', create_function('$m', 'return chr(hexdec($m[1])-1072+224);'), $str);
|
||||
// //$str = iconv('cp1251', 'utf-8', $str);
|
||||
// return $str;
|
||||
}
|
||||
?>
|
||||
|
||||
var log_text = <? echo normJsonStr(json_encode(convert('cp1251', 'utf-8', $log_text))); ?>;
|
||||
var log_text = <? echo normJsonStr(json_encode($log_text)); ?>;
|
||||
var youlogin = "<?=$u->info['login']?>";
|
||||
|
||||
function looklogrep(text,vars) {
|
||||
|
||||
@@ -39,10 +39,10 @@ if($u->room['file']=='_shop_referal_')
|
||||
|
||||
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251');
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL);
|
||||
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251');
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
|
||||
|
||||
$upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1');
|
||||
$whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1'));
|
||||
@@ -76,10 +76,10 @@ if($u->room['file']=='_shop_referal_')
|
||||
|
||||
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251');
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL);
|
||||
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251');
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
|
||||
|
||||
$upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1');
|
||||
$whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1'));
|
||||
|
||||
@@ -46,7 +46,7 @@ if (isset($_POST['clan_name'])) {
|
||||
$_POST['clan_align'] = 7;
|
||||
}
|
||||
|
||||
$clan_name = substr(htmlspecialchars($_POST['clan_name'], null, 'cp1251'), 0, 30);
|
||||
$clan_name = substr(htmlspecialchars($_POST['clan_name'], null), 0, 30);
|
||||
|
||||
$cnt = mysql_fetch_array(
|
||||
mysql_query('SELECT * FROM `clan` WHERE `name` = "' . mysql_real_escape_string($clan_name) . '" LIMIT 1')
|
||||
@@ -81,27 +81,28 @@ if (isset($_POST['clan_name'])) {
|
||||
mysql_query(
|
||||
'UPDATE `users` SET `money2` = "' . $u->info['money2'] . '" WHERE `id` = "' . $u->info['id'] . '" LIMIT 1'
|
||||
);
|
||||
|
||||
mysql_query(
|
||||
'INSERT INTO `_clan` (`uid`,`time`,`city`,`name`,`name2`,`site`,`img1`,`img2`,`info`,`money`,`align`) VALUES (
|
||||
"' . $u->info['id'] . '","' . time() . '",
|
||||
"' . $u->info['city'] . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_name'], null, 'cp1251')) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_name'], null, 'cp1251')) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_site'], null, 'cp1251')) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($file[1], null, 'cp1251')) . '",
|
||||
"",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_name'], null)) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_name'], null)) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_site'], null)) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($file[1], null)) . '",
|
||||
"",
|
||||
"",
|
||||
"' . $tr_money2 . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_align'], null, 'cp1251')) . '"
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_align'], null)) . '"
|
||||
)'
|
||||
);
|
||||
$lzv = [
|
||||
'id' => mysql_insert_id(),
|
||||
'name' => htmlspecialchars($_POST['clan_name'], null, 'cp1251'),
|
||||
'name' => htmlspecialchars($_POST['clan_name'], null),
|
||||
'time' => time(),
|
||||
];
|
||||
$re = 'Вы успешно подали заявку на регистрацию клана "' . htmlspecialchars(
|
||||
$_POST['clan_name'], null, 'cp1251'
|
||||
$_POST['clan_name'], null
|
||||
) . '". (' . $tr_money2 . 'екр.)';
|
||||
} else {
|
||||
$re = 'Маленький значок: ' . Uploader::$error;
|
||||
|
||||
@@ -139,7 +139,7 @@ body
|
||||
$tstm = mysql_fetch_array(mysql_query('SELECT COUNT(`id`) FROM `fontan_text` WHERE `uid` = "'.$u->info['id'].'" AND `time` > '.(time()-10).' LIMIT 1'));
|
||||
if($u->info['molch1'] < time() && $u->info['level'] > 0 && $u->info['align'] != 2 && $tstm[0] < 1) {
|
||||
if(str_replace(' ','',str_replace(' ','',$_POST['message']))) {
|
||||
mysql_query('INSERT INTO `fontan_text` (`uid`,`time`,`text`) VALUES ("'.$u->info['id'].'","'.time().'","'.mysql_real_escape_string(htmlspecialchars($_POST['message'],NULL,'cp1251')).'")');
|
||||
mysql_query('INSERT INTO `fontan_text` (`uid`,`time`,`text`) VALUES ("'.$u->info['id'].'","'.time().'","'.mysql_real_escape_string(htmlspecialchars($_POST['message'],NULL)).'")');
|
||||
echo '<font color=red><b>Сообщение добавлено</b></font>';
|
||||
}else{
|
||||
echo '<font color=red><b>Пустое сообщение!</b></font>';
|
||||
|
||||
@@ -240,7 +240,7 @@ while($pl = mysql_fetch_array($sp))
|
||||
}
|
||||
}
|
||||
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
|
||||
if($pl['dcom']>0)
|
||||
{
|
||||
|
||||
@@ -240,7 +240,7 @@ while($pl = mysql_fetch_array($sp))
|
||||
}
|
||||
}
|
||||
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
|
||||
if($pl['dcom']>0)
|
||||
{
|
||||
|
||||
@@ -147,7 +147,7 @@ if ($u->room['file'] == 'an/bank') {
|
||||
$re2 = 'У вас недостаточно кр.';
|
||||
} elseif ($u->info['align'] != 2) {
|
||||
$pass = rand(10000, 91191);
|
||||
$pass = htmlspecialchars($_POST['pass1'], null, 'cp1251');
|
||||
$pass = htmlspecialchars($_POST['pass1'], null);
|
||||
$ins = mysql_query(
|
||||
'INSERT INTO `bank` (`uid`,`create`,`pass`) VALUES ("' . $u->info['id'] . '","' . time(
|
||||
) . '","' . $pass . '")'
|
||||
|
||||
@@ -326,7 +326,7 @@ if(isset($pu['id'])) {
|
||||
$ttest['time'] = -$ttest['time'];
|
||||
}
|
||||
if( !isset($ttest['id']) || ( $ttest['time']-$tmgo*60-time()+10 ) <= 0 ) {
|
||||
$_POST['snd_telegraf'] = htmlspecialchars($_POST['snd_telegraf'],NULL,'cp1251');
|
||||
$_POST['snd_telegraf'] = htmlspecialchars($_POST['snd_telegraf'],NULL);
|
||||
$_POST['snd_telegraf'] = substr($_POST['snd_telegraf'],0,100);
|
||||
$_POST['snd_telegraf'] = str_replace('<','<',$_POST['snd_telegraf']);
|
||||
$_POST['snd_telegraf'] = str_replace('\x3e','<',$_POST['snd_telegraf']);
|
||||
@@ -351,7 +351,7 @@ if(isset($pu['id'])) {
|
||||
}elseif(isset($_POST['send3'])) {
|
||||
if($u->info['money'] >= 1) {
|
||||
//max_text
|
||||
$_POST['snd_post'] = htmlspecialchars($_POST['snd_post'],NULL,'cp1251');
|
||||
$_POST['snd_post'] = htmlspecialchars($_POST['snd_post'],NULL);
|
||||
$_POST['snd_post'] = substr($_POST['snd_post'],0,500);
|
||||
$_POST['snd_post'] = str_replace('<','<',$_POST['snd_post']);
|
||||
$_POST['snd_post'] = str_replace('\x3e','<',$_POST['snd_post']);
|
||||
|
||||
@@ -447,7 +447,7 @@ if( $hostel['balance'] <= 0 && $u->room['id'] != 253 && $sleep['vars'] != 'sleep
|
||||
if($u->info['money']>0 && (int)$_POST['payarenda']>0 && ((int)$_POST['payarenda']<=$u->info['money'])) {
|
||||
$paytime = ($_POST['payarenda']/$hostel['weekcost'])*604800;
|
||||
mysql_query("UPDATE `house`,`users` SET `house`.`endtime` = `house`.`endtime`+'".$paytime."', `house`.`balance` = `house`.`balance`+'".mysql_real_escape_string($_POST['payarenda'])."' WHERE `house`.`owner` = `users`.`id` AND `house`.`owner` = '".mysql_real_escape_string($u->info['id'])."';");
|
||||
$err = '<FONT COLOR=red><B>Вы положили на счет '.htmlspecialchars($_POST['payarenda'],NULL,'cp1251').'.00 кр.</B></FONT> ';
|
||||
$err = '<FONT COLOR=red><B>Вы положили на счет '.htmlspecialchars($_POST['payarenda'],NULL).'.00 кр.</B></FONT> ';
|
||||
$u->info['money'] -= round((int)$_POST['payarenda']);
|
||||
mysql_query('UPDATE `users` SET `money` = "'.mysql_real_escape_string($u->info['money']).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
$hostel['balance'] +=$_POST['payarenda'];
|
||||
|
||||
@@ -39,10 +39,10 @@ if($u->room['file']=='an/shop_')
|
||||
|
||||
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251');
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1']);
|
||||
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251');
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
|
||||
|
||||
$upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1');
|
||||
$whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1'));
|
||||
@@ -76,10 +76,10 @@ if($u->room['file']=='an/shop_')
|
||||
|
||||
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251');
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL);
|
||||
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251');
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
|
||||
|
||||
$upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1');
|
||||
$whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1'));
|
||||
|
||||
@@ -1,943 +0,0 @@
|
||||
<?php
|
||||
if(!defined('GAME'))
|
||||
{
|
||||
die();
|
||||
}
|
||||
if(!function_exists('send_mime_mail')) {
|
||||
function send_mime_mail($name_from, // имя отправителя
|
||||
$email_from, // email отправителя
|
||||
$name_to, // имя получателя
|
||||
$email_to, // email получателя
|
||||
$data_charset, // кодировка переданных данных
|
||||
$send_charset, // кодировка письма
|
||||
$subject, // тема письма
|
||||
$body // текст письма
|
||||
)
|
||||
{
|
||||
$to = mime_header_encode($name_to, $data_charset, $send_charset)
|
||||
. ' <' . $email_to . '>';
|
||||
$subject = mime_header_encode($subject, $data_charset, $send_charset);
|
||||
$from = mime_header_encode($name_from, $data_charset, $send_charset)
|
||||
.' <' . $email_from . '>';
|
||||
if($data_charset != $send_charset) {
|
||||
$body = iconv($data_charset, $send_charset, $body);
|
||||
}
|
||||
$headers = "From: $from\r\n";
|
||||
$headers .= "Content-type: text/html; charset=$send_charset\r\n";
|
||||
|
||||
return mail($to, $subject, $body, $headers);
|
||||
}
|
||||
|
||||
function mime_header_encode($str, $data_charset, $send_charset) {
|
||||
if($data_charset != $send_charset) {
|
||||
$str = iconv($data_charset, $send_charset, $str);
|
||||
}
|
||||
return '=?' . $send_charset . '?B?' . base64_encode($str) . '?=';
|
||||
}
|
||||
}
|
||||
|
||||
if($u->room['file']=='bank')
|
||||
{
|
||||
$noc = $c['crtoecr']*2; //120 kr = 1 ekr.
|
||||
$con = $c['ecrtocr']*2.5; //1 екр. = 30 кр.
|
||||
function getNum($v)
|
||||
{
|
||||
$plid = $v;
|
||||
$pi = iconv_strlen($plid);
|
||||
if($pi<5)
|
||||
{
|
||||
$i = 0;
|
||||
while($i<=5-$pi)
|
||||
{
|
||||
$plid = '0'.$plid;
|
||||
$i++;
|
||||
}
|
||||
}
|
||||
return $plid;
|
||||
}
|
||||
function getNumId($v)
|
||||
{
|
||||
$plid = $v;
|
||||
$array = str_split($plid);
|
||||
$ends=0;
|
||||
$result='';
|
||||
for($i=0,$end=(count($array)-1);$i<=$end;$i++){
|
||||
if($array[$i]==0 and $ends==0){$array[$i]='';}else{$ends=1;}
|
||||
$result.=$array[$i];
|
||||
}
|
||||
//print_r($array);
|
||||
return $result;
|
||||
}
|
||||
|
||||
if($u->info['allLock'] > time()) {
|
||||
$u->bank = false;
|
||||
}
|
||||
|
||||
$re2 = '';
|
||||
if(isset($_GET['enter']) && !isset($u->bank['id']))
|
||||
{
|
||||
$bank = mysql_fetch_array(mysql_query('SELECT * FROM `bank` WHERE `uid` = "'.$u->info['id'].'" AND `id` = "'.mysql_real_escape_string((int)$_POST['bank']).'" LIMIT 1'));
|
||||
if(!isset($bank['id']))
|
||||
{
|
||||
$re2 = 'Неверный номер счета.';
|
||||
}elseif($bank['pass']!=$_POST['pass'])
|
||||
{
|
||||
$pl = mysql_fetch_array(mysql_query('SELECT COUNT(*) FROM `actions` WHERE `uid` = "'.$u->info['id'].'" AND `time` > "'.(time()-60*60).'" AND `vars` = "bank_bad_pass_'.mysql_real_escape_string($bank['id']).'" LIMIT 5'));
|
||||
if($pl[0]>=3)
|
||||
{
|
||||
$re2 = 'Ваш счет был заблокирован на 1 час';
|
||||
}else{
|
||||
if($pl[0]==0)
|
||||
{
|
||||
$re2 = 'Неверный номер счета или пароль. Если вы трижды введете неверный номер счета или пароль, счет будет заблокирован на час';
|
||||
}else{
|
||||
$pp = array(0=>'ок',1=>'ка',2=>'ки',3=>'ки');
|
||||
$re2 = 'Неверный номер счета или пароль. У вас осталось '.(3-$pl[0]).' попыт'.$pp[3-$pl[0]].', в противном случаи счет будет заблокирован на час';
|
||||
}
|
||||
mysql_query('INSERT INTO `actions` (`uid`,`time`,`city`,`room`,`vars`,`ip`) VALUES ("'.$u->info['id'].'","'.time().'","'.$u->info['city'].'","'.$u->info['room'].'","bank_bad_pass_'.mysql_real_escape_string($bank['id']).'","'.mysql_real_escape_string($_SERVER['HTTP_X_REAL_IP']).'")');
|
||||
}
|
||||
}else{
|
||||
|
||||
if($u->info['allLock'] > time()) {
|
||||
echo '<script>setTimeout(function(){alert("Вам запрещено пользоваться услугами банка до '.date('d.m.y H:i',$u->info['allLock']).'")},250);</script>';
|
||||
}else{
|
||||
//вошли!
|
||||
$bank['useNow'] = time()+12*60*60;
|
||||
mysql_query('UPDATE `bank` SET `useNow` = "0" WHERE `id` != "'.$bank['id'].'" AND `uid` = "'.$u->info['id'].'" AND `useNow`!="0" LIMIT 1');
|
||||
mysql_query('UPDATE `bank` SET `useNow` = "'.$bank['useNow'].'" WHERE `id` = "'.$bank['id'].'" AND `uid` = "'.$u->info['id'].'" LIMIT 1');
|
||||
mysql_query('INSERT INTO `actions` (`uid`,`time`,`city`,`room`,`vars`,`ip`) VALUES ("'.$u->info['id'].'","'.time().'","'.$u->info['city'].'","'.$u->info['room'].'","bank_good_pass_'.mysql_real_escape_string($bank['id']).'","'.mysql_real_escape_string($_SERVER['HTTP_X_REAL_IP']).'")');
|
||||
$u->bank = $bank;
|
||||
}
|
||||
}
|
||||
}elseif(isset($_GET['res']))
|
||||
{
|
||||
//echo $_GET['schet'].'<br>';
|
||||
$b_pass = mysql_fetch_array(mysql_query('SELECT * FROM `bank` WHERE `uid` = "'.$u->info['id'].'" AND `id` = "'.mysql_real_escape_string(getNumId($_GET['schet'])).'" ORDER BY `id` DESC LIMIT 1'));
|
||||
if($b_pass['repass'] >= time())
|
||||
{
|
||||
$re2 = 'Номера счетов и пароли к ним можно выслать только один раз в сутки';
|
||||
}else{
|
||||
mysql_query('INSERT INTO `actions` (`uid`,`time`,`city`,`room`,`vars`,`ip`) VALUES ("'.$u->info['id'].'","'.time().'","'.$u->info['city'].'","'.$u->info['room'].'","bank_res","'.mysql_real_escape_string($_SERVER['HTTP_X_REAL_IP']).'")');
|
||||
$re2 = 'Выслан номер счета и пароль на email, указанный в анкете';
|
||||
mysql_query('UPDATE `bank` SET `repass` = "'.(time()+24*3600).'" WHERE `id` = "'.$b_pass['id'].'" LIMIT 1');
|
||||
send_mime_mail('Бойцовский Клуб - Support',
|
||||
'support@new-combats.com',
|
||||
''.$u->info['login'].'',
|
||||
$u->info['mail'],
|
||||
'CP1251', // кодировка, в которой находятся передаваемые строки
|
||||
'KOI8-R', // кодировка, в которой будет отправлено письмо
|
||||
'Восстановление пароля от счета в банке персонажа '.$u->info['login'].'',
|
||||
"Номер счета: ".getNum($b_pass['id'])."<br>Пароль: ".$b_pass['pass'].'<br><br>С уважением,<br>Администрация Бойцовского Клуба');
|
||||
|
||||
}
|
||||
}elseif(isset($_GET['open']) && !isset($u->bank['id']))
|
||||
{
|
||||
if( $_POST['rdn01'] == 2 && ($u->info['level'] >= 8 || $u->info['money4'] < 15 )) {
|
||||
$re2 = 'Недостаточно зубов!';
|
||||
}elseif($u->info['money']>=3 || ($u->info['level'] < 8 && $u->info['money4'] >= 15 && $c['zuby'] == true ))
|
||||
{
|
||||
if( $_POST['pass1'] == '' || $_POST['pass1'] == ' ' ) {
|
||||
$re2 = 'Вы не указали пароль!';
|
||||
}elseif( $_POST['pass1'] != $_POST['pass2'] ) {
|
||||
$re2 = 'Пароли не совпадают!';
|
||||
}elseif( $u->info['money'] - 3 < 0 && $_POST['rdn01'] != 2 ) {
|
||||
$re2 = 'У вас недостаточно кр.';
|
||||
}elseif($u->info['align']!=2)
|
||||
{
|
||||
$pass = rand(10000,91191);
|
||||
$pass = htmlspecialchars($_POST['pass1'],NULL,'cp1251');
|
||||
$ins = mysql_query('INSERT INTO `bank` (`uid`,`create`,`pass`) VALUES ("'.$u->info['id'].'","'.time().'","'.$pass.'")');
|
||||
if($ins)
|
||||
{
|
||||
$bank = mysql_insert_id();
|
||||
if( $u->info['level'] < 8 && $_POST['rdn01'] == 2 && $c['zuby'] == true) {
|
||||
$u->info['money4'] -= 15;
|
||||
}else{
|
||||
$u->info['money'] -= 3;
|
||||
}
|
||||
$upd = mysql_query('UPDATE `users` SET `money` = "'.$u->info['money'].'",`money4` = "'.$u->info['money4'].'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
$re2 = 'Счет №<b>'.getNum($bank).'</b> был успешно открыт.<br>Пароль от счета: <b>'.$pass.'</b><br><small><br>(Сменить пароль можно в разделе "Управление счетом" после авторизации)';
|
||||
$u->addDelo(3,$u->info['id'],'Вы успешно открыли счет №'.getNum($bank).'',time(),$u->info['city'],'Bank.System',3,0,'');
|
||||
}else{
|
||||
$re2 = 'Банк отказал в получении банковского счета.';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Хаосники не могут создавать новые счета в банке.';
|
||||
}
|
||||
}else{
|
||||
if( $u->info['level'] < 8 && $c['zuby'] == true ) {
|
||||
$re2 = 'Для открытия счета необходимо иметь при себе <b>3.00 кр.</b> или <b>'.$u->zuby(15).'</b>';
|
||||
}else{
|
||||
$re2 = 'Для открытия счета необходимо иметь при себе <b>3.00 кр.</b>';
|
||||
}
|
||||
}
|
||||
}elseif(isset($_GET['exit']) && isset($u->bank['id']))
|
||||
{
|
||||
$u->bank = false;
|
||||
mysql_query('UPDATE `bank` SET `useNow` = "0" WHERE `uid` = "'.$u->info['id'].'" AND `useNow`!="0" LIMIT 1');
|
||||
}
|
||||
|
||||
if($u->info['allLock'] > time()) {
|
||||
$u->bank = false;
|
||||
}
|
||||
|
||||
if(isset($u->bank['id']))
|
||||
{
|
||||
if(isset($_POST['sd4']) && $u->newAct($_POST['sd4']))
|
||||
{
|
||||
if(isset($_POST['transfer_kredit2']) && $u->info['admin']>0)
|
||||
{
|
||||
//перевод екредитов с одного счета на другой
|
||||
$ub = mysql_fetch_array(mysql_query('SELECT * FROM `bank` WHERE `id` = "'.mysql_real_escape_string((int)$_POST['num2']).'" LIMIT 1'));
|
||||
if(isset($ub['id']) && $ub['id']!=$u->bank['id'])
|
||||
{
|
||||
$ut = mysql_fetch_array(mysql_query('SELECT `id`,`level`,`city`,`room`,`login` FROM `users` WHERE `id` = "'.mysql_real_escape_string($ub['uid']).'" LIMIT 1'));
|
||||
if($ut['level']>=0 || $ut['id']==$u->info['id'] || $u->info['admin']>0)
|
||||
{
|
||||
$mn = floor((int)($_POST['tansfer_sum2']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
$prc = 0;
|
||||
$mn += $prc;
|
||||
if($u->bank['money2']>=$mn)
|
||||
{
|
||||
if($mn<0.01 || $mn>1000000000)
|
||||
{
|
||||
$re2 = 'Неверно указана сумма';
|
||||
}else{
|
||||
$upd = mysql_query('UPDATE `bank` SET `money2` = "'.mysql_real_escape_string($u->bank['money2']-$mn).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->bank['money2'] -= $mn;
|
||||
$ub['money2'] += $mn-$prc;
|
||||
|
||||
mysql_query('UPDATE `users` SET `catch` = `catch` + "'.floor($mn-$prc).'" WHERE `id` = "'.$ut['id'].'" LIMIT 1');
|
||||
mysql_query('UPDATE `users` SET `frg` = `frg` + '.floor($mn).' WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
|
||||
mysql_query('UPDATE `bank` SET `money2` = "'.mysql_real_escape_string($ub['money2']).'" WHERE `id` = "'.$ub['id'].'" LIMIT 1');
|
||||
$re2 = 'Вы удачно перевели <b>'.($mn-$prc).' екр.</b> (комиссия <b>'.$prc.' екр.</b>) на счет №'.getNum($ub['id']).' персонажу "<b>'.$ut['login'].'</b>"';
|
||||
$u->addDelo(3,$ut['id'],'Получено <b>'.($mn-$prc).' екр.</b> со счета №'.getNum($u->bank['id']).' от персонажа "'.$u->info['login'].'", комиссия <b>'.$prc.' екр.</b> <i>(Итого: '.$ub['money1'].' кр., '.$ub['money2'].' екр.)</i>',time(),$ut['city'],'Bank.System',mysql_real_escape_string($mn-$prc),0,$ub['id']);
|
||||
$u->addDelo(3,$u->info['id'],'Передано <b>'.($mn-$prc).' екр.</b> на счет №'.getNum($ub['id']).' персонажу "'.$ut['login'].'", комиссия <b>'.$prc.' екр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,mysql_real_escape_string($mn),$u->bank['id']);
|
||||
$log = '"'.$u->info['login'].'" ['.$u->info['level'].'] перевел со своего банковского счета №'.$u->bank['id'].' на счет №'.$ub['id'].' к персонажу "'.$ut['login'].'" ['.$ut['level'].'] '.($mn-$prc).' екр.';
|
||||
$u->addDelo(1,$u->info['id'],$log,time(),$u->info['city'],'Bank.System',0,0,'');
|
||||
$u->addDelo(1,$ut['id'],$log,time(),$ut['city'],'Bank.System',0,0,'');
|
||||
if($ut['id']!=$u->info['id'])
|
||||
{
|
||||
$alg = '';
|
||||
if($u->info['align']==50)
|
||||
{
|
||||
$alg = '<img src=https://img.new-combats.com/i/align/align50.gif >';
|
||||
}
|
||||
$text = '"'.$alg.'[login:'.$u->info['login'].']" перевел'.($u->info['sex']==0?"":"а").' вам <b>'.($mn-$prc).' екр.</b> со своего банковского счета №'.getNum($u->bank['id']).' на ваш банковский счет №'.getNum($ub['id']).'.';
|
||||
|
||||
mysql_query("INSERT INTO `chat` (`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`,`typeTime`) VALUES ('".$ut['city']."','".$ut['room']."','','".$ut['login']."','".$text."','".time()."','12','0','1')");
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Не удалось выполнить операцию';
|
||||
}
|
||||
}
|
||||
}else{
|
||||
$re2 = 'У вас нет <b>'.$mn.' екр.</b> на счете';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Нельзя перевести кредиты на этот счет';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Нельзя перевести кредиты на этот счет';
|
||||
}
|
||||
}elseif(isset($_POST['transfer_kredit']) && $u->info['align']!=2)
|
||||
{
|
||||
//перевод кредитов с одного счета на другой
|
||||
if($u->info['level']>=4 || $u->info['admin']>0)
|
||||
{
|
||||
$ub = mysql_fetch_array(mysql_query('SELECT * FROM `bank` WHERE `id` = "'.mysql_real_escape_string((int)$_POST['num']).'" LIMIT 1'));
|
||||
if(isset($ub['id']) && $ub['id']!=$u->bank['id'])
|
||||
{
|
||||
$ut = mysql_fetch_array(mysql_query('SELECT `id`,`level`,`city`,`room`,`login` FROM `users` WHERE `id` = "'.mysql_real_escape_string($ub['uid']).'" LIMIT 1'));
|
||||
if($ut['level']>=4 || $ut['id']==$u->info['id'] || $u->info['admin']>0)
|
||||
{
|
||||
$mn = floor((int)($_POST['tansfer_sum']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
$prc = round($mn*3/100,2);
|
||||
$mn += $prc;
|
||||
if($u->bank['money1']>=$mn)
|
||||
{
|
||||
if($mn<0.01 || $mn>1000000000)
|
||||
{
|
||||
$re2 = 'Неверно указана сумма';
|
||||
}else{
|
||||
$upd = mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($u->bank['money1']-$mn).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->bank['money1'] -= $mn;
|
||||
$ub['money1'] += $mn-$prc;
|
||||
mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($ub['money1']).'" WHERE `id` = "'.$ub['id'].'" LIMIT 1');
|
||||
$re2 = 'Вы удачно перевели <b>'.($mn-$prc).' кр.</b> (комиссия <b>'.$prc.' кр.</b>) на счет №'.getNum($ub['id']).' персонажу "<b>'.$ut['login'].'</b>"';
|
||||
$u->addDelo(3,$ut['id'],'Получено <b>'.($mn-$prc).' кр.</b> со счета №'.getNum($u->bank['id']).' от персонажа "'.$u->info['login'].'", комиссия <b>'.$prc.' кр.</b> <i>(Итого: '.$ub['money1'].' кр., '.$ub['money2'].' екр.)</i>',time(),$ut['city'],'Bank.System',mysql_real_escape_string($mn-$prc),0,$ub['id']);
|
||||
$u->addDelo(3,$u->info['id'],'Передано <b>'.($mn-$prc).' кр.</b> на счет №'.getNum($ub['id']).' персонажу "'.$ut['login'].'", комиссия <b>'.$prc.' кр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,mysql_real_escape_string($mn),$u->bank['id']);
|
||||
$log = '"'.$u->info['login'].'" ['.$u->info['level'].'] перевел со своего банковского счета №'.$u->bank['id'].' на счет №'.$ub['id'].' к персонажу "'.$ut['login'].'" ['.$ut['level'].'] '.($mn-$prc).' кр. Дополнительно снято '.$prc.' кр. за услуги банка.';
|
||||
$u->addDelo(1,$u->info['id'],$log,time(),$u->info['city'],'Bank.System',0,0,'');
|
||||
$u->addDelo(1,$ut['id'],$log,time(),$ut['city'],'Bank.System',0,0,'');
|
||||
if($ut['id']!=$u->info['id'])
|
||||
{
|
||||
$text = '"[login:'.$u->info['login'].']" перевел'.($u->info['sex']==0?"":"а").' вам <b>'.($mn-$prc).' кр.</b> со своего банковского счета №'.getNum($u->bank['id']).' на ваш банковский счет №'.getNum($ub['id']).'.';
|
||||
mysql_query("INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`,`typeTime`) VALUES (1,'".$ut['city']."','".$ut['room']."','','".$ut['login']."','".$text."','".time()."','6','0','1')");
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Не удалось выполнить операцию';
|
||||
}
|
||||
}
|
||||
}else{
|
||||
$re2 = 'У вас нет <b>'.$mn.' кр.</b> на счете';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Нельзя перевести кредиты на этот счет';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Нельзя перевести кредиты на этот счет';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Передача кредитов возможна только с 4-го уровня';
|
||||
}
|
||||
}elseif($u->info['align']!=2 && $u->info['haos'] < time() && $u->info['haos'] != 1 && $u->info['align'] !=50 && isset($_POST['convert_kredit']) && $c['crtoecr'] > 0) {
|
||||
//обменять кр. на екр.
|
||||
if($u->info['palpro'] > time()) {
|
||||
$mn = ceil((int)($_POST['convert_sum2']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
$mne = round($mn/$noc,2);
|
||||
$mn = round(($mn/100*103+5),2);
|
||||
$sm = $u->testAction('`uid` = "'.$u->info['id'].'" AND `vars` = "bank_kr_to_ekr_['.date('d.m.Y',time()).']" ORDER BY `id` DESC LIMIT 1',1);
|
||||
$sm_lim = 100;
|
||||
if(isset($sm['id']) && $sm['vals']+$mne > $sm_lim) {
|
||||
if($sm['vals'] < $sm_lim) {
|
||||
$re2 = 'На сегодня Вы можете обменять еще на <b>'.($sm_lim-$sm['vals']).' екр.</b>. (Примерно '.round( ( ($sm_lim-$sm['vals'])*$noc ) ,2).' кр.), текущий обмен на <b>'.$mne.' екр.</b>.';
|
||||
}else{
|
||||
$re2 = 'На сегодня Вы исчерпали свой лимит обмена кр. на екр. ('.$sm_lim.' екр.)';
|
||||
}
|
||||
}elseif($mn > 0 && $mne > 0 && $mn >= round((0.01*($noc*1.03)+5),2)) {
|
||||
if($u->bank['money1'] >= $mn) {
|
||||
if(!isset($sm['id'])) {
|
||||
$u->addAction(time(),'bank_kr_to_ekr_['.date('d.m.Y').']',$mne);
|
||||
}else{
|
||||
mysql_query('UPDATE `actions` SET `vals` = "'.($sm['vals']+$mne).'" WHERE `id` = "'.$sm['id'].'" LIMIT 1');
|
||||
}
|
||||
$re2 = 'Вы успешно обменяли <b>'.$mn.' кр.</b> на <b>'.$mne.' екр.</b>';
|
||||
$u->bank['money1'] -= $mn;
|
||||
$u->bank['money2'] += $mne;
|
||||
|
||||
mysql_query('UPDATE `users` SET `catch` = `catch` + "'.round($mne,2).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
|
||||
mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($u->bank['money1']).'", `money2` = "'.mysql_real_escape_string($u->bank['money2']).'",`shara` = `shara` + "'.mysql_real_escape_string($mne).'" WHERE `id` = "'.mysql_real_escape_string($u->bank['id']).'" LIMIT 1');
|
||||
$log = '"'.$u->info['login'].'" ['.$u->info['level'].'] обменял <b>'.$mn.' кр.</b> на <b>'.$mne.' екр.</b>, Банковский счет №'.$u->bank['id'].'.';
|
||||
$u->addDelo(1,$u->info['id'],$log,time(),$u->info['city'],'Bank.System',0,0,'');
|
||||
$u->addDelo(3,$u->info['id'],'Вы успешно обменяли <b>'.ceil((int)($_POST['convert_sum2']*100/100)).' кр.</b> на <b>'.$mne.' екр.</b>, комиссия <b>'.round((ceil((int)($_POST['convert_sum2']*100/100))/100*3+5),2).' кр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
|
||||
}else{
|
||||
$re2 = 'У вас нет <b>'.$mn.' кр.</b> на счете';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Минимальная сумма для обмена составляет '.round((0.01*($noc*1.03)+5),2).' кр.';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Вы должны пройти проверку на чистоту у Паладинов или Тарманов.';
|
||||
}
|
||||
}elseif(isset($_POST['convert_ekredit']))
|
||||
{
|
||||
//обменять екр. на кр.
|
||||
$mn = ceil((int)($_POST['convert_sum']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
if($u->bank['money2']>=$mn)
|
||||
{
|
||||
if($mn<0.01 || $mn>1000000000)
|
||||
{
|
||||
$re2 = 'Неверно указана сумма';
|
||||
}else{
|
||||
$upd = mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($u->bank['money1']+($mn*$con)).'",`money2` = "'.mysql_real_escape_string($u->bank['money2']-$mn).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->bank['money1'] += $mn*$con;
|
||||
$u->bank['money2'] -= $mn;
|
||||
$u->addDelo(3,$u->info['id'],'Вы обменяли <b>'.$mn.' екр.</b> на <b>'.($mn*$con).' кр.</b>, комиссия <b>0 кр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,mysql_real_escape_string($mn*$con),$u->bank['id']);
|
||||
$re2 = 'Вы удачно обменяли <b>'.$mn.' екр.</b> на <b>'.($mn*$con).' кр.</b>';
|
||||
}else{
|
||||
$re2 = 'Не удалось выполнить операцию';
|
||||
}
|
||||
}
|
||||
}else{
|
||||
$re2 = 'У вас нет <b>'.$mn.' екр.</b> на счете';
|
||||
}
|
||||
}elseif(isset($_POST['get_kredit']))
|
||||
{
|
||||
//положить деньги на счет
|
||||
$mn = floor((int)($_POST['get_sum']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
if($u->bank['money1']>=$mn)
|
||||
{
|
||||
if($mn<0.01 || $mn>1000000000)
|
||||
{
|
||||
$re2 = 'Неверно указана сумма (Снять '.((int)$_POST['get_sum']).' кр.)';
|
||||
}else{
|
||||
$upd = mysql_query('UPDATE `users` SET `money` = "'.mysql_real_escape_string($u->info['money']+$mn).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->bank['money1'] -= $mn;
|
||||
$u->info['money'] += $mn;
|
||||
mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($u->bank['money1']).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
$u->addDelo(3,$u->info['id'],'Вы сняли со счета <b>'.$mn.' кр.</b>, комиссия <b>0 кр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
|
||||
$re2 = 'Вы удачно сняли со счета <b>'.$mn.' кр.</b>';
|
||||
}else{
|
||||
$re2 = 'Не удалось выполнить операцию';
|
||||
}
|
||||
}
|
||||
}else{
|
||||
$re2 = 'У вас нет <b>'.$mn.' кр.</b> на счете';
|
||||
}
|
||||
}elseif(isset($_POST['get_ekredit']))
|
||||
{
|
||||
//положить деньги на счет
|
||||
$mn = floor((int)($_POST['get_esum']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
if($u->bank['money2']>=$mn)
|
||||
{
|
||||
if($mn<0.01 || $mn>1000000000)
|
||||
{
|
||||
$re2 = 'Неверно указана сумма (Снять '.((int)$_POST['get_esum']).' Екр.)';
|
||||
}else{
|
||||
$upd = mysql_query('UPDATE `users` SET `money2` = "'.mysql_real_escape_string($u->info['money2']+$mn).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->bank['money2'] -= $mn;
|
||||
$u->info['money2'] += $mn;
|
||||
mysql_query('UPDATE `bank` SET `money2` = "'.mysql_real_escape_string($u->bank['money2']).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
$u->addDelo(3,$u->info['id'],'Вы сняли со счета <b>'.$mn.' Екр.</b>, комиссия <b>0 Екр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
|
||||
$re2 = 'Вы удачно сняли со счета <b>'.$mn.' Екр.</b>';
|
||||
}else{
|
||||
$re2 = 'Не удалось выполнить операцию';
|
||||
}
|
||||
}
|
||||
}else{
|
||||
$re2 = 'У вас нет <b>'.$mn.' Екр.</b> на счете';
|
||||
}
|
||||
}elseif(isset($_POST['add_ekredit']))
|
||||
{
|
||||
//положить деньги на счет
|
||||
$mn = floor((int)($_POST['add_esum']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
if($u->info['money2']>=$mn)
|
||||
{
|
||||
if($mn<0.01 || $mn>1000000000)
|
||||
{
|
||||
$re2 = 'Неверно указана сумма (Пополнение счета)';
|
||||
}else{
|
||||
$upd = mysql_query('UPDATE `users` SET `money2` = "'.mysql_real_escape_string($u->info['money2']-$mn).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->bank['money2'] += $mn;
|
||||
$u->info['money2'] -= $mn;
|
||||
mysql_query('UPDATE `bank` SET `money2` = "'.mysql_real_escape_string($u->bank['money2']).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
$u->addDelo(3,$u->info['id'],'Вы положили на счет <b>'.$mn.' Eкр.</b>, комиссия <b>0 Екр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
|
||||
$re2 = 'Вы удачно положили на свой счет <b>'.$mn.' Екр.</b>';
|
||||
}else{
|
||||
$re2 = 'Не удалось выполнить операцию';
|
||||
}
|
||||
}
|
||||
}else{
|
||||
$re2 = 'У вас нет при себе <b>'.$mn.' Екр.</b>';
|
||||
}
|
||||
}elseif(isset($_POST['add_kredit']))
|
||||
{
|
||||
//положить деньги на счет
|
||||
$mn = floor((int)($_POST['add_sum']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
if($u->info['money']>=$mn)
|
||||
{
|
||||
if($mn<0.01 || $mn>1000000000)
|
||||
{
|
||||
$re2 = 'Неверно указана сумма (Пополнение счета)';
|
||||
}else{
|
||||
$upd = mysql_query('UPDATE `users` SET `money` = "'.mysql_real_escape_string($u->info['money']-$mn).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->bank['money1'] += $mn;
|
||||
$u->info['money'] -= $mn;
|
||||
mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($u->bank['money1']).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
$u->addDelo(3,$u->info['id'],'Вы положили на счет <b>'.$mn.' кр.</b>, комиссия <b>0 кр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
|
||||
$re2 = 'Вы удачно положили на свой счет <b>'.$mn.' кр.</b>';
|
||||
}else{
|
||||
$re2 = 'Не удалось выполнить операцию';
|
||||
}
|
||||
}
|
||||
}else{
|
||||
$re2 = 'У вас нет при себе <b>'.$mn.' кр.</b>';
|
||||
}
|
||||
}elseif(isset($_POST['change_psw2']))
|
||||
{
|
||||
//смена пароля счета
|
||||
$sm = $u->testAction('`uid` = "'.$u->info['id'].'" AND `vals` = "id='.$u->bank['id'].'&new_pass='.$u->bank['pass'].'" AND `vars` = "bank_new_pass" AND `time` > "'.(time()-24*60*60).'" LIMIT 1',1);
|
||||
if($_POST['new_psw1']!=$_POST['new_psw2'])
|
||||
{
|
||||
$re2 = 'Пароли не совпадают';
|
||||
}elseif(iconv_strlen($_POST['new_psw1'])<6 || iconv_strlen($_POST['new_psw1'])>32)
|
||||
{
|
||||
$re2 = 'Пароль не может быть короче 6 или длинее 32 символов';
|
||||
}elseif(isset($sm['id']))
|
||||
{
|
||||
$re2 = 'Нельзя менять пароль чаще одного раза в день';
|
||||
}else{
|
||||
//меняем
|
||||
$upd = mysql_query('UPDATE `bank` SET `pass` = "'.mysql_real_escape_string($_POST['new_psw1']).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->addAction(time(),'bank_new_pass','id='.$u->bank['id'].'&new_pass='.$_POST['new_psw1'].'');
|
||||
$u->bank['pass'] = $_POST['new_psw1'];
|
||||
$re2 = 'Пароль от счета №<b>'.getNum($u->bank['id']).'</b> был успешно изменен<br>Новый пароль: <b>'.$u->bank['pass'].'</b>';
|
||||
$u->addDelo(3,$u->info['id'],'Был изменен пароль от счета.',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
|
||||
}else{
|
||||
$re2 = 'Вам отказали в смене пароля';
|
||||
}
|
||||
}
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
if($re!=''){ echo '<div align="right"><font color="red"><b>'.$re.'</b></font></div>'; } ?>
|
||||
<style type="text/css">
|
||||
|
||||
.pH3 { COLOR: #8f0000; FONT-FAMILY: Arial; FONT-SIZE: 12pt; FONT-WEIGHT: bold; }
|
||||
.class_ {
|
||||
font-weight: bold;
|
||||
color: #C5C5C5;
|
||||
cursor:pointer;
|
||||
}
|
||||
.class_st {
|
||||
font-weight: bold;
|
||||
color: #659BA3;
|
||||
cursor:pointer;
|
||||
}
|
||||
.class__ {
|
||||
font-weight: bold;
|
||||
color: #FFFFFF;
|
||||
cursor:pointer;
|
||||
background-color: #659BA3;
|
||||
}
|
||||
.class__st {
|
||||
font-weight: bold;
|
||||
color: #FFFFFF;
|
||||
cursor:pointer;
|
||||
background-color: #659BA3;
|
||||
font-size: 10px;
|
||||
}
|
||||
.class_old {
|
||||
font-weight: bold;
|
||||
color: #919191;
|
||||
cursor:pointer;
|
||||
}
|
||||
.class__old {
|
||||
font-weight: bold;
|
||||
color: #FFFFFF;
|
||||
cursor:pointer;
|
||||
background-color: #838383;
|
||||
font-size: 10px;
|
||||
}
|
||||
</style>
|
||||
<TABLE width="100%" cellspacing="0" cellpadding="0">
|
||||
<tr><td>
|
||||
<table width="100%" border="0" cellspacing="0" cellpadding="0">
|
||||
<tr>
|
||||
<td><div align="center">
|
||||
<div align="center" class="pH3">
|
||||
<h3>Банк<br /></h3>
|
||||
</div>
|
||||
</div></td>
|
||||
<td width="200">
|
||||
<div style="float:right;">
|
||||
<table cellspacing="0" cellpadding="0">
|
||||
<tr>
|
||||
<td width="100%"> </td>
|
||||
<td><table border="0" cellpadding="0" cellspacing="0">
|
||||
<tr align="right" valign="top">
|
||||
<td><!-- -->
|
||||
<? echo $goLis; ?>
|
||||
<!-- -->
|
||||
<table border="0" cellspacing="0" cellpadding="0">
|
||||
<tr>
|
||||
<td nowrap="nowrap"><table width="100%" border="0" cellpadding="0" cellspacing="1" bgcolor="#DEDEDE">
|
||||
<tr>
|
||||
<td bgcolor="#D3D3D3"><img src="https://img.new-combats.com/i/move/links.gif" width="9" height="7" /></td>
|
||||
<td bgcolor="#D3D3D3" nowrap="nowrap"><a href="#" id="greyText" class="menutop" onclick="location='main.php?loc=1.180.0.11&rnd=<? echo $code; ?>';" title="<? thisInfRm('1.180.0.11',1); ?>">Страшилкина улица</a></td>
|
||||
</tr>
|
||||
</table></td>
|
||||
</tr>
|
||||
</table></td>
|
||||
</tr>
|
||||
</table></td>
|
||||
</tr>
|
||||
</table>
|
||||
</div></td>
|
||||
</tr>
|
||||
</table>
|
||||
<TABLE width="100%" cellspacing="0" cellpadding="4">
|
||||
<TR>
|
||||
<form name="F1" method="post">
|
||||
<TD valign="top" align="left">
|
||||
<!--Магазин--></TD>
|
||||
</FORM>
|
||||
</TR>
|
||||
<TR>
|
||||
<TD valign="top" align="left">
|
||||
<? if($re2!=''){ echo '<div align="left"><font color="red">'.$re2.'</font></div><br>'; }
|
||||
if(!isset($u->bank['id']))
|
||||
{
|
||||
?>
|
||||
Мы предоставляем следующие услуги:
|
||||
<OL>
|
||||
<LI>Открытие счета<LI>Возможность положить/снять кредиты/еврокредиты со счета
|
||||
<LI>Перевести кредиты/еврокредиты с одного счета на другой
|
||||
<LI>Обменный пункт. Обмен еврокредитов на кредиты
|
||||
</OL>
|
||||
<script type="text/javascript" src="js/jquery.js"></script>
|
||||
<script>
|
||||
function hidecreatefx() {
|
||||
if( $('#hidecreate').css('display') != 'none' ) {
|
||||
$('#hidecreate').css('display','none');
|
||||
}else{
|
||||
$('#hidecreate').css('display','');
|
||||
}
|
||||
}
|
||||
</script>
|
||||
<FORM action="main.php?open&rnd=<? echo $code; ?>" method="POST">
|
||||
Хотите открыть свой счет? Услуга платная: <INPUT onclick="hidecreatefx();" TYPE="button" value="Открыть счет">
|
||||
<div id="hidecreate" style="display:none">
|
||||
<FIELDSET style="width:300px;"><LEGEND><B>Открытие счета</B> </LEGEND>
|
||||
<small>
|
||||
<? if ($u->info['level'] < 8 && $c['zuby'] == true) { ?>
|
||||
<center>
|
||||
<input name="rdn01" type="radio" value="1"> <b>3.00 кр.</b> <input name="rdn01" type="radio" value="2"> <?=$u->zuby(15)?>
|
||||
</center>
|
||||
<hr />
|
||||
<? }else{
|
||||
?>
|
||||
<center>
|
||||
<input checked="checked" name="rdn01" type="radio" value="1"> <b>3.00 кр.</b>
|
||||
</center>
|
||||
<hr />
|
||||
<?
|
||||
} ?>
|
||||
<style>
|
||||
fieldset {
|
||||
border:1px solid #AEAEAE;
|
||||
}
|
||||
hr {
|
||||
border:0;
|
||||
border-bottom:1px solid #aeaeae;
|
||||
}
|
||||
</style>
|
||||
<table width="300" border="0" cellspacing="0" cellpadding="0">
|
||||
<tr>
|
||||
<td>Пароль счета:</td>
|
||||
<td><INPUT style='width:90;' type="password" value="" name="pass1"></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td>Еще раз:</td>
|
||||
<td><INPUT style='width:90;' type="password" value="" name="pass2"></td>
|
||||
</tr>
|
||||
</table>
|
||||
</small>
|
||||
<center>
|
||||
<INPUT TYPE="submit" value="Открыть счет">
|
||||
</center>
|
||||
</FIELDSET>
|
||||
</div>
|
||||
</FORM>
|
||||
<form action="main.php?enter&rnd=<? echo $code; ?>" method="POST">
|
||||
<br />
|
||||
<FIELDSET style="width:300px;"><LEGEND><B>Управление счетом</B> </LEGEND>
|
||||
<TABLE width="300">
|
||||
<TR><TD valign=top>
|
||||
<TABLE>
|
||||
<TR><TD>Номер счета</td> <TD colspan=2><select name="bank" size=0 style="width: 90px">
|
||||
<?
|
||||
$sp = mysql_query('SELECT * FROM `bank` WHERE `uid` = "'.$u->info['id'].'" AND `block` = "0"');
|
||||
while($pl = mysql_fetch_array($sp))
|
||||
{
|
||||
?>
|
||||
<option value="<? echo $pl['id']; ?>" selected="selected"><? echo getNum($pl['id']); ?></option>
|
||||
<?
|
||||
}
|
||||
?>
|
||||
</select></td></tr>
|
||||
<TR><TD>Пароль</td><td> <INPUT style='width:90;' type="password" value="" name="pass"></td>
|
||||
</tr>
|
||||
<TR><TD colspan=3 align=center><INPUT TYPE="submit" value="Войти"></td></tr>
|
||||
</TABLE>
|
||||
</TD>
|
||||
</TABLE>
|
||||
</FIELDSET>
|
||||
</form>
|
||||
<form method=GET action='main.php'>
|
||||
<input type=hidden name='res' value=<? echo $code; ?>>
|
||||
<br />
|
||||
<br />
|
||||
Забыли пароль? Можно его выслать на email, номер счета:<input type=text name='schet'> <input type="submit" value="Выслать" /></TD>
|
||||
</form>
|
||||
</TR>
|
||||
</TABLE>
|
||||
</table>
|
||||
<br>
|
||||
<div id="textgo" style="visibility:hidden;"></div>
|
||||
<?
|
||||
}else{
|
||||
|
||||
?>
|
||||
<style>
|
||||
.pay td {
|
||||
width:50px;
|
||||
}
|
||||
.pay td img{
|
||||
display:block;
|
||||
margin:1px 0 0 0;
|
||||
}
|
||||
.pay td:hover img{
|
||||
margin:0 0 1px 0;
|
||||
}
|
||||
.pay td:hover img {
|
||||
filter:progid:DXImageTransform.Microsoft.Alpha(opacity=80); /* IE 5.5+*/
|
||||
-moz-opacity: 0.8; /* Mozilla 1.6 и ниже */
|
||||
-khtml-opacity: 0.8; /* Konqueror 3.1, Safari 1.1 */
|
||||
opacity: 0.8; /* CSS3 - Mozilla 1.7b +, Firefox 0.9 +, Safari 1.2+, Opera 9 */
|
||||
cursor:pointer;
|
||||
}
|
||||
</style>
|
||||
<!-- управление счетом -->
|
||||
<FORM action="main.php" method="POST">
|
||||
<INPUT TYPE=hidden name="sd4" value="<? echo $u->info['nextAct']; ?>">
|
||||
<TABLE width=100%>
|
||||
<TR>
|
||||
<TD valign=top width=30%><H4>Управление счетом</H4>
|
||||
<b>Счёт №:</b> <? echo getNum($u->bank['id']); ?> <a href="?exit=<? echo $code; ?>" title="Окончить работу c текущим счетом">[x]</a><br>
|
||||
</TD>
|
||||
<TD valign=top align=center width=40%>
|
||||
<TABLE><TR><TD>
|
||||
<FIELDSET><LEGEND><B>У вас на счете</B> </LEGEND>
|
||||
<TABLE>
|
||||
<TR><TD>Кредитов:</TD><TD><B><? echo $u->round2($u->bank['money1']); ?></B></TD></TR>
|
||||
<TR><TD>Еврокредитов:</TD>
|
||||
<TD><B><? echo $u->round2($u->bank['money2']); ?></B></TD>
|
||||
</TR>
|
||||
<TR><TD colspan=2><HR></TD></TR>
|
||||
<TR><TD>При себе наличных:</TD><TD><B><? echo $u->round2($u->info['money']); ?> кр.</B></TD></TR>
|
||||
<TR><TD>При себе наличных:</TD><TD><B><? echo $u->round2($u->info['money2']); ?> Екр.</B></TD></TR>
|
||||
|
||||
</TABLE>
|
||||
</FIELDSET>
|
||||
</TD></TR></TABLE>
|
||||
</TD>
|
||||
<TD valign=top align=right width=30%><FONT COLOR=red>Внимание!</FONT> Некоторые услуги банка платные, о размере взымаемой комиссии написано в соответствующем разделе.</TD>
|
||||
</TR>
|
||||
</TABLE>
|
||||
<style>
|
||||
fieldset {
|
||||
border:1px solid #AEAEAE;
|
||||
}
|
||||
hr {
|
||||
border:0;
|
||||
border-bottom:1px solid #aeaeae;
|
||||
}
|
||||
</style>
|
||||
<table width="100%" border="0" cellspacing="0" cellpadding="0">
|
||||
<tr>
|
||||
<td width="50%" valign="top"><table width="100%" cellspacing="5">
|
||||
<tr>
|
||||
<td valign="top" width="50%"><fieldset>
|
||||
<legend><b>Пополнить счет</b> </legend>
|
||||
Сумма
|
||||
<input type="text" name="add_sum" id="add_sum" size="6" maxlength="10" />
|
||||
кр.
|
||||
<input type="submit" name="add_kredit" value="Положить кредиты на счет" onclick="if(Math.round(document.getElementById('add_sum')).value==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите положить на свой счет '+(Math.floor(document.getElementById('add_sum').value*100)/100).toFixed(2)+' кр. ?')}" />
|
||||
<br />
|
||||
Сумма
|
||||
<input type="text" name="add_esum" id="add_esum" size="6" maxlength="10" />
|
||||
Екр.
|
||||
<input type="submit" name="add_ekredit" value="Положить кредиты на счет" onclick="if(Math.round(document.getElementById('add_esum')).value==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите положить на свой счет '+(Math.floor(document.getElementById('add_esum').value*100)/100).toFixed(2)+' Екр. ?')}" />
|
||||
<br />
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td valign="top"><fieldset>
|
||||
<legend><b>Перевести кредиты на другой счет</b> </legend>
|
||||
Сумма
|
||||
<input id="vl1" value="" type="text" name="tansfer_sum" size="6" maxlength="10" />
|
||||
кр.<br />
|
||||
Номер счета куда перевести кредиты
|
||||
<input value="" type="text" id="vl2" name="num" size="12" maxlength="15" />
|
||||
<br />
|
||||
<input type="submit" name="transfer_kredit" value="Перевести кредиты на другой счет" onclick="if(Math.round(document.getElementById('vl1')).value==0 || Math.round(document.getElementById('vl2').value)==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите перевести со своего счета '+(Math.floor(document.getElementById('vl1').value*100)/100).toFixed(2)+' кр. на счет номер '+Math.floor(document.getElementById('vl2').value)+' ?')}" />
|
||||
<br />
|
||||
<small>Комиссия составляет <b>3.00 %</b> от суммы, но не менее <b>1.00 кр</b>.</small>
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td valign="top"><fieldset>
|
||||
<legend><b>Обменный пункт</b> </legend>
|
||||
Обменять еврокредиты на кредиты.<br />
|
||||
Курс <b>1 екр.</b> = <b><? echo $con; ?>.00 кр.</b><br />
|
||||
Сумма
|
||||
<input type="text" name="convert_sum" id="convert_sum" size="6" maxlength="10" />
|
||||
екр.
|
||||
<input type="submit" name="convert_ekredit" value="Обменять" <? /*onclick="return confirm('Вы хотите обменять '+(Math.floor(document.getElementById('convert_sum').value*100)/100).toFixed(2)+' екр. на '+(Math.floor(document.getElementById('convert_sum').value*100)/100*<? echo (0+$con); ?>).toFixed(2)+' кр. ?');" */ ?> />
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
<? if($u->info['align']!=2 && $u->info['haos'] < time() && $u->info['haos'] != 1 && $c['crtoecr'] > 0) { ?>
|
||||
<tr>
|
||||
<td valign="top"><fieldset style="background-color:#DDEAD7">
|
||||
<legend><b>Обменный пункт</b> </legend>
|
||||
Обменять кредиты на еврокредиты.<br />
|
||||
Курс <b><? echo $noc; ?> кр.</b> = <b>1.00 екр.</b><br />
|
||||
Сумма
|
||||
<input type="text" name="convert_sum2" id="convert_sum2" size="6" maxlength="10" />
|
||||
кр.
|
||||
<br />
|
||||
<small>Комиссия составляет <b>3.00 %</b> от суммы, а так-же <b>5.00 кр</b>.</small>
|
||||
<input type="submit" name="convert_kredit" value="Обменять" onclick="return confirm('Вы хотите обменять '+(5+Math.floor((document.getElementById('convert_sum2').value)*103)/100).toFixed(2)+' кр. на '+(Math.floor(document.getElementById('convert_sum2').value*100)/100/<? echo $noc; ?>).toFixed(2)+' екр. ?');" />
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
<? }
|
||||
if($u->info['admin']>1000)
|
||||
{
|
||||
?>
|
||||
<tr>
|
||||
<td valign="top"><fieldset>
|
||||
<legend><b>Перевести еврокредиты на другой счет</b> </legend>
|
||||
Сумма
|
||||
<input id="vl12" value="" type="text" name="tansfer_sum2" size="6" maxlength="10" />
|
||||
екр.<br />
|
||||
Номер счета куда перевести кредиты
|
||||
<input value="" type="text" id="vl22" name="num2" size="12" maxlength="15" />
|
||||
<br />
|
||||
<input type="submit" name="transfer_kredit2" value="Перевести еврокредиты на другой счет" onclick="if(Math.round(document.getElementById('vl12')).value==0 || Math.round(document.getElementById('vl22').value)==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите перевести со своего счета '+(Math.floor(document.getElementById('vl12').value*100)/100).toFixed(2)+' екр. на счет номер '+Math.floor(document.getElementById('vl22').value)+' ?')}" />
|
||||
<br />
|
||||
Комиссия составляет <b>0.00 %</b> от суммы, но не менее <b>0.01 екр</b>.
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
<? } ?>
|
||||
<tr>
|
||||
<td valign="top"><fieldset>
|
||||
<legend><b>Настройки</b> </legend>
|
||||
У вас разрешена высылка номера счета и пароля на email. Если вы не уверены в своем email, или убеждены, что не забудете свой номер счета и пароль к нему, то можете запретить высылку пароля на email. Это убережет вас от кражи кредитов с вашего счета в случае взлома вашего email. Но если вы сами забудете свой номер счета и/или пароль, вам уже никто не поможет!<br />
|
||||
<input type="submit" name="stop_send_email2" value="Запретить высылку пароля на email" />
|
||||
<hr />
|
||||
<b>Сменить пароль</b><br />
|
||||
<table>
|
||||
<tr>
|
||||
<td>Новый пароль</td>
|
||||
<td><input type="password" name="new_psw1" /></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td>Введите новый пароль повторно</td>
|
||||
<td><input type="password" name="new_psw2" /></td>
|
||||
</tr>
|
||||
</table>
|
||||
<input type="submit" name="change_psw2" value="Сменить пароль" />
|
||||
<br />
|
||||
<div id="keypad4" align="center" style="display: none;"></div>
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td valign="top"> </td>
|
||||
</tr>
|
||||
</table>
|
||||
</td>
|
||||
<td width="50%" valign="top"><table width="100%" align="left" cellspacing="5">
|
||||
<tr>
|
||||
<td valign="top" width="50%"><fieldset>
|
||||
<legend><b>Снять со счета</b> </legend>
|
||||
Сумма
|
||||
<input type="text" name="get_sum" id="get_sum" size="6" maxlength="10" />
|
||||
кр.
|
||||
<input type="submit" name="get_kredit" value="Снять кредиты со счета" onclick="if(Math.round(document.getElementById('get_sum')).value==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите снять со своего счета '+(Math.floor(document.getElementById('get_sum').value*100)/100).toFixed(2)+' кр. ?')}" />
|
||||
<br />
|
||||
Сумма
|
||||
<input type="text" name="get_esum" id="get_esum" size="6" maxlength="10" />
|
||||
Eкр.
|
||||
<input type="submit" name="get_ekredit" value="Снять Екр со счета" onclick="if(Math.round(document.getElementById('get_esum')).value==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите снять со своего счета '+(Math.floor(document.getElementById('get_esum').value*100)/100).toFixed(2)+' Екр. ?')}" />
|
||||
<br />
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td valign="top"><fieldset>
|
||||
<legend><b>Курс еврокредита к мировой валюте</b> </legend>
|
||||
<table width="100%" border="0" cellpadding="2" cellspacing="0">
|
||||
<?
|
||||
$pl = mysql_fetch_array(mysql_query('SELECT * FROM `bank_table` ORDER BY `time` DESC LIMIT 1'));
|
||||
if(isset($pl['id'])) {
|
||||
?>
|
||||
<tr>
|
||||
<td><small>Данные на <b><?=date('d.m.y H:i',$pl['time'])?></b> без учета комиссий</small></td>
|
||||
</tr>
|
||||
<?
|
||||
$pl['RUB'] = 1;
|
||||
|
||||
$i = 0;
|
||||
$true = array(
|
||||
array('USD', 'долларов США'),
|
||||
array('EUR', 'ЕВРО'),
|
||||
array('RUB','российских рублей'),
|
||||
array('UAH','укр. гривен'),
|
||||
array('BYR','белорусских рублей'),
|
||||
array('AZN','азербайджанских манат'),
|
||||
array('GBP','англ. фунтов стерлингов')
|
||||
);
|
||||
while($i < count($true)) {
|
||||
?>
|
||||
<tr>
|
||||
<td><span>1 екр. = </span><span style="display:inline-block;width:100px"><b><?=round( ($pl['cur']/$pl[$true[$i][0]]) , 4 )?></b></span><span><?=$true[$i][1]?></span></td>
|
||||
</tr>
|
||||
<?
|
||||
$i++;
|
||||
}
|
||||
}else{
|
||||
?>
|
||||
<tr>
|
||||
<td><small><center><font color=green><b> 10UAH = 1 Еврокредит </b></font></center></small></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td><small><center><font color=green><b>0.35USD = 1 Еврокредит </b></font></center></small></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td><small><center><font color=green><b> 20RUB = 1 Еврокредит </b></font></center></small></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td><small><center><font color=green><b>0.29EUR = 1 Еврокредит </b></font></center></small></td>
|
||||
</tr>
|
||||
<? } ?>
|
||||
</table>
|
||||
</fieldset></td>
|
||||
</tr><tr>
|
||||
<td valign="top"><fieldset>
|
||||
<legend><b>Последние операции</b> </legend>
|
||||
<table width="100%" border="0" cellpadding="2" cellspacing="0">
|
||||
<?
|
||||
$sp = mysql_query('SELECT * FROM `users_delo` WHERE `uid` = "'.$u->info['id'].'" AND `dop` = "'.$u->bank['id'].'" AND `type` = "3" ORDER BY `time` DESC LIMIT 21');
|
||||
while($pl = mysql_fetch_array($sp))
|
||||
{
|
||||
?>
|
||||
<tr>
|
||||
<td><small><? echo '<font color="green">'.date('d.m.Y H:i',$pl['time']).'</font> '; echo $pl['text']; ?></small></td>
|
||||
</tr>
|
||||
<?
|
||||
}
|
||||
?>
|
||||
</table>
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
|
||||
</table></td>
|
||||
</tr>
|
||||
</table>
|
||||
</FORM>
|
||||
<small>Сумма указанная в окне оповещения и суммы взымаемая\начисляемая могут различаться.</small>
|
||||
<?
|
||||
}
|
||||
}
|
||||
?>
|
||||
@@ -148,7 +148,7 @@ if ($u->room['file'] == 'bank') {
|
||||
$re2 = 'У вас недостаточно кр.';
|
||||
} elseif ($u->info['align'] != 2) {
|
||||
$pass = rand(10000, 91191);
|
||||
$pass = htmlspecialchars($_POST['pass1'], null, 'cp1251');
|
||||
$pass = htmlspecialchars($_POST['pass1'], null);
|
||||
$ins = mysql_query(
|
||||
'INSERT INTO `bank` (`uid`,`create`,`pass`) VALUES ("' . $u->info['id'] . '","' . time(
|
||||
) . '","' . mysql_real_escape_string($pass) . '")'
|
||||
|
||||
@@ -260,14 +260,10 @@ echo '<script>var server_fight = "";</script>';
|
||||
function ($m) {return chr(hexdec($m[1]) - 1072 + 224);},
|
||||
$str
|
||||
);
|
||||
// $str = preg_replace_callback(
|
||||
// '/\\\u([a-f0-9]{4})/i', create_function('$m', 'return chr(hexdec($m[1])-1072+224);'), $str
|
||||
// );
|
||||
// return $str;
|
||||
}
|
||||
?>
|
||||
|
||||
var log_text = <?php echo normJsonStr(json_encode(convert('cp1251', 'utf-8', $log_text))); ?>;
|
||||
var log_text = <?php echo normJsonStr(json_encode($log_text)); ?>;
|
||||
var youlogin = "<?=$u->info['login']?>";
|
||||
|
||||
function looklogrep(text, vars) {
|
||||
|
||||
@@ -462,7 +462,7 @@ while( $pl = mysql_fetch_array( $sp ) ){
|
||||
$pl['dcom'] = $u->info['id'];
|
||||
}
|
||||
}
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
if( $pl['dcom'] > 0 ) {
|
||||
$dl = ' <font color="grey"><i>комментарий удален модератором</i></font>';
|
||||
}
|
||||
|
||||
@@ -531,7 +531,7 @@ while( $pl = mysql_fetch_array( $sp ) ){
|
||||
$pl['dcom'] = $u->info['id'];
|
||||
}
|
||||
}
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
if( $pl['dcom'] > 0 ) {
|
||||
$dl = ' <font color="grey"><i>комментарий удален модератором</i></font>';
|
||||
}
|
||||
|
||||
@@ -109,7 +109,7 @@ if($u->room['file']=='elka')
|
||||
}
|
||||
}elseif(isset($_POST['message']))
|
||||
{
|
||||
$_POST['message'] = htmlspecialchars($_POST['message'],NULL,'cp1251');
|
||||
$_POST['message'] = htmlspecialchars($_POST['message'],NULL);
|
||||
if($_POST['message']!='')
|
||||
{
|
||||
$dy = 1;
|
||||
|
||||
@@ -303,7 +303,7 @@ while($pl = mysql_fetch_array($sp))
|
||||
}
|
||||
}
|
||||
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
|
||||
if($pl['dcom']>0)
|
||||
{
|
||||
|
||||
@@ -229,7 +229,7 @@ while($pl = mysql_fetch_array($sp))
|
||||
}
|
||||
}
|
||||
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
|
||||
if($pl['dcom']>0)
|
||||
{
|
||||
|
||||
@@ -447,7 +447,7 @@ while( $pl = mysql_fetch_array( $sp ) ) {
|
||||
$pl['dcom'] = $u->info['id'];
|
||||
}
|
||||
}
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
if( $pl['dcom'] > 0 ) {
|
||||
$dl = ' <font color="grey"><i>комментарий удален модератором</i></font>';
|
||||
}
|
||||
|
||||
@@ -230,7 +230,7 @@ while($pl = mysql_fetch_array($sp))
|
||||
}
|
||||
}
|
||||
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
|
||||
if($pl['dcom']>0)
|
||||
{
|
||||
|
||||
@@ -230,7 +230,7 @@ while($pl = mysql_fetch_array($sp))
|
||||
}
|
||||
}
|
||||
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
|
||||
if($pl['dcom']>0)
|
||||
{
|
||||
|
||||
@@ -303,7 +303,7 @@ while($pl = mysql_fetch_array($sp))
|
||||
}
|
||||
}
|
||||
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
|
||||
if($pl['dcom']>0)
|
||||
{
|
||||
|
||||
@@ -288,7 +288,7 @@ while($pl = mysql_fetch_array($sp)){
|
||||
}
|
||||
}
|
||||
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
|
||||
if($pl['dcom']>0)
|
||||
{
|
||||
|
||||
@@ -231,7 +231,7 @@ while($pl = mysql_fetch_array($sp))
|
||||
}
|
||||
}
|
||||
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
|
||||
if($pl['dcom']>0)
|
||||
{
|
||||
|
||||
@@ -32,10 +32,10 @@ if($u->room['file']=='fe/shop_')
|
||||
|
||||
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251');
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL);
|
||||
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251');
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
|
||||
|
||||
$upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'",`uid` = "'.$to['id'].'",`gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
|
||||
@@ -3,13 +3,13 @@ if(!defined('GAME')){
|
||||
die();
|
||||
}
|
||||
$StaticMSG = array(
|
||||
'your-position'=>iconv("WINDOWS-1251", "UTF-8", 'Ваше местоположение'),
|
||||
'move-bk'=>iconv("WINDOWS-1251", "UTF-8", 'Проход через "<b>Бойцовский клуб</b>"'),
|
||||
'move-zalu4'=>iconv("WINDOWS-1251", "UTF-8", 'Проход через "<b>Зал паладинов</b>"'),
|
||||
'move-map_halls'=>iconv("WINDOWS-1251", "UTF-8", 'Проход через "<b>Залы</b>"'),
|
||||
'move-to-sek4'=>iconv("WINDOWS-1251", "UTF-8", 'Проход через "<b>Рыцарский</b>" или "<b>Торговый</b>" зал'),
|
||||
'move-sek5'=>iconv("WINDOWS-1251", "UTF-8", 'Проход через "<b>Торговый зал</b>"'),
|
||||
'move-sek6'=>iconv("WINDOWS-1251", "UTF-8", 'Проход через "<b>Рыцарский зал</b>"'),
|
||||
'your-position'=>'Ваше местоположение',
|
||||
'move-bk'=>'Проход через "<b>Бойцовский клуб</b>"',
|
||||
'move-zalu4'=>'Проход через "<b>Зал паладинов</b>"',
|
||||
'move-map_halls'=>'Проход через "<b>Залы</b>"',
|
||||
'move-to-sek4'=>'Проход через "<b>Рыцарский</b>" или "<b>Торговый</b>" зал',
|
||||
'move-sek5'=>'Проход через "<b>Торговый зал</b>"',
|
||||
'move-sek6'=>'Проход через "<b>Рыцарский зал</b>"',
|
||||
);
|
||||
$Response = array('status'=>'update');
|
||||
switch($u->room['file']){
|
||||
@@ -20,7 +20,7 @@ switch($u->room['file']){
|
||||
'bg'=>'navig',
|
||||
'left'=>'241',
|
||||
'top'=>'128',
|
||||
'name'=>iconv("WINDOWS-1251", "UTF-8", $u->room['name']),
|
||||
'name'=>$u->room['name'],
|
||||
'tgo'=>($tmGo*10),
|
||||
'tgo1'=>($tmGol*10)
|
||||
),
|
||||
@@ -35,11 +35,11 @@ switch($u->room['file']){
|
||||
array('id'=>'map_klub7','params'=>thisInfRm('1.180.0.9', NULL, true))
|
||||
),
|
||||
'buttons'=>array(
|
||||
array(iconv("WINDOWS-1251", "UTF-8", 'Возврат'),'main.php?homeworld=true'),
|
||||
array(iconv("WINDOWS-1251", "UTF-8", 'Казино'),'main.php?loc=1.180.0.225'),
|
||||
array(iconv("WINDOWS-1251", "UTF-8", 'Карта клуба'),'main.php?clubmap=true'),
|
||||
array(iconv("WINDOWS-1251", "UTF-8", 'Форум'),"window.open('https://" . $c['forum'] . "/', 'forum', 'location=yes,menubar=yes,status=yes,resizable=yes,toolbar=yes,scrollbars=yes,scrollbars=yes')"),
|
||||
array(iconv("WINDOWS-1251", "UTF-8", 'Подсказка'),"window.open('/encicl/help/top1.html', 'help', 'height=300,width=500,location=no,menubar=no,status=no,toolbar=no,scrollbars=yes')")
|
||||
array('Возврат','main.php?homeworld=true'),
|
||||
array('Казино','main.php?loc=1.180.0.225'),
|
||||
array('Карта клуба','main.php?clubmap=true'),
|
||||
array('Форум',"window.open('https://" . $c['forum'] . "/', 'forum', 'location=yes,menubar=yes,status=yes,resizable=yes,toolbar=yes,scrollbars=yes,scrollbars=yes')"),
|
||||
array('Подсказка',"window.open('/encicl/help/top1.html', 'help', 'height=300,width=500,location=no,menubar=no,status=no,toolbar=no,scrollbars=yes')")
|
||||
)
|
||||
);
|
||||
break;
|
||||
@@ -50,7 +50,7 @@ switch($u->room['file']){
|
||||
'bg'=>'navig',
|
||||
'left'=>'154',
|
||||
'top'=>'148',
|
||||
'name'=>iconv("WINDOWS-1251", "UTF-8", $u->room['name']),
|
||||
'name'=>$u->room['name'],
|
||||
'tgo'=>($tmGo*10),
|
||||
'tgo1'=>($tmGol*10)
|
||||
),
|
||||
@@ -73,7 +73,7 @@ switch($u->room['file']){
|
||||
'bg'=>'navig',
|
||||
'left'=>'395',
|
||||
'top'=>'142',
|
||||
'name'=>iconv("WINDOWS-1251", "UTF-8", $u->room['name']),
|
||||
'name'=>$u->room['name'],
|
||||
'tgo'=>($tmGo*10),
|
||||
'tgo1'=>($tmGol*10)
|
||||
),
|
||||
@@ -96,7 +96,7 @@ switch($u->room['file']){
|
||||
'bg'=>'navig',
|
||||
'left'=>'337',
|
||||
'top'=>'79',
|
||||
'name'=>iconv("WINDOWS-1251", "UTF-8", $u->room['name']),
|
||||
'name'=>$u->room['name'],
|
||||
'tgo'=>($tmGo*10),
|
||||
'tgo1'=>($tmGol*10)
|
||||
),
|
||||
@@ -119,7 +119,7 @@ switch($u->room['file']){
|
||||
'bg'=>'navig',
|
||||
'left'=>'139',
|
||||
'top'=>'79',
|
||||
'name'=>iconv("WINDOWS-1251", "UTF-8", $u->room['name']),
|
||||
'name'=>$u->room['name'],
|
||||
'tgo'=>($tmGo*10),
|
||||
'tgo1'=>($tmGol*10)
|
||||
),
|
||||
@@ -142,7 +142,7 @@ switch($u->room['file']){
|
||||
'bg'=>'navig1',
|
||||
'left'=>'337',
|
||||
'top'=>'117',
|
||||
'name'=>iconv("WINDOWS-1251", "UTF-8", $u->room['name']),
|
||||
'name'=>$u->room['name'],
|
||||
'tgo'=>($tmGo*10),
|
||||
'tgo1'=>($tmGol*10)
|
||||
),
|
||||
@@ -163,7 +163,7 @@ switch($u->room['file']){
|
||||
'bg'=>'navig1',
|
||||
'left'=>'163',
|
||||
'top'=>'28',
|
||||
'name'=>iconv("WINDOWS-1251", "UTF-8", $u->room['name']),
|
||||
'name'=>$u->room['name'],
|
||||
'tgo'=>($tmGo*10),
|
||||
'tgo1'=>($tmGol*10)
|
||||
),
|
||||
@@ -183,7 +183,7 @@ switch($u->room['file']){
|
||||
'bg'=>'navig3',
|
||||
'left'=>'162',
|
||||
'top'=>'125',
|
||||
'name'=>iconv("WINDOWS-1251", "UTF-8", $u->room['name']),
|
||||
'name'=>$u->room['name'],
|
||||
'tgo'=>($tmGo*10),
|
||||
'tgo1'=>($tmGol*10)
|
||||
),
|
||||
|
||||
@@ -299,7 +299,7 @@ if( $u->room['file'] == 'house_belaun' ) {
|
||||
$pl['dcom'] = $u->info['id'];
|
||||
}
|
||||
}
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
if( $pl['dcom'] > 0 ) {
|
||||
$dl = ' <font color="grey"><i>комментарий удален модератором</i></font>';
|
||||
}
|
||||
@@ -835,7 +835,7 @@ while( $pl = mysql_fetch_array( $sp ) ){
|
||||
$pl['dcom'] = $u->info['id'];
|
||||
}
|
||||
}
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
if( $pl['dcom'] > 0 ) {
|
||||
$dl = ' <font color="grey"><i>комментарий удален модератором</i></font>';
|
||||
}
|
||||
|
||||
@@ -65,7 +65,6 @@ elseif($_GET['get']=='10' && $is_eff[0]>0){
|
||||
?>
|
||||
<HTML><HEAD>
|
||||
<link rel=stylesheet type="text/css" href="https://img.new-combats.com/i/main.css">
|
||||
<meta content="text/html; charset=windows-1251" http-equiv=Content-type>
|
||||
<META Http-Equiv=Cache-Control Content=no-cache>
|
||||
<meta http-equiv=PRAGMA content=NO-CACHE>
|
||||
<META Http-Equiv=Expires Content=0>
|
||||
|
||||
@@ -32,10 +32,10 @@ if($u->room['file']=='nc/shop_')
|
||||
|
||||
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251');
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL);
|
||||
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251');
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
|
||||
|
||||
$upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'",`uid` = "'.$to['id'].'",`gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
|
||||
@@ -164,7 +164,7 @@ if($_POST['payarenda']) {
|
||||
if($u->info['money']>0 && (int)$_POST['payarenda']>0 && ((int)$_POST['payarenda']<=$u->info['money'])) {
|
||||
$paytime = ($_POST['payarenda']/$objaga['weekcost'])*604800;
|
||||
mysql_query("UPDATE `house`,`users` SET `house`.`endtime` = `house`.`endtime`+'".$paytime."', `house`.`balance` = `house`.`balance`+'".mysql_real_escape_string($_POST['payarenda'])."',`users`.`money`=`users`.`money`-'".mysql_real_escape_string($_POST['payarenda'])."' WHERE `house`.`owner` = `users`.`id` AND `house`.`owner` = '".mysql_real_escape_string($u->info['id'])."';");
|
||||
$err = '<FONT COLOR=red><B>Вы положили на счет '.htmlspecialchars($_POST['payarenda'],NULL,'cp1251').'.00 кр.<BR></B></FONT><BR>';
|
||||
$err = '<FONT COLOR=red><B>Вы положили на счет '.htmlspecialchars($_POST['payarenda'],NULL).'.00 кр.<BR></B></FONT><BR>';
|
||||
$u->info['money'] -=$_POST['payarenda'];
|
||||
$objaga['balance'] +=$_POST['payarenda'];
|
||||
$objaga['endtime'] += $paytime;
|
||||
|
||||
@@ -240,7 +240,7 @@ while($pl = mysql_fetch_array($sp))
|
||||
}
|
||||
}
|
||||
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
|
||||
if($pl['dcom']>0)
|
||||
{
|
||||
|
||||
@@ -330,7 +330,7 @@ if(isset($pu['id'])) {
|
||||
$ttest['time'] = -$ttest['time'];
|
||||
}
|
||||
if( !isset($ttest['id']) || ( $ttest['time']-$tmgo*60-time()+10 ) <= 0 ) {
|
||||
$_POST['snd_telegraf'] = htmlspecialchars($_POST['snd_telegraf'],NULL,'cp1251');
|
||||
$_POST['snd_telegraf'] = htmlspecialchars($_POST['snd_telegraf'],NULL);
|
||||
$_POST['snd_telegraf'] = substr($_POST['snd_telegraf'],0,100);
|
||||
$_POST['snd_telegraf'] = str_replace('<','<',$_POST['snd_telegraf']);
|
||||
$_POST['snd_telegraf'] = str_replace('\x3e','<',$_POST['snd_telegraf']);
|
||||
@@ -360,7 +360,7 @@ if(isset($pu['id'])) {
|
||||
|
||||
if($u->info['money'] >= 1 && $u->info['palpro'] > time()) {
|
||||
//max_text
|
||||
$_POST['snd_post'] = htmlspecialchars($_POST['snd_post'],NULL,'cp1251');
|
||||
$_POST['snd_post'] = htmlspecialchars($_POST['snd_post'],NULL);
|
||||
$_POST['snd_post'] = substr($_POST['snd_post'],0,500);
|
||||
$_POST['snd_post'] = str_replace('<','<',$_POST['snd_post']);
|
||||
$_POST['snd_post'] = str_replace('\x3e','<',$_POST['snd_post']);
|
||||
|
||||
@@ -449,7 +449,7 @@ if( $hostel['balance'] <= 0 && $u->room['id'] != 214 && $sleep['vars'] != 'sleep
|
||||
if($u->info['money']>0 && (int)$_POST['payarenda']>0 && ((int)$_POST['payarenda']<=$u->info['money'])) {
|
||||
$paytime = ($_POST['payarenda']/$hostel['weekcost'])*604800;
|
||||
mysql_query("UPDATE `house`,`users` SET `house`.`endtime` = `house`.`endtime`+'".$paytime."', `house`.`balance` = `house`.`balance`+'".mysql_real_escape_string($_POST['payarenda'])."' WHERE `house`.`owner` = `users`.`id` AND `house`.`owner` = '".mysql_real_escape_string($u->info['id'])."';");
|
||||
$err = '<FONT COLOR=red><B>Вы положили на счет '.htmlspecialchars($_POST['payarenda'],NULL,'cp1251').'.00 кр.</B></FONT> ';
|
||||
$err = '<FONT COLOR=red><B>Вы положили на счет '.htmlspecialchars($_POST['payarenda'],NULL).'.00 кр.</B></FONT> ';
|
||||
$u->info['money'] -= round((int)$_POST['payarenda']);
|
||||
mysql_query('UPDATE `users` SET `money` = "'.mysql_real_escape_string($u->info['money']).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
$hostel['balance'] +=$_POST['payarenda'];
|
||||
|
||||
@@ -38,10 +38,10 @@ if($u->room['file']=='shop_')
|
||||
|
||||
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251');
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL);
|
||||
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251');
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
|
||||
|
||||
$giftlogin = $u->info['login'];
|
||||
|
||||
@@ -103,10 +103,10 @@ if($u->room['file']=='shop_')
|
||||
|
||||
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251');
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL);
|
||||
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251');
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
|
||||
|
||||
$fspam = $filter->spamFiltr(str_replace('точка','.',str_replace('ру','ru',$itm['gtxt1'])));
|
||||
if( $fspam != '0' ) {
|
||||
|
||||
@@ -66,7 +66,6 @@ elseif($_GET['get']=='10' && $is_eff[0]>0){
|
||||
?>
|
||||
<HTML><HEAD>
|
||||
<link rel=stylesheet type="text/css" href="https://img.new-combats.com/i/main.css">
|
||||
<meta content="text/html; charset=windows-1251" http-equiv=Content-type>
|
||||
<META Http-Equiv=Cache-Control Content=no-cache>
|
||||
<meta http-equiv=PRAGMA content=NO-CACHE>
|
||||
<META Http-Equiv=Expires Content=0>
|
||||
|
||||
@@ -539,7 +539,7 @@ if (!isset($u->info['noreal']) && $c['bonussocial'] == true) {
|
||||
$msgtxt .= '<br>Если вы не имеете отношения к нашей игре и не хотите получать письма, тогда перейдите по этой ссылке: <a href="https://new-combats.com/mail/key=' . $md5mail . '&mail=' . $mail . '&cancel">Нажмите тут</a> (https://new-combats.com/mail/key=' . $md5mail . '&mail=' . $mail . '&cancel)<br><br>- - - - - - -<br><br>С уважением,<br>Администрация Легендарного Бойцовского Клуба';
|
||||
//
|
||||
$headers = "MIME-Version: 1.0\r\n";
|
||||
$headers .= "Content-type: text/html; charset=windows-1251\r\n";
|
||||
$headers .= "Content-type: text/html; charset=utf-8\r\n";
|
||||
$headers .= "From: Старый Бойцовский Клуб \r\n";
|
||||
$to = $mail;
|
||||
//
|
||||
|
||||
Reference in New Issue
Block a user