new-combats/game
3
0
Fork 0
Code Issues 23 Pull Requests Releases Wiki Activity

Remove cp1251. Я сильно недооценивал трудолюбие неизвестного кодера.

Browse Source
This commit is contained in:
Ivor Barhansky 2023-01-10 19:26:14 +02:00
parent 008f36c094
commit b3810d2349
147 changed files with 267 additions and 1295 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

6
AI.php
View File

@ -10,7 +10,7 @@
if (isset($_GET['m1'])) { if (isset($_GET['m1'])) {
define('GAME', true); define('GAME', true);
setlocale(LC_CTYPE, "ru_RU.CP1251");
include_once '_incl_data/__config.php'; include_once '_incl_data/__config.php';
include_once '_incl_data/class/__db_connect.php'; include_once '_incl_data/class/__db_connect.php';
@ -22,7 +22,7 @@ if (isset($_GET['m1'])) {
} elseif (isset($_GET['bk1'])) { } elseif (isset($_GET['bk1'])) {
define('GAME', true); define('GAME', true);
setlocale(LC_CTYPE, "ru_RU.CP1251");
include('_incl_data/__config.php'); include('_incl_data/__config.php');
include('_incl_data/class/__db_connect.php'); include('_incl_data/class/__db_connect.php');
@ -149,7 +149,7 @@ if (!isset($_GET['robot']) && UserIp::get() != $_SERVER['SERVER_ADDR'] && UserIp
const GAME = true; const GAME = true;
setlocale(LC_CTYPE, "ru_RU.CP1251");
include('_incl_data/__config.php'); include('_incl_data/__config.php');
include('_incl_data/class/__db_connect.php'); include('_incl_data/class/__db_connect.php');

1
_incl_data/__config.php
View File

@ -5,7 +5,6 @@ use Insallah\Tournaments\Tournament;
error_reporting(E_ALL ^ E_NOTICE); error_reporting(E_ALL ^ E_NOTICE);
ini_set('display_errors', 'Off'); ini_set('display_errors', 'Off');
//setlocale(LC_CTYPE, "ru_RU.CP1251");
date_default_timezone_set('Europe/Moscow'); date_default_timezone_set('Europe/Moscow');
header('Cache-Control: no-cache, no-store, must-revalidate'); header('Cache-Control: no-cache, no-store, must-revalidate');

1
_incl_data/class/Core/Config.php
View File

@ -8,7 +8,6 @@ class Config
private function __construct() private function __construct()
{ {
error_reporting(E_ALL ^ E_NOTICE); error_reporting(E_ALL ^ E_NOTICE);
setlocale(LC_CTYPE, "ru_RU.CP1251");
ini_set('display_errors', 'Off'); ini_set('display_errors', 'Off');
ini_set('date.timezone', 'Europe/Moscow'); ini_set('date.timezone', 'Europe/Moscow');

4
_incl_data/class/Core/Database.php
View File

@ -14,7 +14,7 @@ class Database
*/ */
private function __construct() { private function __construct() {
mysql_select_db(Config::get('db_name'), mysql_connect('localhost', Config::get('db_user'), Config::get('db_password'))); mysql_select_db(Config::get('db_name'), mysql_connect('localhost', Config::get('db_user'), Config::get('db_password')));
mysql_query('SET NAMES cp1251'); mysql_query('SET NAMES utf8mb4');
} }
/** /**
@ -42,7 +42,7 @@ class Database
[ [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES cp1251", PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8mb4",
PDO::ATTR_STRINGIFY_FETCHES => false, PDO::ATTR_STRINGIFY_FETCHES => false,
PDO::ATTR_EMULATE_PREPARES => false, PDO::ATTR_EMULATE_PREPARES => false,
] ]

4
_incl_data/class/Core/Mail.php
View File

@ -9,8 +9,6 @@ class Mail
public static function send($to, $message, $subject = 'Бойцовский клуб') public static function send($to, $message, $subject = 'Бойцовский клуб')
{ {
require dirname(__DIR__) . '/mail/class.phpmailer.php'; require dirname(__DIR__) . '/mail/class.phpmailer.php';
$message = mb_convert_encoding($message, 'UTF-8', 'CP1251');
$subject = mb_convert_encoding($subject, 'UTF-8', 'CP1251');
$mail = new PHPMailer; $mail = new PHPMailer;
$mail->IsSMTP(); // Set mailer to use SMTP $mail->IsSMTP(); // Set mailer to use SMTP
@ -23,7 +21,7 @@ class Mail
$mail->CharSet = 'UTF-8'; $mail->CharSet = 'UTF-8';
$mail->From = 'newcombats@yahoo.com'; $mail->From = 'newcombats@yahoo.com';
$mail->FromName = mb_convert_encoding('Бойцовский Клуб', 'UTF-8', 'CP1251'); $mail->FromName = 'Бойцовский Клуб';
$mail->AddAddress($to); // Add a recipient $mail->AddAddress($to); // Add a recipient
$mail->IsHTML(true); // Set email format to HTML $mail->IsHTML(true); // Set email format to HTML

4
_incl_data/class/FightRequest.php
View File

@ -603,7 +603,7 @@ class FightRequest
$nz['time_start'] = (int)$_POST['startime2']; $nz['time_start'] = (int)$_POST['startime2'];
$nz['comment'] = substr($_POST['cmt'], 0, 40); $nz['comment'] = substr($_POST['cmt'], 0, 40);
$nz['comment'] = str_replace('"', '"', $nz['comment']); $nz['comment'] = str_replace('"', '"', $nz['comment']);
$nz['comment'] = htmlspecialchars($nz['comment'], null, 'cp1251'); $nz['comment'] = htmlspecialchars($nz['comment'], null);
if (!in_array($nz['time_start'], [60, 180, 300])) { if (!in_array($nz['time_start'], [60, 180, 300])) {
$nz['time_start'] = 600; $nz['time_start'] = 600;
} }
@ -871,7 +871,7 @@ class FightRequest
} }
// //
if ($nz['razdel'] == 2 && isset($_POST['commentfiz'])) { if ($nz['razdel'] == 2 && isset($_POST['commentfiz'])) {
$nz['comment'] = htmlspecialchars($_POST['commentfiz'], null, 'cp1251'); $nz['comment'] = htmlspecialchars($_POST['commentfiz'], null);
} }
// //
if ($nz['razdel'] == 5) { if ($nz['razdel'] == 5) {

17
_incl_data/class/GameDealer.php
View File

@ -16,15 +16,26 @@ class GameDealer
], $BACK = []; //Результат который возвращаем в конце ], $BACK = []; //Результат который возвращаем в конце
//Кодируем из ЮТФ-8 в Кирилицу //Кодируем из ЮТФ-8 в Кирилицу
/**
* @param $text
* @return mixed
* @deprecated
*/
public function in($text) public function in($text)
{ {
return iconv("UTF-8", "cp1251", $text); return $text;
} }
//Кодируем из Кирилицу в ЮТФ-8 //Кодируем из Кирилицу в ЮТФ-8
/**
* @param $text
* @return mixed
* @deprecated
*/
public function out($text) public function out($text)
{ {
return iconv("cp1251", "UTF-8", $text); return $text;
} }
//Добавляем данные в базу данных //Добавляем данные в базу данных
@ -38,7 +49,7 @@ class GameDealer
{ {
$db = mysql_connect($this->c['db_host'], $this->c['db_user'], $this->c['db_pass']) or die('Ошибка подключения к MySQL серверу!'); $db = mysql_connect($this->c['db_host'], $this->c['db_user'], $this->c['db_pass']) or die('Ошибка подключения к MySQL серверу!');
mysql_select_db($this->c['db_base'], $db) or die('Ошибка подключения к базе данных!'); mysql_select_db($this->c['db_base'], $db) or die('Ошибка подключения к базе данных!');
mysql_query('SET NAMES cp1251'); mysql_query('SET NAMES utf8mb4');
} }
public function output($a, $v = null) public function output($a, $v = null)

2
_incl_data/class/Insallah/Core/Dbold.php
View File

@ -20,7 +20,7 @@ class DbOld
const DB_USER = 'newcom1_abk'; const DB_USER = 'newcom1_abk';
const DB_PASSWORD = '4nWYsIM[c?}P'; const DB_PASSWORD = '4nWYsIM[c?}P';
const DB_NAME = 'newcom1_abk'; const DB_NAME = 'newcom1_abk';
const CHARSET = 'cp1251'; const CHARSET = 'utf8mb4';
const DB_PREFIX = ''; const DB_PREFIX = '';
/** /**

1
_incl_data/class/Priems.php
View File

@ -1418,7 +1418,6 @@ class Priems
$notr = 0; $notr = 0;
$pl['useon_user'] = $this->u->info['enemy']; $pl['useon_user'] = $this->u->info['enemy'];
if (isset($_POST['useon']) && $_POST['useon'] != '' && $_POST['useon'] != 'none') { if (isset($_POST['useon']) && $_POST['useon'] != '' && $_POST['useon'] != 'none') {
$_POST['useon'] = iconv('UTF-8', 'windows-1251', $_POST['useon']);
$this->ue = mysql_fetch_assoc( $this->ue = mysql_fetch_assoc(
mysql_query( mysql_query(
'SELECT 'SELECT

2
_incl_data/class/Telegram.php
View File

@ -16,7 +16,7 @@ class Telegram
private function send($to, $from, $text, $fromType) private function send($to, $from, $text, $fromType)
{ {
mysql_query('START TRANSACTION'); mysql_query('START TRANSACTION');
$ins = mysql_query("INSERT INTO `telegram` (`uid`,`from`,`fromType`,`text`,`time`) VALUES ('" . $to . "','" . $from . "','" . $fromType . "','" . mysql_real_escape_string(AddSlashes(HtmlSpecialChars($text, null, 'cp1251'))) . "','" . time() . "')"); $ins = mysql_query("INSERT INTO `telegram` (`uid`,`from`,`fromType`,`text`,`time`) VALUES ('" . $to . "','" . $from . "','" . $fromType . "','" . mysql_real_escape_string(AddSlashes(HtmlSpecialChars($text, null))) . "','" . time() . "')");
mysql_query('COMMIT'); mysql_query('COMMIT');
if ($ins) { if ($ins) {
return mysql_insert_id(); return mysql_insert_id();

4
_incl_data/class/User.php
View File

@ -2069,7 +2069,7 @@ FROM `items_users` AS `iu` LEFT JOIN `items_main` AS `im` ON (`im`.`id` = `iu`.`
); );
mysql_query( mysql_query(
'INSERT INTO `items_text` (`item_id`,`time`,`login`,`text`,`city`,`x`) VALUES ("' . $itm['id'] . '","' . time() . '","' . $this->info['login'] . '","' . mysql_real_escape_string( 'INSERT INTO `items_text` (`item_id`,`time`,`login`,`text`,`city`,`x`) VALUES ("' . $itm['id'] . '","' . time() . '","' . $this->info['login'] . '","' . mysql_real_escape_string(
htmlspecialchars($txt, null, 'cp1251') htmlspecialchars($txt, null)
) . '","' . $this->info['city'] . '","' . $sx . '")' ) . '","' . $this->info['city'] . '","' . $sx . '")'
); );
$this->error = 'Запись успешно произведена'; $this->error = 'Запись успешно произведена';
@ -2127,7 +2127,7 @@ FROM `items_users` AS `iu` LEFT JOIN `items_main` AS `im` ON (`im`.`id` = `iu`.`
} else { } else {
$ins = mysql_query( $ins = mysql_query(
'INSERT INTO `transfers` (`uid1`,`uid2`,`city`,`room`,`time`,`text`,`start1`) VALUES ("' . $this->info['id'] . '","' . $t['id'] . '","' . $this->info['city'] . '","' . $this->info['room'] . '","' . time() . '","' . mysql_real_escape_string( 'INSERT INTO `transfers` (`uid1`,`uid2`,`city`,`room`,`time`,`text`,`start1`) VALUES ("' . $this->info['id'] . '","' . $t['id'] . '","' . $this->info['city'] . '","' . $this->info['room'] . '","' . time() . '","' . mysql_real_escape_string(
htmlspecialchars($_POST['textarea'], null, 'cp1251') htmlspecialchars($_POST['textarea'], null)
) . '","' . time() . '")' ) . '","' . time() . '")'
); );
if ($ins) { if ($ins) {

2
_incl_data/class/__db_connect.php
View File

@ -15,4 +15,4 @@ include_once dirname(__DIR__) . DIRECTORY_SEPARATOR . 'mysql_override.php';
$dbgo = mysql_connect($db['s'], $db['u'], $db['p']); $dbgo = mysql_connect($db['s'], $db['u'], $db['p']);
mysql_select_db($db['d'], $dbgo); mysql_select_db($db['d'], $dbgo);
mysql_query('SET NAMES cp1251'); mysql_query('set names utf8mb4');

1
_incl_data/class/dnaction/_dungeon_replace.php
View File

@ -302,7 +302,6 @@ function getImg($id, $num) {
<html> <html>
<head> <head>
<link rel="stylesheet" type="text/css" href="https://img.new-combats.com/css/main.css" /> <link rel="stylesheet" type="text/css" href="https://img.new-combats.com/css/main.css" />
<meta content="text/html; charset=windows-1251" http-equiv="Content-type" />
<meta http-equiv="Cache-Control" content="no-cache, max-age=0, must-revalidate, no-store" /> <meta http-equiv="Cache-Control" content="no-cache, max-age=0, must-revalidate, no-store" />
<meta http-equiv="PRAGMA" content="NO-CACHE" /> <meta http-equiv="PRAGMA" content="NO-CACHE" />
<meta http-equiv="Expires" content="0" /> <meta http-equiv="Expires" content="0" />

6
_incl_data/mails.php
View File

@ -4,8 +4,6 @@
function mails($to, $message, $subject = 'Бойцовский клуб') function mails($to, $message, $subject = 'Бойцовский клуб')
{ {
require '_incl_data/class/mail/class.phpmailer.php'; require '_incl_data/class/mail/class.phpmailer.php';
$message = mb_convert_encoding($message, 'UTF-8', 'CP1251');
$subject = mb_convert_encoding($subject, 'UTF-8', 'CP1251');
$mail = new PHPMailer; $mail = new PHPMailer;
$mail->IsSMTP(); // Set mailer to use SMTP $mail->IsSMTP(); // Set mailer to use SMTP
@ -18,8 +16,8 @@ function mails($to, $message, $subject = 'Бойцовский клуб')
$mail->CharSet = 'UTF-8'; $mail->CharSet = 'UTF-8';
$mail->From = 'newcombats@yahoo.com'; $mail->From = 'newcombats@yahoo.com';
$mail->FromName = mb_convert_encoding('Бойцовский Клуб', 'UTF-8', 'CP1251'); $mail->FromName = 'Бойцовский Клуб';
$mail->AddAddress($to); // Add a recipient $mail->AddAddress($to); // Add a recipient
$mail->IsHTML(true); // Set email format to HTML $mail->IsHTML(true); // Set email format to HTML

3
_incl_data/mysql_override.php
View File

@ -6,9 +6,6 @@
* @version 0.1 * @version 0.1
*/ */
//ini_set('default_charset', 'windows-1251');
//ini_set('date.timezone', 'Europe/Moscow');
// Make sure the MySQL extension is not loaded and there is no other drop in replacement active // Make sure the MySQL extension is not loaded and there is no other drop in replacement active
if (!extension_loaded('mysql') && !function_exists('mysql_connect')) { if (!extension_loaded('mysql') && !function_exists('mysql_connect')) {
// Validate if the MySQLi extension is present // Validate if the MySQLi extension is present

2
adminion/balance.php
View File

@ -161,7 +161,7 @@ $plus = $plus[0];
<!DOCTYPE html> <!DOCTYPE html>
<html xmlns="https://www.w3.org/1999/xhtml"> <html xmlns="https://www.w3.org/1999/xhtml">
<head> <head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
<title>Отчетность проекта</title> <title>Отчетность проекта</title>
<style type="text/css"> <style type="text/css">
body { body {

3
adminion/dn_editor.php
View File

@ -120,7 +120,6 @@ if (isset($_POST['saveObjPosition'])) {
'SELECT * FROM `dungeon_obj` WHERE `id` = "' . mysql_real_escape_string($_POST['ore_id']) . '" LIMIT 1' 'SELECT * FROM `dungeon_obj` WHERE `id` = "' . mysql_real_escape_string($_POST['ore_id']) . '" LIMIT 1'
) )
); );
$_POST['ore_name'] = iconv("UTF-8", "cp1251", $_POST['ore_name']);
if (isset($obj['id'])) { if (isset($obj['id'])) {
mysql_query( mysql_query(
'UPDATE `dungeon_obj` SET 'UPDATE `dungeon_obj` SET
@ -235,7 +234,7 @@ if (!isset($_GET['look'])) {
<!DOCTYPE html> <!DOCTYPE html>
<html> <html>
<head> <head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
<title>Визуальный редактор Лабиринтов &copy; new-combats.com</title> <title>Визуальный редактор Лабиринтов &copy; new-combats.com</title>
<script type="text/javascript" src="../js/jquery.js"></script> <script type="text/javascript" src="../js/jquery.js"></script>

2
adminion/editor_shop.php
View File

@ -16,7 +16,7 @@ $r = round((int)$_GET['r']);
<!doctype html> <!doctype html>
<html> <html>
<head> <head>
<meta charset="windows-1251">
<title>Редактор предметов в магазине</title> <title>Редактор предметов в магазине</title>
<link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css"> <link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css">
<script type="text/javascript"> <script type="text/javascript">

6
adminion/index.php
View File

@ -37,7 +37,7 @@ if($u->info['admin']=0){
?><!DOCTYPE html> ?><!DOCTYPE html>
<html> <html>
<head> <head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<meta http-equiv=Cache-Control Content=no-cache> <meta http-equiv=Cache-Control Content=no-cache>
<meta http-equiv=PRAGMA content=NO-CACHE> <meta http-equiv=PRAGMA content=NO-CACHE>
<meta http-equiv=Expires Content=0> <meta http-equiv=Expires Content=0>
@ -258,8 +258,8 @@ if($u->info['admin']=0){
<td valign="top" style="padding:10px;"> <td valign="top" style="padding:10px;">
<? <?
if(isset($_GET['mod'])){ if(isset($_GET['mod'])){
if(file_exists('../adminion/mod/'.htmlspecialchars($_GET['mod'],NULL,'cp1251').'.php')){ if(file_exists('../adminion/mod/'.htmlspecialchars($_GET['mod'],NULL).'.php')){
include('../adminion/mod/'.htmlspecialchars($_GET['mod'],NULL,'cp1251').'.php'); include('../adminion/mod/'.htmlspecialchars($_GET['mod'],NULL).'.php');
}else{ }else{
echo '<center>У вас нет доступа к данному разделу</center>'; echo '<center>У вас нет доступа к данному разделу</center>';
} }

2
adminion/items_editor.php
View File

@ -103,7 +103,7 @@ if (isset($_POST['it_name'])) {
<!DOCTYPE html> <!DOCTYPE html>
<html xmlns="https://www.w3.org/1999/xhtml"> <html xmlns="https://www.w3.org/1999/xhtml">
<head> <head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
<title>Редактор предметов</title> <title>Редактор предметов</title>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.6.2/jquery.min.js"></script> <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.6.2/jquery.min.js"></script>
<script> <script>

2
adminion/mod/dungeon_editor.php
View File

@ -1,7 +1,7 @@
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="https://www.w3.org/1999/xhtml"> <html xmlns="https://www.w3.org/1999/xhtml">
<head> <head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<title>Документ без названия</title> <title>Документ без названия</title>
</head> </head>

2
adminion/mults.php
View File

@ -1,6 +1,6 @@
<?php <?php
# Admin Only Area # Admin Only Area
header('Content-Type: text/html; charset=windows-1251');
const GAME = true; const GAME = true;
include('_incl_data/__config.php'); include('_incl_data/__config.php');

2
adminion/recovery.php
View File

@ -1,7 +1,7 @@
<?php <?php
# Admin Only Area # Admin Only Area
const GAME = true; const GAME = true;
setlocale(LC_CTYPE ,"ru_RU.CP1251");
include('_incl_data/__config.php'); include('_incl_data/__config.php');
include('_incl_data/class/__db_connect.php'); include('_incl_data/class/__db_connect.php');
$u = User::start(); $u = User::start();

2
adminion/shop_editor.php
View File

@ -16,7 +16,7 @@ $r = round((int)$_GET['r']);
<!doctype html> <!doctype html>
<html> <html>
<head> <head>
<meta charset="windows-1251">
<title>Рредактор предметов в магазине</title> <title>Рредактор предметов в магазине</title>
<link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css"> <link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css">
<script type="text/javascript"> <script type="text/javascript">

2
adminion/testing.php
View File

@ -22,7 +22,7 @@ while ($i < 100) {
<!DOCTYPE html> <!DOCTYPE html>
<html> <html>
<head> <head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
<title>Тестирование ботов</title> <title>Тестирование ботов</title>
<script src="https://img.new-combats.com/js/Lite/gameEngine.js" type="text/javascript"></script> <script src="https://img.new-combats.com/js/Lite/gameEngine.js" type="text/javascript"></script>
<script src="js/jquery-1.11.3.min.js"></script> <script src="js/jquery-1.11.3.min.js"></script>

2
ajax.php
View File

@ -1,5 +1,5 @@
<? <?
setlocale(LC_CTYPE ,"ru_RU.CP1251");
if(isset($_GET['test'])) { if(isset($_GET['test'])) {
echo 'Тест 5<br>'.$_GET['test'].'<br>'.$_POST['test_post'].''; echo 'Тест 5<br>'.$_GET['test'].'<br>'.$_POST['test_post'].'';
die(); die();

2
ajax_checklogin.php
View File

@ -5,7 +5,7 @@ include_once('_incl_data/class/__db_connect.php');
if(isset($_GET['login'])) { if(isset($_GET['login'])) {
// //
$_GET['login'] = htmlspecialchars($_GET['login'],NULL,'cp1251'); $_GET['login'] = htmlspecialchars($_GET['login'],NULL);
// //
$bad = array( $bad = array(
'Мусорщик' => 1, 'Мусорщик' => 1,

3
aunitpay.php
View File

@ -41,7 +41,7 @@ function connect_db($c)
{ {
$db = mysql_connect($c['db_host'], $c['db_user'], $c['db_pass']) or die('Ошибка подключения к MySQL серверу!'); $db = mysql_connect($c['db_host'], $c['db_user'], $c['db_pass']) or die('Ошибка подключения к MySQL серверу!');
mysql_select_db($c['db_base'], $db) or die('Ошибка подключения к базе данных!'); mysql_select_db($c['db_base'], $db) or die('Ошибка подключения к базе данных!');
mysql_query('SET NAMES cp1251'); mysql_query('SET NAMES utf8mb4');
} }
function getFormSignature($account, $currency, $sum, $secretKey) function getFormSignature($account, $currency, $sum, $secretKey)
@ -151,7 +151,6 @@ if ($_GET['method'] == "pay") {
$r .= 'Уважаемый'; $r .= 'Уважаемый';
} }
$r .= ' <b>' . $referal['login'] . '</b>, на Ваш игровой счет зачислено ' . $refecr . ' Еврокредитов. Благодоря вашему рефералу!' . $user['login'] . ''; $r .= ' <b>' . $referal['login'] . '</b>, на Ваш игровой счет зачислено ' . $refecr . ' Еврокредитов. Благодоря вашему рефералу!' . $user['login'] . '';
//$str1 = iconv("cp1251","UTF-8",$r);
mysql_query( mysql_query(
"INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1','" . $referal['city'] . "','" . $referal['room'] . "','','" . $referal['login'] . "','" . $r . "','-1','5','0')" "INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1','" . $referal['city'] . "','" . $referal['room'] . "','','" . $referal['login'] . "','" . $r . "','-1','5','0')"
); );

7
autopay.php
View File

@ -18,7 +18,7 @@ date_default_timezone_set('Europe/Moscow');
function connect_db($c) { function connect_db($c) {
$db = mysql_connect($c['db_host'],$c['db_user'],$c['db_pass']) or die('Ошибка подключения к MySQL серверу!'); $db = mysql_connect($c['db_host'],$c['db_user'],$c['db_pass']) or die('Ошибка подключения к MySQL серверу!');
mysql_select_db($c['db_base'],$db) or die('Ошибка подключения к базе данных!'); mysql_select_db($c['db_base'],$db) or die('Ошибка подключения к базе данных!');
mysql_query('SET NAMES cp1251'); mysql_query('SET NAMES utf8mb4');
} }
//MERCHANT_ORDER_ID=142&P_PHONE=380688028300&P_EMAIL=evhenii_kula%40mail.ru&CUR_ID=94&AMOUNT=90&MERCHANT_ID=65643&SIGN=c0fc70d5446614597d44ff13f2c7a6a5&intid=29728441 //MERCHANT_ORDER_ID=142&P_PHONE=380688028300&P_EMAIL=evhenii_kula%40mail.ru&CUR_ID=94&AMOUNT=90&MERCHANT_ID=65643&SIGN=c0fc70d5446614597d44ff13f2c7a6a5&intid=29728441
@ -61,10 +61,8 @@ date_default_timezone_set('Europe/Moscow');
$r .= 'Уважаемый'; $r .= 'Уважаемый';
} }
$r .= ' <b>'.$user['login'].'</b>, на Ваш игровой счет зачислено '.$nick['ekr'].' Еврокредитов. Благодарим Вас за покупку!'; $r .= ' <b>'.$user['login'].'</b>, на Ваш игровой счет зачислено '.$nick['ekr'].' Еврокредитов. Благодарим Вас за покупку!';
//$str1 = iconv("cp1251","UTF-8",$r);
mysql_query("INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1','".$user['city']."','".$user['room']."','','".$user['login']."','".$r."','-1','5','0')"); mysql_query("INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1','".$user['city']."','".$user['room']."','','".$user['login']."','".$r."','-1','5','0')");
//echo $r."r<br>";
if ($nick['ref'] !=0) if ($nick['ref'] !=0)
{ {
@ -81,7 +79,6 @@ date_default_timezone_set('Europe/Moscow');
$r .= 'Уважаемый'; $r .= 'Уважаемый';
} }
$r .= ' <b>'.$referal['login'].'</b>, на Ваш игровой счет зачислено '.$refecr.' Еврокредитов. Благодоря вашему рефералу!'.$user['login'].''; $r .= ' <b>'.$referal['login'].'</b>, на Ваш игровой счет зачислено '.$refecr.' Еврокредитов. Благодоря вашему рефералу!'.$user['login'].'';
//$str1 = iconv("cp1251","UTF-8",$r);
mysql_query("INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1','".$referal['city']."','".$referal['room']."','','".$referal['login']."','".$r."','-1','5','0')"); mysql_query("INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1','".$referal['city']."','".$referal['room']."','','".$referal['login']."','".$r."','-1','5','0')");

2
blago.php
View File

@ -6,7 +6,7 @@
<html xmlns="https://www.w3.org/1999/xhtml"> <html xmlns="https://www.w3.org/1999/xhtml">
<head> <head>
<title>Благодать Алхимика</title> <title>Благодать Алхимика</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<script type="text/javascript" src="/7E6B1377EF26442EBB8571ECA242C7BE/AA871BD4-9841-8043-97E5-B6FB8495D28A/main.js" charset="UTF-8"></script><SCRIPT LANGUAGE="JavaScript" SRC="https://img.new-combats.com/i/js/dialog_032_ru.js?v=1.168" charset="utf-8"></SCRIPT> <script type="text/javascript" src="/7E6B1377EF26442EBB8571ECA242C7BE/AA871BD4-9841-8043-97E5-B6FB8495D28A/main.js" charset="UTF-8"></script><SCRIPT LANGUAGE="JavaScript" SRC="https://img.new-combats.com/i/js/dialog_032_ru.js?v=1.168" charset="utf-8"></SCRIPT>
<script type="text/javascript" src='https://img.new-combats.com/js/CombatsUI.js?v=1.168' charset='utf-8'></script> <script type="text/javascript" src='https://img.new-combats.com/js/CombatsUI.js?v=1.168' charset='utf-8'></script>
<SCRIPT LANGUAGE="JavaScript" SRC="https://img.new-combats.com/js/jquery.min.js?v=1.168"></SCRIPT> <SCRIPT LANGUAGE="JavaScript" SRC="https://img.new-combats.com/js/jquery.min.js?v=1.168"></SCRIPT>

2
breakchaos.php
View File

@ -66,7 +66,7 @@ while ($pl = mysql_fetch_array($sp)) {
<!DOCTYPE html> <!DOCTYPE html>
<html> <html>
<head> <head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
<title>Архив: Поединки</title> <title>Архив: Поединки</title>
<link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css"> <link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css">
</head> </head>

4
buttons.php
View File

@ -3,7 +3,7 @@ const GAME = true;
function er($e) function er($e)
{ {
global $c; global $c;
exit('<html><head><meta name="msapplication-config" content="browserconfig.xml"><meta http-equiv="Content-Type" content="text/html; charset=windows-1251"><meta http-equiv="Content-Language" content="ru"><TITLE>Произошла ошибка</TITLE></HEAD><BODY text="#FFFFFF"><p><font color=black>Произошла ошибка: <pre>' . $e . '</pre><b><p><a href="https://' . $c[0] . '/">Назад</b></a><HR><p align="right">(c) <a href="https://' . $c[0] . '/">' . $c[1] . '</a></p></body></html>'); exit('<html><head><meta name="msapplication-config" content="browserconfig.xml"><meta http-equiv="Content-Language" content="ru"><TITLE>Произошла ошибка</TITLE></HEAD><BODY text="#FFFFFF"><p><font color=black>Произошла ошибка: <pre>' . $e . '</pre><b><p><a href="https://' . $c[0] . '/">Назад</b></a><HR><p align="right">(c) <a href="https://' . $c[0] . '/">' . $c[1] . '</a></p></body></html>');
} }
include_once('_incl_data/__config.php'); include_once('_incl_data/__config.php');
@ -47,7 +47,7 @@ $u->stats = $u->getStats($u->info['id'], 0);
<!DOCTYPE html> <!DOCTYPE html>
<html lang="ru-RU"> <html lang="ru-RU">
<head> <head>
<meta charset="windows-1251"/>
<title>Бойцовский Клуб Acombats</title> <title>Бойцовский Клуб Acombats</title>
<meta name="description" <meta name="description"
content="Новая браузерная игра combats версии 2. Возможность играть в Бойцовский Клуб с телефона. Играйте без донатов и вливаний в подающий надежды проект старого БК."/> content="Новая браузерная игра combats версии 2. Возможность играть в Бойцовский Клуб с телефона. Играйте без донатов и вливаний в подающий надежды проект старого БК."/>

6
clans_inf.php
View File

@ -14,7 +14,7 @@ if (!isset($upLogin)) {
} }
$utf8Login = ''; $utf8Login = '';
$utf8Login2 = ''; $utf8Login2 = '';
$utf8Login = iconv("utf-8", "windows-1251", $uplogin); $utf8Login = $uplogin;
if ($uplogin != 'delete' && $utf8Login != 'delete' && $utf8Login2 != 'delete') { if ($uplogin != 'delete' && $utf8Login != 'delete' && $utf8Login2 != 'delete') {
$clan = mysql_fetch_array( $clan = mysql_fetch_array(
mysql_query( mysql_query(
@ -29,7 +29,7 @@ if ($uplogin != 'delete' && $utf8Login != 'delete' && $utf8Login2 != 'delete') {
if (!isset($clan['id'])) { if (!isset($clan['id'])) {
die( die(
'<html><head> '<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<meta http-equiv="Content-Language" content="ru"> <meta http-equiv="Content-Language" content="ru">
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8" /> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8" />
<TITLE>Произошла ошибка</TITLE></HEAD><BODY text="#FFFFFF"><p><font color=black> <TITLE>Произошла ошибка</TITLE></HEAD><BODY text="#FFFFFF"><p><font color=black>
@ -162,7 +162,7 @@ while ($clanwa = mysql_fetch_array($clanwar)) {
<HEAD> <HEAD>
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8"/> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8"/>
<title>Информация о клане <?= $clan['name'] ?></title> <title>Информация о клане <?= $clan['name'] ?></title>
<meta content="text/html; charset=windows-1251" http-equiv=Content-type>
<link href="https://img.new-combats.com/i/move/design3.css" rel="stylesheet" type="text/css"> <link href="https://img.new-combats.com/i/move/design3.css" rel="stylesheet" type="text/css">
<link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css"> <link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css">
<link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all"/> <link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all"/>

2
confirm.php
View File

@ -17,7 +17,7 @@ header('refresh:5;url=' . Config::get('https'));
<!DOCTYPE html> <!DOCTYPE html>
<html lang="ru"> <html lang="ru">
<head> <head>
<meta content="text/html; charset=windows-1251" http-equiv=Content-type>
<TITLE><?= Config::get('https') ?> Подтверждение операции через e-mail.</TITLE> <TITLE><?= Config::get('https') ?> Подтверждение операции через e-mail.</TITLE>
<style> <style>
body { body {

2
contacts.html
View File

@ -1,7 +1,7 @@
<!DOCTYPE html> <!DOCTYPE html>
<html lang="ru-RU"> <html lang="ru-RU">
<head> <head>
<meta charset="windows-1251">
<title>Новый «Бойцовский Клуб» - легендарная браузерная онлайн игра</title> <title>Новый «Бойцовский Клуб» - легендарная браузерная онлайн игра</title>
<meta name="description" content="Браузерная игра старый БК. Старый Бойцовский Клуб. Новый Бойцовский Клуб."/> <meta name="description" content="Браузерная игра старый БК. Старый Бойцовский Клуб. Новый Бойцовский Клуб."/>
<meta name="keywords" <meta name="keywords"

2
cron_dungeon_goBots.php
View File

@ -4,7 +4,7 @@
# а так-же напедения, когда игрок рядом # а так-же напедения, когда игрок рядом
const GAME = true; const GAME = true;
setlocale(LC_CTYPE, "ru_RU.CP1251");
include('_incl_data/__config.php'); include('_incl_data/__config.php');
include('_incl_data/class/__db_connect.php'); include('_incl_data/class/__db_connect.php');

2
dng/index.html
View File

@ -5,7 +5,7 @@
<link rel="stylesheet" type="text/css" href="i/css/dungeon.css" media="screen" /> <link rel="stylesheet" type="text/css" href="i/css/dungeon.css" media="screen" />
<link rel="stylesheet" type="text/css" href="i/css/vstyle1.css" media="screen" /> <link rel="stylesheet" type="text/css" href="i/css/vstyle1.css" media="screen" />
<link rel="stylesheet" type="text/css" href="i/css/dungeon4ie.css" media="screen" /> <link rel="stylesheet" type="text/css" href="i/css/dungeon4ie.css" media="screen" />
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<meta name="Distribution" content="Global" /> <meta name="Distribution" content="Global" />
<meta name="Classification" content="non-profit" /> <meta name="Classification" content="non-profit" />
<meta name="Resource-type" content="application" /> <meta name="Resource-type" content="application" />

2
dresss/dcdresser.htm
View File

@ -3,7 +3,7 @@
<head> <head>
<title>Примерочная</title> <title>Примерочная</title>
<link rel="stylesheet" type="text/css" href="style15.css" media="screen" /> <link rel="stylesheet" type="text/css" href="style15.css" media="screen" />
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<meta name="Distribution" content="Global" /> <meta name="Distribution" content="Global" />
<meta name="Classification" content="non-profit" /> <meta name="Classification" content="non-profit" />
<meta name="Resource-type" content="application" /> <meta name="Resource-type" content="application" />

6
ekr.bac.php
View File

@ -538,7 +538,7 @@ if (isset($_POST['do']) && $_POST['do'] == 'newShadow') {
{ {
$r = true; $r = true;
// //
$login = htmlspecialchars($login, null, 'cp1251'); $login = htmlspecialchars($login, null);
// //
$bad = [ $bad = [
'Мусорщик' => 1, 'Мусорщик' => 1,
@ -594,7 +594,7 @@ if (isset($_POST['do']) && $_POST['do'] == 'newShadow') {
} elseif ($u->info['money2'] < 25) { } elseif ($u->info['money2'] < 25) {
$u->error = 'Недостаточно средств.'; $u->error = 'Недостаточно средств.';
} else { } else {
$login = htmlspecialchars($_POST['login'], null, 'cp1251'); $login = htmlspecialchars($_POST['login'], null);
if (is_login($login) == true) { if (is_login($login) == true) {
mysql_query( mysql_query(
'INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES ( 'INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES (
@ -740,7 +740,7 @@ if (isset($_POST['do']) && $_POST['do'] == 'newShadow') {
<title>Покупка ЕвроКредитов - Бойцовский Клуб</title> <title>Покупка ЕвроКредитов - Бойцовский Клуб</title>
<!--<link rel=stylesheet type="text/css" href="/i/main.css">--> <!--<link rel=stylesheet type="text/css" href="/i/main.css">-->
<script type="text/javascript" src="https://new-combats.com/res/js/jquery-1.7.1.min.js"></script> <script type="text/javascript" src="https://new-combats.com/res/js/jquery-1.7.1.min.js"></script>
<meta content="text/html; charset=windows-1251" http-equiv=Content-Type>
<link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all"/> <link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all"/>
<META Http-Equiv=Cache-Control Content=no-cache> <META Http-Equiv=Cache-Control Content=no-cache>
<meta http-equiv=PRAGMA content=NO-CACHE> <meta http-equiv=PRAGMA content=NO-CACHE>

6
ekr.php
View File

@ -473,7 +473,7 @@ if (!isset($backdoor)) {
{ {
$r = true; $r = true;
// //
$login = htmlspecialchars($login, null, 'cp1251'); $login = htmlspecialchars($login, null);
// //
$bad = [ $bad = [
'Мусорщик' => 1, 'Мусорщик' => 1,
@ -531,7 +531,7 @@ if (!isset($backdoor)) {
} elseif ($u->info['money2'] < 25) { } elseif ($u->info['money2'] < 25) {
$u->error = 'Недостаточно средств.'; $u->error = 'Недостаточно средств.';
} else { } else {
$login = htmlspecialchars($_POST['login'], null, 'cp1251'); $login = htmlspecialchars($_POST['login'], null);
if (is_login($login) == true) { if (is_login($login) == true) {
mysql_query( mysql_query(
'INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES ( 'INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES (
@ -677,7 +677,7 @@ if (!isset($backdoor)) {
<title>Покупка ЕвроКредитов - Бойцовский Клуб</title> <title>Покупка ЕвроКредитов - Бойцовский Клуб</title>
<!--<link rel=stylesheet type="text/css" href="/i/main.css">--> <!--<link rel=stylesheet type="text/css" href="/i/main.css">-->
<script type="text/javascript" src="https://new-combats.com/res/js/jquery-1.7.1.min.js"></script> <script type="text/javascript" src="https://new-combats.com/res/js/jquery-1.7.1.min.js"></script>
<meta content="text/html; charset=windows-1251" http-equiv=Content-Type>
<link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all"/> <link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all"/>
<META Http-Equiv=Cache-Control Content=no-cache> <META Http-Equiv=Cache-Control Content=no-cache>
<meta http-equiv=PRAGMA content=NO-CACHE> <meta http-equiv=PRAGMA content=NO-CACHE>

6
ekr2.php
View File

@ -460,7 +460,7 @@ if(!isset($backdoor)) {
function is_login($login) { function is_login($login) {
$r = true; $r = true;
// //
$login = htmlspecialchars($login,NULL,'cp1251'); $login = htmlspecialchars($login,NULL);
// //
$bad = array( $bad = array(
'Мусорщик' => 1, 'Мусорщик' => 1,
@ -513,7 +513,7 @@ if(!isset($backdoor)) {
}elseif( $u->info['money2'] < 25 ) { }elseif( $u->info['money2'] < 25 ) {
$u->error = 'Недостаточно средств.'; $u->error = 'Недостаточно средств.';
}else{ }else{
$login = htmlspecialchars($_POST['login'],NULL,'cp1251'); $login = htmlspecialchars($_POST['login'],NULL);
if( is_login($login) == true ) { if( is_login($login) == true ) {
mysql_query('INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES ( mysql_query('INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES (
"'.$u->info['id'].'","'.$u->info['login'].'","'.mysql_real_escape_string($login).'","'.time().'" "'.$u->info['id'].'","'.$u->info['login'].'","'.mysql_real_escape_string($login).'","'.time().'"
@ -652,7 +652,7 @@ if(!isset($backdoor)) {
<title>Покупка ЕвроКредитов - Бойцовский Клуб</title> <title>Покупка ЕвроКредитов - Бойцовский Клуб</title>
<!--<link rel=stylesheet type="text/css" href="/i/main.css">--> <!--<link rel=stylesheet type="text/css" href="/i/main.css">-->
<script type="text/javascript" src="https://new-combats.com/res/js/jquery-1.7.1.min.js"></script> <script type="text/javascript" src="https://new-combats.com/res/js/jquery-1.7.1.min.js"></script>
<meta content="text/html; charset=windows-1251" http-equiv=Content-Type>
<link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all" /> <link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all" />
<META Http-Equiv=Cache-Control Content=no-cache> <META Http-Equiv=Cache-Control Content=no-cache>
<meta http-equiv=PRAGMA content=NO-CACHE> <meta http-equiv=PRAGMA content=NO-CACHE>

2
enter.php
View File

@ -176,7 +176,7 @@ if (!isset($u['id'])) {
<HTML lang="ru"> <HTML lang="ru">
<HEAD> <HEAD>
<link rel=stylesheet type="text/css"> <link rel=stylesheet type="text/css">
<meta charset="windows-1251">
<meta name="msapplication-config" content="browserconfig.xml"/> <meta name="msapplication-config" content="browserconfig.xml"/>
<TITLE>Второй пароль</TITLE> <TITLE>Второй пароль</TITLE>
</HEAD> </HEAD>

2
enter2.php
View File

@ -1,6 +1,6 @@
<!DOCTYPE> <!DOCTYPE>
<html lang="ru"> <html lang="ru">
<head><title></title><meta charset="windows-1251"></head> <head><title></title></head>
<body> <body>
Запрос второго пароля к персонажу.<br><br> Запрос второго пароля к персонажу.<br><br>
<img id="pass" onClick="" width="295" src="i/pin/e0.png" alt=""><br><br> <img id="pass" onClick="" width="295" src="i/pin/e0.png" alt=""><br><br>

2
fight/take.team.php
View File

@ -4,7 +4,7 @@ header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
header('Cache-Control: no-store, no-cache, must-revalidate'); header('Cache-Control: no-store, no-cache, must-revalidate');
header('Cache-Control: post-check=0, pre-check=0', false); header('Cache-Control: post-check=0, pre-check=0', false);
header('Pragma: no-cache'); header('Pragma: no-cache');
header('Content-Type: text/html; charset=windows-1251');
const GAME = true; const GAME = true;
include('../_incl_data/class/__db_connect.php'); include('../_incl_data/class/__db_connect.php');

1
fight/take.user.php
View File

@ -4,7 +4,6 @@ header( 'Last-Modified: ' . gmdate( 'D, d M Y H:i:s' ) . ' GMT' );
header( 'Cache-Control: no-store, no-cache, must-revalidate' ); header( 'Cache-Control: no-store, no-cache, must-revalidate' );
header( 'Cache-Control: post-check=0, pre-check=0', false ); header( 'Cache-Control: post-check=0, pre-check=0', false );
header( 'Pragma: no-cache' ); header( 'Pragma: no-cache' );
header( 'Content-Type: text/html; charset=windows-1251' );
define('GAME',true); define('GAME',true);
require_once('../_incl_data/class/__db_connect.php'); require_once('../_incl_data/class/__db_connect.php');

4
forum_script/_forum.class.php
View File

@ -13,7 +13,7 @@ class forum
{ {
if (isset($_GET['search'])) { if (isset($_GET['search'])) {
$where = '( `text` LIKE "%' . mysql_real_escape_string($_GET['search']) . '%" OR `title` LIKE "%' . mysql_real_escape_string($_GET['search']) . '%" OR `login` LIKE "%' . mysql_real_escape_string($_GET['search']) . '%" ) AND `topic` < "0" AND `delete` = "0"'; $where = '( `text` LIKE "%' . mysql_real_escape_string($_GET['search']) . '%" OR `title` LIKE "%' . mysql_real_escape_string($_GET['search']) . '%" OR `login` LIKE "%' . mysql_real_escape_string($_GET['search']) . '%" ) AND `topic` < "0" AND `delete` = "0"';
$pre_url = 'search=' . htmlspecialchars($_GET['search'], null, 'cp1251') . '&read=' . $pagers . '&'; $pre_url = 'search=' . htmlspecialchars($_GET['search'], null) . '&read=' . $pagers . '&';
$idpaginator = $pagers; $idpaginator = $pagers;
} elseif ($pagers != 0) { } elseif ($pagers != 0) {
$where = '`topic` = "' . $pagers . '" AND `delete` = "0"'; $where = '`topic` = "' . $pagers . '" AND `delete` = "0"';
@ -506,7 +506,7 @@ class forum
$tl['id'] = $uid; $tl['id'] = $uid;
} }
$lst = mysql_fetch_array(mysql_query('SELECT * FROM `forum_msg` WHERE `topic` = "' . mysql_real_escape_string($topic) . '" OR (`topic` = "-1" AND `id` = "' . mysql_real_escape_string($topic) . '") ORDER BY `time` DESC LIMIT 1')); $lst = mysql_fetch_array(mysql_query('SELECT * FROM `forum_msg` WHERE `topic` = "' . mysql_real_escape_string($topic) . '" OR (`topic` = "-1" AND `id` = "' . mysql_real_escape_string($topic) . '") ORDER BY `time` DESC LIMIT 1'));
$ins = mysql_query('INSERT INTO `forum_msg` (`cityreg`,`city`,`align`,`clan`,`level`,`login`,`fid`,`title`,`topic`,`ico`,`text`,`time`,`ip`,`uid`) VALUES ("' . mysql_real_escape_string($tl['cityreg']) . '","' . mysql_real_escape_string($tl['city']) . '","' . mysql_real_escape_string($tl['align']) . '","' . mysql_real_escape_string($tl['clan']) . '","' . mysql_real_escape_string($tl['level']) . '","' . mysql_real_escape_string($tl['login']) . '","' . mysql_real_escape_string($fid) . '","' . mysql_real_escape_string(htmlspecialchars($title, null, 'cp1251')) . '","' . mysql_real_escape_string($topic) . '","' . mysql_real_escape_string($ico) . '","' . mysql_real_escape_string(htmlspecialchars($text, null, 'cp1251')) . '","' . mysql_real_escape_string($time) . '","' . $_SERVER['HTTP_X_REAL_IP'] . '","' . $tl['id'] . '")'); $ins = mysql_query('INSERT INTO `forum_msg` (`cityreg`,`city`,`align`,`clan`,`level`,`login`,`fid`,`title`,`topic`,`ico`,`text`,`time`,`ip`,`uid`) VALUES ("' . mysql_real_escape_string($tl['cityreg']) . '","' . mysql_real_escape_string($tl['city']) . '","' . mysql_real_escape_string($tl['align']) . '","' . mysql_real_escape_string($tl['clan']) . '","' . mysql_real_escape_string($tl['level']) . '","' . mysql_real_escape_string($tl['login']) . '","' . mysql_real_escape_string($fid) . '","' . mysql_real_escape_string(htmlspecialchars($title, null)) . '","' . mysql_real_escape_string($topic) . '","' . mysql_real_escape_string($ico) . '","' . mysql_real_escape_string(htmlspecialchars($text, null)) . '","' . mysql_real_escape_string($time) . '","' . $_SERVER['HTTP_X_REAL_IP'] . '","' . $tl['id'] . '")');
if (!$ins) { if (!$ins) {
$this->error = 'Ошибка создания топика'; $this->error = 'Ошибка создания топика';
return false; return false;

4
forum_script/index.php
View File

@ -135,7 +135,7 @@ $dost = [0 => 'всем пользователям', 1 => 'только чтен
<!DOCTYPE html> <!DOCTYPE html>
<html> <html>
<head> <head>
<meta charset="windows-1251"/>
<link rel="canonical" href="https://new-combats.com/forum"/> <link rel="canonical" href="https://new-combats.com/forum"/>
<title>Форум браузерной онлайн игры Новый «Бойцовский клуб»</title> <title>Форум браузерной онлайн игры Новый «Бойцовский клуб»</title>
<meta name="description" <meta name="description"
@ -532,7 +532,7 @@ function MM_jumpMenu(targ, selObj, restore) { //v3.0
$_POST['search'] = $_GET['search']; $_POST['search'] = $_GET['search'];
} }
$word = $_POST['search']; $word = $_POST['search'];
$word = htmlspecialchars($word, null, 'cp1251'); $word = htmlspecialchars($word, null);
$limw = mysql_fetch_array( $limw = mysql_fetch_array(
mysql_query( mysql_query(
'SELECT COUNT(*) FROM `forum_msg` WHERE ( `text` LIKE "%' . mysql_real_escape_string( 'SELECT COUNT(*) FROM `forum_msg` WHERE ( `text` LIKE "%' . mysql_real_escape_string(

2
goodpay.html
View File

@ -1,7 +1,7 @@
<!DOCTYPE html> <!DOCTYPE html>
<html lang="ru-RU"> <html lang="ru-RU">
<head> <head>
<meta charset="windows-1251">
<title>Браузерная игра - Новый Бойцовский Клуб</title> <title>Браузерная игра - Новый Бойцовский Клуб</title>
<meta name="description" content="Браузерная игра в стиле MMORPG «combats» версии 2. Старый Бойцовский Клуб ждем игроков. Новый Бойцовский Клуб."/> <meta name="description" content="Браузерная игра в стиле MMORPG «combats» версии 2. Старый Бойцовский Клуб ждем игроков. Новый Бойцовский Клуб."/>
<meta name="keywords" content="Бойцовский клуб играть, бойцовский клуб, Combats.com, старый бойцовский клуб, игра бойцовский клуб, играть в комбатс, комбатс, браузерная онлайн игра, Acombats, старый БК, играть в старый БК, oldcombats, онлайн мир, маг, likebk, Comabts, legbk, acomabts.com, гайд крит, гайд уворот, гайд танк, гайд крит"/> <meta name="keywords" content="Бойцовский клуб играть, бойцовский клуб, Combats.com, старый бойцовский клуб, игра бойцовский клуб, играть в комбатс, комбатс, браузерная онлайн игра, Acombats, старый БК, играть в старый БК, oldcombats, онлайн мир, маг, likebk, Comabts, legbk, acomabts.com, гайд крит, гайд уворот, гайд танк, гайд крит"/>

2
hmonitor.php
View File

@ -15,7 +15,7 @@ $u = User::start();
<!DOCTYPE HTML> <!DOCTYPE HTML>
<html> <html>
<head> <head>
<meta charset="windows-1251">
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8"/> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8"/>
<meta http-equiv=Cache-Control Content=no-cache> <meta http-equiv=Cache-Control Content=no-cache>
<meta http-equiv=PRAGMA content=NO-CACHE> <meta http-equiv=PRAGMA content=NO-CACHE>

2
html/index.html
View File

@ -1,7 +1,7 @@
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="https://www.w3.org/1999/xhtml"> <html xmlns="https://www.w3.org/1999/xhtml">
<head> <head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<title>Бойцовский Клуб</title> <title>Бойцовский Клуб</title>
</head> </head>
<link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css"> <link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css">

8
html/library.php
View File

@ -37,7 +37,7 @@ if( $url[2] == 'upload' && $u->info['admin'] > 0 ) {
} }
$usrs[$pl['uid']] = $usrs[$pl['uid']]['login']; $usrs[$pl['uid']] = $usrs[$pl['uid']]['login'];
} }
$html .= '<a title="'.$usrs[$pl['uid']]."\n".date('d.m.Y H:i',$pl['time']).'" oncontextmenu="if(confirm(\'Вы уверены?\')){ top.location=\'https://new-combats.com/library/upload/'.htmlspecialchars($url[3],NULL,'cp1251').'/delete/'.$pl['id'].'/\'; }return false;" target="_blank" href="https://new-combats.com/ui/'.$pl['img'].'.'.$pl['type'].'"><img src="https://new-combats.com/ui/'.$pl['img'].'.'.$pl['type'].'" class="imgo"></a>'; $html .= '<a title="'.$usrs[$pl['uid']]."\n".date('d.m.Y H:i',$pl['time']).'" oncontextmenu="if(confirm(\'Вы уверены?\')){ top.location=\'https://new-combats.com/library/upload/'.htmlspecialchars($url[3],NULL).'/delete/'.$pl['id'].'/\'; }return false;" target="_blank" href="https://new-combats.com/ui/'.$pl['img'].'.'.$pl['type'].'"><img src="https://new-combats.com/ui/'.$pl['img'].'.'.$pl['type'].'" class="imgo"></a>';
} }
$i++; $i++;
} }
@ -140,7 +140,7 @@ if( $url[2] == 'upload' && $u->info['admin'] > 0 ) {
<div class="lib-txt"> <div class="lib-txt">
<? <?
if(isset($_POST['save']) && isset($u->info['id'])) { if(isset($_POST['save']) && isset($u->info['id'])) {
$_POST['lib_title'] = htmlspecialchars($_POST['lib_title'],NULL,'cp1251'); $_POST['lib_title'] = htmlspecialchars($_POST['lib_title'],NULL);
$mbpage_last = mysql_fetch_array(mysql_query('SELECT `time` FROM `library_content` WHERE `uid` = "'.$u->info['id'].'" ORDER BY `id` DESC LIMIT 1')); $mbpage_last = mysql_fetch_array(mysql_query('SELECT `time` FROM `library_content` WHERE `uid` = "'.$u->info['id'].'" ORDER BY `id` DESC LIMIT 1'));
if( $u->info['molch1'] > time() ) { if( $u->info['molch1'] > time() ) {
@ -225,7 +225,7 @@ if( isset($mbpage['id']) ) {
$red500 = false; $red500 = false;
if( isset($_POST['lib_urlname']) && $_POST['lib_urlname'] != '' && $_POST['lib_urlname'] != $mbpage['url_name'] ) { if( isset($_POST['lib_urlname']) && $_POST['lib_urlname'] != '' && $_POST['lib_urlname'] != $mbpage['url_name'] ) {
mysql_query('UPDATE `library_content` SET `delete` = "'.time().'" WHERE `url_name` = "'.$mbpage['url_name'].'" AND `id` != "'.$mbpage['id'].'"'); mysql_query('UPDATE `library_content` SET `delete` = "'.time().'" WHERE `url_name` = "'.$mbpage['url_name'].'" AND `id` != "'.$mbpage['id'].'"');
$mbpage['url_name'] = htmlspecialchars($_POST['lib_urlname'],NULL,'cp1251'); $mbpage['url_name'] = htmlspecialchars($_POST['lib_urlname'],NULL);
mysql_query('UPDATE `library_content` SET `url_name` = "'.mysql_real_escape_string($mbpage['url_name']).'" WHERE `id` = "'.$mbpage['id'].'" LIMIT 1'); mysql_query('UPDATE `library_content` SET `url_name` = "'.mysql_real_escape_string($mbpage['url_name']).'" WHERE `id` = "'.$mbpage['id'].'" LIMIT 1');
$red500 = true; $red500 = true;
} }
@ -248,7 +248,7 @@ if( isset($mbpage['id']) ) {
$mbpage['title'] = $_POST['lib_title']; $mbpage['title'] = $_POST['lib_title'];
$mbpage['text'] = $_POST['con_text']; $mbpage['text'] = $_POST['con_text'];
$mbpage['time'] = time(); $mbpage['time'] = time();
mysql_query('UPDATE `library_content` SET `time` = "'.time().'",`title` = "'.mysql_real_escape_string(htmlspecialchars($mbpage['title'],NULL,'cp1251')).'",`text` = "'.mysql_real_escape_string($mbpage['text']).'" WHERE `id` = "'.$mbpage['id'].'" LIMIT 1'); mysql_query('UPDATE `library_content` SET `time` = "'.time().'",`title` = "'.mysql_real_escape_string(htmlspecialchars($mbpage['title'],NULL)).'",`text` = "'.mysql_real_escape_string($mbpage['text']).'" WHERE `id` = "'.$mbpage['id'].'" LIMIT 1');
} }
} }
} }

2
i/main.css
View File

@ -1,4 +1,4 @@
@charset "windows-1251";
BODY { BODY {
FONT-SIZE: 10pt; FONT-SIZE: 10pt;
FONT-FAMILY: Verdana, Arial, Helvetica, Tahoma, sans-serif FONT-FAMILY: Verdana, Arial, Helvetica, Tahoma, sans-serif

2
i/move/design3.css
View File

@ -1,4 +1,4 @@
@charset "windows-1251";
/* CSS Document */ /* CSS Document */
body{margin:0px 1px 0px 1px;padding:0px 1px 0px 1px;background-color:#dedede;color:#000000;} body{margin:0px 1px 0px 1px;padding:0px 1px 0px 1px;background-color:#dedede;color:#000000;}
.main_text{font-weight:bold;font-size:10px;text-decoration:none;color:#f0f0f0;cursor:hand;} .main_text{font-weight:bold;font-size:10px;text-decoration:none;color:#f0f0f0;cursor:hand;}

6
img.new-combats.com/chars/0/ekr.php
View File

@ -478,7 +478,7 @@ if(!isset($backdoor)) {
function is_login($login) { function is_login($login) {
$r = true; $r = true;
// //
$login = htmlspecialchars($login,NULL,'cp1251'); $login = htmlspecialchars($login,NULL);
// //
$bad = array( $bad = array(
'Мусорщик' => 1, 'Мусорщик' => 1,
@ -536,7 +536,7 @@ if(!isset($backdoor)) {
}elseif( $u->bank['money2'] < $ekr ) { }elseif( $u->bank['money2'] < $ekr ) {
$u->error = 'Недостаточно средств.'; $u->error = 'Недостаточно средств.';
}else{ }else{
$login = htmlspecialchars($_POST['login'],NULL,'cp1251'); $login = htmlspecialchars($_POST['login'],NULL);
if( is_login($login) == true ) { if( is_login($login) == true ) {
mysql_query('INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES ( mysql_query('INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES (
"'.$u->info['id'].'","'.$u->info['login'].'","'.mysql_real_escape_string($login).'","'.time().'" "'.$u->info['id'].'","'.$u->info['login'].'","'.mysql_real_escape_string($login).'","'.time().'"
@ -676,7 +676,7 @@ if(!isset($backdoor)) {
<title>Покупка ЕвроКредитов - TrueBk</title> <title>Покупка ЕвроКредитов - TrueBk</title>
<!--<link rel=stylesheet type="text/css" href="/i/main.css">--> <!--<link rel=stylesheet type="text/css" href="/i/main.css">-->
<script type="text/javascript" src="http://new-combats.com/res/js/jquery-1.7.1.min.js"></script> <script type="text/javascript" src="http://new-combats.com/res/js/jquery-1.7.1.min.js"></script>
<meta content="text/html; charset=windows-1251" http-equiv=Content-Type>
<link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all" /> <link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all" />
<META Http-Equiv=Cache-Control Content=no-cache> <META Http-Equiv=Cache-Control Content=no-cache>
<meta http-equiv=PRAGMA content=NO-CACHE> <meta http-equiv=PRAGMA content=NO-CACHE>

8
img.new-combats.com/i/obraz/0/ekr.php
View File

@ -478,7 +478,7 @@ if(!isset($backdoor)) {
function is_login($login) { function is_login($login) {
$r = true; $r = true;
// //
$login = htmlspecialchars($login,NULL,'cp1251'); $login = htmlspecialchars($login,NULL);
// //
$bad = array( $bad = array(
'Мусорщик' => 1, 'Мусорщик' => 1,
@ -536,7 +536,7 @@ if(!isset($backdoor)) {
}elseif( $u->bank['money2'] < $ekr ) { }elseif( $u->bank['money2'] < $ekr ) {
$u->error = 'Недостаточно средств.'; $u->error = 'Недостаточно средств.';
}else{ }else{
$login = htmlspecialchars($_POST['login'],NULL,'cp1251'); $login = htmlspecialchars($_POST['login'],NULL);
if( is_login($login) == true ) { if( is_login($login) == true ) {
mysql_query('INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES ( mysql_query('INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES (
"'.$u->info['id'].'","'.$u->info['login'].'","'.mysql_real_escape_string($login).'","'.time().'" "'.$u->info['id'].'","'.$u->info['login'].'","'.mysql_real_escape_string($login).'","'.time().'"
@ -673,10 +673,8 @@ if(!isset($backdoor)) {
?> ?>
<HTML> <HTML>
<HEAD> <HEAD>
<title>Покупка ЕвроКредитов - TrueBk</title> <title>Покупка ЕвроКредитов</title>
<!--<link rel=stylesheet type="text/css" href="/i/main.css">-->
<script type="text/javascript" src="http://new-combats.com/res/js/jquery-1.7.1.min.js"></script> <script type="text/javascript" src="http://new-combats.com/res/js/jquery-1.7.1.min.js"></script>
<meta content="text/html; charset=windows-1251" http-equiv=Content-Type>
<link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all" /> <link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all" />
<META Http-Equiv=Cache-Control Content=no-cache> <META Http-Equiv=Cache-Control Content=no-cache>
<meta http-equiv=PRAGMA content=NO-CACHE> <meta http-equiv=PRAGMA content=NO-CACHE>

2
indexreg.php
View File

@ -1,7 +1,7 @@
<!DOCTYPE html> <!DOCTYPE html>
<html lang="ru-RU"> <html lang="ru-RU">
<head> <head>
<meta charset="windows-1251">
<title>Браузерная игра - Новый Бойцовский Клуб</title> <title>Браузерная игра - Новый Бойцовский Клуб</title>
<meta name="description" content="Браузерная игра - Бойцовский Клуб << combats >> версии 2. Возможность играть в Бойцовский Клуб с телефона. Играйте без донатов и вливаний проект старого БК."/> <meta name="description" content="Браузерная игра - Бойцовский Клуб << combats >> версии 2. Возможность играть в Бойцовский Клуб с телефона. Играйте без донатов и вливаний проект старого БК."/>
<meta name="keywords" content="Бойцовский клуб играть, бойцовский клуб, Combats.com, старый бойцовский клуб, игра бойцовский клуб, играть в комбатс, комбатс, браузерная онлайн игра, Acombats, старый БК, играть в старый БК, oldcombats, онлайн мир, маг, likebk, Comabts, legbk, acomabts.com, гайд крит, гайд уворот, гайд танк, гайд крит"/> <meta name="keywords" content="Бойцовский клуб играть, бойцовский клуб, Combats.com, старый бойцовский клуб, игра бойцовский клуб, играть в комбатс, комбатс, браузерная онлайн игра, Acombats, старый БК, играть в старый БК, oldcombats, онлайн мир, маг, likebk, Comabts, legbk, acomabts.com, гайд крит, гайд уворот, гайд танк, гайд крит"/>

15
inf.php
View File

@ -2,7 +2,6 @@
if (isset($_GET['md5'])) { if (isset($_GET['md5'])) {
die(md5($_GET['md5'])); die(md5($_GET['md5']));
} }
header('Content-Type: text/html; charset=cp1251');
include_once('_incl_data/__config.php'); include_once('_incl_data/__config.php');
$c['inf'] = true; $c['inf'] = true;
const GAME = true; const GAME = true;
@ -105,9 +104,9 @@ $utf8Login = '';
$utf8Login2 = ''; $utf8Login2 = '';
$utf8Login = iconv("UTF-8", "windows-1251", $uplogin); $utf8Login = $uplogin;
$utf8Login2 = iconv("UTF-8", "windows-1251", $_GET['login']); $utf8Login2 = $_GET['login'];
if ($uplogin == 'delete' || $utf8Login == 'delete' || $utf8Login2 == 'delete') { if ($uplogin == 'delete' || $utf8Login == 'delete' || $utf8Login2 == 'delete') {
@ -190,7 +189,7 @@ if (!isset($inf['id'])) {
die('Ошибка. Персонаж не найден.'); die('Ошибка. Персонаж не найден.');
die( die(
'<html><head> '<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<meta http-equiv="Content-Language" content="ru"> <meta http-equiv="Content-Language" content="ru">
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8" /> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8" />
<TITLE>Произошла ошибка</TITLE></HEAD><BODY text="#FFFFFF" style="padding-top:0px; margin-top:7px; height:100%; background-color:#dedede;"><p><font color=black> <TITLE>Произошла ошибка</TITLE></HEAD><BODY text="#FFFFFF" style="padding-top:0px; margin-top:7px; height:100%; background-color:#dedede;"><p><font color=black>
@ -469,7 +468,7 @@ if ($inf['inTurnir'] > 0 && ($u->info['inTurnir'] == $inf['inTurnir'] || $u->inf
<!DOCTYPE html> <!DOCTYPE html>
<html> <html>
<head> <head>
<meta charset="windows-1251"/>
<title>Информация о <?php echo $inf['login']; ?></title> <title>Информация о <?php echo $inf['login']; ?></title>
<meta <meta
"description" name content="Просматривайте информацию о игровых персонажах браузерной игры Бойцовский Клуб.Играйте в "description" name content="Просматривайте информацию о игровых персонажах браузерной игры Бойцовский Клуб.Играйте в
@ -1116,7 +1115,7 @@ if (isset($uer)) {
Поражений: <?php echo number_format($inf['lose'], 0, ",", " "); ?><BR> Поражений: <?php echo number_format($inf['lose'], 0, ",", " "); ?><BR>
Ничьих: <?php echo number_format($inf['nich'], 0, ",", " "); ?><BR> Ничьих: <?php echo number_format($inf['nich'], 0, ",", " "); ?><BR>
<?php } <?php }
$inf['mod_zvanie'] = htmlspecialchars($inf['mod_zvanie'], null, 'cp1251'); $inf['mod_zvanie'] = htmlspecialchars($inf['mod_zvanie'], null);
?> ?>
<?php if ($inf['align'] == 50) { <?php if ($inf['align'] == 50) {
@ -1148,7 +1147,7 @@ if (isset($uer)) {
$inf['mod_zvanie'] = '- <font color="#008080"><b>Глава клана</b></font>'; $inf['mod_zvanie'] = '- <font color="#008080"><b>Глава клана</b></font>';
} elseif ($inf['mod_zvanie'] != '') { } elseif ($inf['mod_zvanie'] != '') {
$inf['mod_zvanie'] = '- ' . htmlspecialchars( $inf['mod_zvanie'] = '- ' . htmlspecialchars(
$inf['mod_zvanie'], null, 'cp1251' $inf['mod_zvanie'], null
); );
$inf['mod_zvanie'] = str_replace( $inf['mod_zvanie'] = str_replace(
'&lt;b&gt;', '<b>', $inf['mod_zvanie'] '&lt;b&gt;', '<b>', $inf['mod_zvanie']
@ -2476,7 +2475,7 @@ if (isset($uer)) {
$bnk .= '<span style="display:inline-block;width:100px;"><small>' . $pl['money2'] . ' екр.</small></span>'; $bnk .= '<span style="display:inline-block;width:100px;"><small>' . $pl['money2'] . ' екр.</small></span>';
if ($u->info['admin'] > 0) { if ($u->info['admin'] > 0) {
$bnk .= '<span style="display:inline-block;"><small>Пароль: ' . htmlspecialchars( $bnk .= '<span style="display:inline-block;"><small>Пароль: ' . htmlspecialchars(
$pl['pass'], null, 'cp1251' $pl['pass'], null
) . '</small></span>'; ) . '</small></span>';
} }
if ($pl['moneyBuy'] > 0) { if ($pl['moneyBuy'] > 0) {

7
interrpaykassa.php
View File

@ -22,7 +22,7 @@ $c = array(
function connect_db($c) { function connect_db($c) {
$db = mysql_connect($c['db_host'],$c['db_user'],$c['db_pass']) or die('Ошибка подключения к MySQL серверу!'); $db = mysql_connect($c['db_host'],$c['db_user'],$c['db_pass']) or die('Ошибка подключения к MySQL серверу!');
mysql_select_db($c['db_base'],$db) or die('Ошибка подключения к базе данных!'); mysql_select_db($c['db_base'],$db) or die('Ошибка подключения к базе данных!');
mysql_query('SET NAMES cp1251'); mysql_query('SET NAMES utf8mb4');
} }
$needle = $dataSet['ik_sign']; $needle = $dataSet['ik_sign'];
unset($dataSet['ik_sign']);// удаляем из данных строку подписи unset($dataSet['ik_sign']);// удаляем из данных строку подписи
@ -63,10 +63,8 @@ if ($needle == $sign) {
$r .= 'Уважаемый'; $r .= 'Уважаемый';
} }
$r .= ' <b>'.$user['login'].'</b>, на Ваш игровой счет зачислено '.$nick['ekr'].' Еврокредитов. Благодарим Вас за покупку!'; $r .= ' <b>'.$user['login'].'</b>, на Ваш игровой счет зачислено '.$nick['ekr'].' Еврокредитов. Благодарим Вас за покупку!';
//$str1 = iconv("cp1251","UTF-8",$r);
mysql_query("INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1','".$user['city']."','".$user['room']."','','".$user['login']."','".$r."','-1','5','0')"); mysql_query("INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1','".$user['city']."','".$user['room']."','','".$user['login']."','".$r."','-1','5','0')");
//echo $r."r<br>";
if ($nick['ref'] !=0) if ($nick['ref'] !=0)
{ {
@ -83,7 +81,6 @@ if ($needle == $sign) {
$r .= 'Уважаемый'; $r .= 'Уважаемый';
} }
$r .= ' <b>'.$referal['login'].'</b>, на Ваш игровой счет зачислено '.$refecr.' Еврокредитов. Благодоря вашему рефералу!'.$user['login'].''; $r .= ' <b>'.$referal['login'].'</b>, на Ваш игровой счет зачислено '.$refecr.' Еврокредитов. Благодоря вашему рефералу!'.$user['login'].'';
//$str1 = iconv("cp1251","UTF-8",$r);
mysql_query("INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1','".$referal['city']."','".$referal['room']."','','".$referal['login']."','".$r."','-1','5','0')"); mysql_query("INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1','".$referal['city']."','".$referal['room']."','','".$referal['login']."','".$r."','-1','5','0')");

2
items_info.php
View File

@ -202,7 +202,7 @@ $rz[$rt[$itm['type']]][1] ??= 'Прочие предметы';
<!DOCTYPE HTML> <!DOCTYPE HTML>
<html lang="ru"> <html lang="ru">
<head> <head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Бойцовский клуб | <title>Бойцовский клуб |
Библиотека <?php if (isset($itm['id'])) { ?> | <?= $rz[$rt[$itm['type']]][1] ?> | <?= $itm['name'] ?><?php } ?></title> Библиотека <?php if (isset($itm['id'])) { ?> | <?= $rz[$rt[$itm['type']]][1] ?> | <?= $itm['name'] ?><?php } ?></title>
<link href="/main1.css" rel="stylesheet" type="text/css"> <link href="/main1.css" rel="stylesheet" type="text/css">

5
jx/battle/refresh.php
View File

@ -60,13 +60,9 @@ if (!isset($CRON_CORE)) {
header('Cache-Control: no-store, no-cache, must-revalidate'); header('Cache-Control: no-store, no-cache, must-revalidate');
header('Cache-Control: post-check=0, pre-check=0', false); header('Cache-Control: post-check=0, pre-check=0', false);
header('Pragma: no-cache'); header('Pragma: no-cache');
header('Content-Type: text/html; charset=windows-1251');
} }
if (($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' || isset($CRON_CORE)) && (isset($_POST['atack'], $_POST['block']) || (isset($_POST['id']) && $_POST['id'] == 'reflesh') || isset($_POST['usepriem']) || isset($_POST['useitem']))) { if (($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' || isset($CRON_CORE)) && (isset($_POST['atack'], $_POST['block']) || (isset($_POST['id']) && $_POST['id'] == 'reflesh') || isset($_POST['usepriem']) || isset($_POST['useitem']))) {
if (isset($_POST['useitemon'])) {
$_POST['useitemon'] = iconv('UTF-8', 'windows-1251', $_POST['useitemon']);
}
unset($tm); unset($tm);
$js = ''; $js = '';
@ -165,7 +161,6 @@ if (($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' || isset($CRON_CORE))
//ручная смена //ручная смена
if (isset($_POST['smn']) && $_POST['smn'] != 'none') { if (isset($_POST['smn']) && $_POST['smn'] != 'none') {
/* ---------------- */ /* ---------------- */
$_POST['smn'] = iconv('UTF-8', 'windows-1251', $_POST['smn']);
$uidz = mysql_fetch_array( $uidz = mysql_fetch_array(
mysql_query( mysql_query(
'SELECT `id`,`inUser` FROM `users` WHERE `login` = "' . mysql_real_escape_string( 'SELECT `id`,`inUser` FROM `users` WHERE `login` = "' . mysql_real_escape_string(

4
jx/battle/refresh1.php
View File

@ -10,9 +10,6 @@
if(isset($_POST['atack'],$_POST['block']) || (isset($_POST['id']) && $_POST['id']=='reflesh') || isset($_POST['usepriem']) || isset($_POST['useitem'])) if(isset($_POST['atack'],$_POST['block']) || (isset($_POST['id']) && $_POST['id']=='reflesh') || isset($_POST['usepriem']) || isset($_POST['useitem']))
{ {
if(isset($_POST['useitemon'])) {
$_POST['useitemon'] = iconv('UTF-8', 'windows-1251', $_POST['useitemon']);
}
session_start(); session_start();
$tm = microtime(); $tm = microtime();
$tm = explode(' ',$tm); $tm = explode(' ',$tm);
@ -113,7 +110,6 @@
if(isset($_POST['smn']) && $_POST['smn']!='none') if(isset($_POST['smn']) && $_POST['smn']!='none')
{ {
/* ---------------- */ /* ---------------- */
$_POST['smn'] = iconv('UTF-8', 'windows-1251', $_POST['smn']);
$uidz = mysql_fetch_array(mysql_query('SELECT `id`,`inUser` FROM `users` WHERE `login` = "'.mysql_real_escape_string($_POST['smn']).'" AND `battle` = "'.$u->info['battle'].'" LIMIT 1')); $uidz = mysql_fetch_array(mysql_query('SELECT `id`,`inUser` FROM `users` WHERE `login` = "'.mysql_real_escape_string($_POST['smn']).'" AND `battle` = "'.$u->info['battle'].'" LIMIT 1'));
if($uidz['inUser']>0) if($uidz['inUser']>0)
{ {

25
jx/battle/refresh2.php
View File

@ -10,31 +10,9 @@
if(isset($_POST['atack'],$_POST['block']) || (isset($_POST['id']) && $_POST['id']=='reflesh') || isset($_POST['usepriem']) || isset($_POST['useitem'])) if(isset($_POST['atack'],$_POST['block']) || (isset($_POST['id']) && $_POST['id']=='reflesh') || isset($_POST['usepriem']) || isset($_POST['useitem']))
{ {
if(isset($_POST['useitemon'])) {
$_POST['useitemon'] = iconv('UTF-8', 'windows-1251', $_POST['useitemon']);
}
session_start(); session_start();
$tm = microtime();
$tm = explode(' ',$tm);
$tm = $tm[0]+$tm[1];
if(!isset($CRON_CORE)) {
//require_once('../../_incl_data/__config.php');
/*if($_SESSION['tbr']>$tm)
{
die('<script>ggcode="'.$code.'";if(t057!=null){clearTimeout(t057);}</script>');
}else{
$_SESSION['tbr'] = $tm+0.350;
}*/
}
unset($tm);
$js = ''; $js = '';
//require_once('../../_incl_data/class/__user.php');
//require_once('../../_incl_data/class/__magic.php');
//require_once('../../_incl_data/class/_cron_.php');
//require_once('../../_incl_data/class/__quest.php');
if( $u->info['battle'] == 0 ) { if( $u->info['battle'] == 0 ) {
$btl_last = mysql_fetch_array(mysql_query('SELECT `id`,`battle` FROM `battle_users` WHERE `uid` = "'.$u->info['id'].'" AND `finish` = "0" LIMIT 1')); $btl_last = mysql_fetch_array(mysql_query('SELECT `id`,`battle` FROM `battle_users` WHERE `uid` = "'.$u->info['id'].'" AND `finish` = "0" LIMIT 1'));
if( isset($btl_last['id']) && $u->info['battle'] == 0 ) { if( isset($btl_last['id']) && $u->info['battle'] == 0 ) {
@ -127,7 +105,6 @@
if(isset($_POST['smn']) && $_POST['smn']!='none') if(isset($_POST['smn']) && $_POST['smn']!='none')
{ {
/* ---------------- */ /* ---------------- */
$_POST['smn'] = iconv('UTF-8', 'windows-1251', $_POST['smn']);
$uidz = mysql_fetch_array(mysql_query('SELECT `id`,`inUser` FROM `users` WHERE `login` = "'.mysql_real_escape_string($_POST['smn']).'" AND `battle` = "'.$u->info['battle'].'" LIMIT 1')); $uidz = mysql_fetch_array(mysql_query('SELECT `id`,`inUser` FROM `users` WHERE `login` = "'.mysql_real_escape_string($_POST['smn']).'" AND `battle` = "'.$u->info['battle'].'" LIMIT 1'));
if($uidz['inUser']>0) if($uidz['inUser']>0)
{ {

5
jx/battle/refresh_bot.php
View File

@ -59,9 +59,7 @@ if (isset($_GET['cron_core'])) {
} }
if (isset($CRON_CORE) && (isset($_POST['atack'], $_POST['block']) || (isset($_POST['id']) && $_POST['id'] == 'reflesh') || isset($_POST['usepriem']) || isset($_POST['useitem']))) { if (isset($CRON_CORE) && (isset($_POST['atack'], $_POST['block']) || (isset($_POST['id']) && $_POST['id'] == 'reflesh') || isset($_POST['usepriem']) || isset($_POST['useitem']))) {
if (isset($_POST['useitemon'])) {
$_POST['useitemon'] = iconv('UTF-8', 'windows-1251', $_POST['useitemon']);
}
//`session_start(); //`session_start();
$tm = microtime(); $tm = microtime();
$tm = explode(' ', $tm); $tm = explode(' ', $tm);
@ -151,7 +149,6 @@ if (isset($CRON_CORE) && (isset($_POST['atack'], $_POST['block']) || (isset($_PO
//ручная смена //ручная смена
if (isset($_POST['smn']) && $_POST['smn'] != 'none') { if (isset($_POST['smn']) && $_POST['smn'] != 'none') {
/* ---------------- */ /* ---------------- */
$_POST['smn'] = iconv('UTF-8', 'windows-1251', $_POST['smn']);
$uidz = mysql_fetch_array( $uidz = mysql_fetch_array(
mysql_query( mysql_query(
'SELECT `id`,`inUser` FROM `users` WHERE `login` = "' . mysql_real_escape_string( 'SELECT `id`,`inUser` FROM `users` WHERE `login` = "' . mysql_real_escape_string(

5
jx/battle/refresh_vip.php
View File

@ -45,14 +45,10 @@ if (!isset($CRON_CORE)) {
header('Cache-Control: no-store, no-cache, must-revalidate'); header('Cache-Control: no-store, no-cache, must-revalidate');
header('Cache-Control: post-check=0, pre-check=0', false); header('Cache-Control: post-check=0, pre-check=0', false);
header('Pragma: no-cache'); header('Pragma: no-cache');
header('Content-Type: text/html; charset=windows-1251');
} }
if ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' || isset($CRON_CORE)) { if ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' || isset($CRON_CORE)) {
if (isset($_POST['atack'], $_POST['block']) || (isset($_POST['id']) && $_POST['id'] == 'reflesh') || isset($_POST['usepriem']) || isset($_POST['useitem'])) { if (isset($_POST['atack'], $_POST['block']) || (isset($_POST['id']) && $_POST['id'] == 'reflesh') || isset($_POST['usepriem']) || isset($_POST['useitem'])) {
if (isset($_POST['useitemon'])) {
$_POST['useitemon'] = iconv('UTF-8', 'windows-1251', $_POST['useitemon']);
}
session_start(); session_start();
$tm = microtime(); $tm = microtime();
$tm = explode(' ', $tm); $tm = explode(' ', $tm);
@ -151,7 +147,6 @@ if ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' || isset($CRON_CORE))
//ручная смена //ручная смена
if (isset($_POST['smn']) && $_POST['smn'] != 'none') { if (isset($_POST['smn']) && $_POST['smn'] != 'none') {
/* ---------------- */ /* ---------------- */
$_POST['smn'] = iconv('UTF-8', 'windows-1251', $_POST['smn']);
$uidz = mysql_fetch_array( $uidz = mysql_fetch_array(
mysql_query( mysql_query(
'SELECT `id`,`inUser` FROM `users` WHERE `login` = "' . mysql_real_escape_string( 'SELECT `id`,`inUser` FROM `users` WHERE `login` = "' . mysql_real_escape_string(

1
jx/dungeon.php
View File

@ -1,5 +1,4 @@
<?php <?php
header('Content-Type: text/html; charset=windows-1251');
if ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' && isset($_POST['id'])) { if ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' && isset($_POST['id'])) {
define('GAME', true); define('GAME', true);
include_once('../_incl_data/__config.php'); include_once('../_incl_data/__config.php');

1
jx/post.php
View File

@ -1,5 +1,4 @@
<?php <?php
header('Content-Type: text/html; charset=windows-1251');
if ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest') { if ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest') {
define('GAME', true); define('GAME', true);
include_once('../_incl_data/__config.php'); include_once('../_incl_data/__config.php');

2
logs.php
View File

@ -764,7 +764,7 @@ if (isset($btl['id']) && $btl['team_win'] != -1 && isset($_GET['analiz'])) {
<!DOCTYPE html> <!DOCTYPE html>
<html> <html>
<head> <head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
<title>Архив: Поединки</title> <title>Архив: Поединки</title>
<script type="text/javascript" src="js/jquery.js"></script> <script type="text/javascript" src="js/jquery.js"></script>
<script type="text/javascript" src="js/jqueryrotate.js"></script> <script type="text/javascript" src="js/jqueryrotate.js"></script>

2
mail.php
View File

@ -160,7 +160,7 @@ if (isset($_GET['send6102'])) {
$message = str_replace('{md5mail}', $md5mail, $message); $message = str_replace('{md5mail}', $md5mail, $message);
// //
$headers = "MIME-Version: 1.0\r\n"; $headers = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=windows-1251\r\n"; $headers .= "Content-type: text/html; charset=utf8\r\n";
$headers .= "From: support@new-combats.com\r\n"; $headers .= "From: support@new-combats.com\r\n";
// //
$to = $mail; $to = $mail;

2
map.php
View File

@ -14,7 +14,7 @@ if ($u->info['banned'] || !isset($u->info['id'])) {
<html lang="ru"> <html lang="ru">
<head> <head>
<title></title> <title></title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8"/> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8"/>
<link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css"> <link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css">
</head> </head>

2
modules_data/_alhp.php
View File

@ -306,7 +306,7 @@ $srok = array(15=>'15 минут',30=>'30 минут',60=>'один час',180=
} }
} }
if(isset($_POST['tologin'],$_POST['message'])) { if(isset($_POST['tologin'],$_POST['message'])) {
$u->send('',1,$infcity,'',htmlspecialchars($_POST['tologin'],NULL,'cp1251'),'<font color=darkblue>Сообщение телеграфом от </font> <b>'.$u->info['login'].'</b>: '.$_POST['message'].'',-1,6,0,0,0,1); $u->send('',1,$infcity,'',htmlspecialchars($_POST['tologin'],NULL),'<font color=darkblue>Сообщение телеграфом от </font> <b>'.$u->info['login'].'</b>: '.$_POST['message'].'',-1,6,0,0,0,1);
} }
?> ?>
<table> <table>

2
modules_data/_animal.php
View File

@ -33,7 +33,7 @@ if(isset($_GET['delete']) && $_GET['delete'] == $an['id']) {
} }
return $g; return $g;
} }
$nl = htmlspecialchars($_GET['anml_login'],NULL,'cp1251'); $nl = htmlspecialchars($_GET['anml_login'],NULL);
$nl = str_replace(' ','',$nl); $nl = str_replace(' ','',$nl);
$nl = str_replace(' ','',$nl); $nl = str_replace(' ','',$nl);
$sr = "!@#$%^&*()\+Ёё|/'`\"-_"; $sr = "!@#$%^&*()\+Ёё|/'`\"-_";

6
modules_data/_bagreport.php
View File

@ -433,10 +433,10 @@ if($data OR $u->info['admin']>0){ // if moder or admin
if($_GET['action']=='create'){ if($_GET['action']=='create'){
if(isset($u->info['id'])){$id=$u->info['id'];} else { $usLogin = mysql_fetch_array(mysql_query("SELECT `login`,`id` FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['name'])."' LIMIT 1;"));$id=$usLogin['id'];} if(isset($u->info['id'])){$id=$u->info['id'];} else { $usLogin = mysql_fetch_array(mysql_query("SELECT `login`,`id` FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['name'])."' LIMIT 1;"));$id=$usLogin['id'];}
$title=htmlspecialchars(mysql_real_escape_string($_POST['title']),NULL,'cp1251'); $title=htmlspecialchars(mysql_real_escape_string($_POST['title']),NULL);
$type=$_POST['type']; $type=$_POST['type'];
$ip=$_SERVER['REMOTE_ADDR']; $ip=$_SERVER['REMOTE_ADDR'];
$descr=htmlspecialchars(mysql_real_escape_string($_POST['description']),NULL,'cp1251'); $descr=htmlspecialchars(mysql_real_escape_string($_POST['description']),NULL);
if ($u->info['admin']>0) { $readAdmin="0"; $readUser="1"; } else{ $readAdmin="1"; $readUser="0";} if ($u->info['admin']>0) { $readAdmin="0"; $readUser="1"; } else{ $readAdmin="1"; $readUser="0";}
if ($data) { $readModer="0"; $readUser="1"; } else { $readModer="1"; $readUser="0"; } if ($data) { $readModer="0"; $readUser="1"; } else { $readModer="1"; $readUser="0"; }
@ -446,7 +446,7 @@ if($_GET['action']=='create'){
$q = mysql_query($query) or die ("<span style='color:red'>Ошибка при выполнении запроса</span>: ".mysql_error ()); $q = mysql_query($query) or die ("<span style='color:red'>Ошибка при выполнении запроса</span>: ".mysql_error ());
// Добавление новое сообщение // Добавление новое сообщение
$query = "INSERT INTO `bags` (`uid`, `title`, `sid`, `text`, `type`, `time`, `ip`, `fast`, `readAdmin`, `readModer`, `readUser`) VALUES ('".$id."', '".$title."', '".$_GET['post']."', '".htmlspecialchars($descr,NULL,'cp1251')."', '".$type."', '".time()."', '".$ip."', '0', '".$readAdmin."', '".$readModer."', '".$readUser."');"; $query = "INSERT INTO `bags` (`uid`, `title`, `sid`, `text`, `type`, `time`, `ip`, `fast`, `readAdmin`, `readModer`, `readUser`) VALUES ('".$id."', '".$title."', '".$_GET['post']."', '".htmlspecialchars($descr,NULL)."', '".$type."', '".time()."', '".$ip."', '0', '".$readAdmin."', '".$readModer."', '".$readUser."');";
$q = mysql_query($query) or die ("<span style='color:red'>Ошибка при выполнении запроса</span>: ".mysql_error ()); $q = mysql_query($query) or die ("<span style='color:red'>Ошибка при выполнении запроса</span>: ".mysql_error ());
// Обновление статуса темы // Обновление статуса темы

20
modules_data/_clan.php
View File

@ -582,8 +582,8 @@ if ($u->info['clan_prava'] != 'glava') {
if (isset($lmsg['id'])) { if (isset($lmsg['id'])) {
$c_r .= '<font color="#FF0000"><b>Нельзя добавлять сообщения чаще одного раза в 10 секунд</b></font><br>'; $c_r .= '<font color="#FF0000"><b>Нельзя добавлять сообщения чаще одного раза в 10 секунд</b></font><br>';
} else { } else {
$tadd = htmlspecialchars($_POST['textadd'], null, 'cp1251'); $tadd = htmlspecialchars($_POST['textadd'], null);
$ttadd = htmlspecialchars($_POST['titleadd'], null, 'cp1251'); $ttadd = htmlspecialchars($_POST['titleadd'], null);
if (str_replace(' ', '', str_replace(' ', '', $tadd)) == '') { if (str_replace(' ', '', str_replace(' ', '', $tadd)) == '') {
$c_r .= '<font color="#FF0000"><b>Нельзя отправлять пустое событие</b></font><br>'; $c_r .= '<font color="#FF0000"><b>Нельзя отправлять пустое событие</b></font><br>';
} elseif (str_replace(' ', '', str_replace(' ', '', $ttadd)) == '') { } elseif (str_replace(' ', '', str_replace(' ', '', $ttadd)) == '') {
@ -1403,7 +1403,7 @@ if ($u->info['clan_prava'] != 'glava') {
if ($file) { if ($file) {
$size = getimagesize( $size = getimagesize(
"https://new-combats.com/clan_prw/" . htmlspecialchars($file[1], null, 'cp1251') "https://new-combats.com/clan_prw/" . htmlspecialchars($file[1], null)
); );
$bag = 0; $bag = 0;
@ -1416,7 +1416,7 @@ if ($u->info['clan_prava'] != 'glava') {
'INSERT INTO `reimage` (`login`,`uid`,`time`,`src`,`clan`,`type`,`sex`,`animation`,`w`,`h`,`bag`) VALUES ( 'INSERT INTO `reimage` (`login`,`uid`,`time`,`src`,`clan`,`type`,`sex`,`animation`,`w`,`h`,`bag`) VALUES (
"' . $u->info['login'] . '", "' . $u->info['login'] . '",
"' . $u->info['id'] . '","' . time() . '", "' . $u->info['id'] . '","' . time() . '",
"' . mysql_real_escape_string(htmlspecialchars($file[1], null, 'cp1251')) . '", "' . mysql_real_escape_string(htmlspecialchars($file[1], null)) . '",
"' . $u->info['clan'] . '", "' . $u->info['clan'] . '",
"' . mysql_real_escape_string($data['type']) . '", "' . mysql_real_escape_string($data['type']) . '",
"' . mysql_real_escape_string($data['sex']) . '", "' . mysql_real_escape_string($data['sex']) . '",
@ -1690,7 +1690,7 @@ if ($u->info['clan_prava'] != 'glava') {
if (isset($_GET['joint']) && $tt[13][0] == 1) { if (isset($_GET['joint']) && $tt[13][0] == 1) {
if ($_GET['joint'] == 1) { if ($_GET['joint'] == 1) {
//вступление в союз //вступление в союз
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251'); $nm = htmlspecialchars($_POST['logingo'], null);
$cnm = mysql_fetch_array( $cnm = mysql_fetch_array(
mysql_query( mysql_query(
'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string( 'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string(
@ -1723,7 +1723,7 @@ if ($u->info['clan_prava'] != 'glava') {
} }
} else { } else {
//вступление в альянс //вступление в альянс
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251'); $nm = htmlspecialchars($_POST['logingo'], null);
$cnm = mysql_fetch_array( $cnm = mysql_fetch_array(
mysql_query( mysql_query(
'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string( 'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string(
@ -1763,7 +1763,7 @@ if ($u->info['clan_prava'] != 'glava') {
if ($res['join1'] > 0) { if ($res['join1'] > 0) {
echo '<font color="#FF0000"><b>Ваш клан уже состоит в союзе</b></font><br>'; echo '<font color="#FF0000"><b>Ваш клан уже состоит в союзе</b></font><br>';
} else { } else {
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251'); $nm = htmlspecialchars($_POST['logingo'], null);
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') { if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
echo '<font color="#FF0000"><b>Введите название союза</b></font><br>'; echo '<font color="#FF0000"><b>Введите название союза</b></font><br>';
} else { } else {
@ -1803,7 +1803,7 @@ if ($u->info['clan_prava'] != 'glava') {
} elseif ($res['join2'] > 0) { } elseif ($res['join2'] > 0) {
echo '<font color="#FF0000"><b>Ваш клан уже состоит в альянсе</b></font><br>'; echo '<font color="#FF0000"><b>Ваш клан уже состоит в альянсе</b></font><br>';
} else { } else {
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251'); $nm = htmlspecialchars($_POST['logingo'], null);
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') { if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
echo '<font color="#FF0000"><b>Введите название альянса</b></font><br>'; echo '<font color="#FF0000"><b>Введите название альянса</b></font><br>';
} else { } else {
@ -2365,7 +2365,7 @@ if ($u->info['clan_prava'] != 'glava') {
if ($tc[0] >= 20) { if ($tc[0] >= 20) {
echo '<font color="#FF0000"><b>Нельзя добавлять более 25-ти титулов, для добавления нового сотрите старые</b></font><br>'; echo '<font color="#FF0000"><b>Нельзя добавлять более 25-ти титулов, для добавления нового сотрите старые</b></font><br>';
} else { } else {
$nm = htmlspecialchars($_POST['tituladd'], null, 'cp1251'); $nm = htmlspecialchars($_POST['tituladd'], null);
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') { if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
echo '<font color="#FF0000"><b>Название титула не должно быть пустым</b></font><br>'; echo '<font color="#FF0000"><b>Название титула не должно быть пустым</b></font><br>';
} else { } else {
@ -2386,7 +2386,7 @@ if ($u->info['clan_prava'] != 'glava') {
) )
); );
if (isset($tc['id'])) { if (isset($tc['id'])) {
$tc['info'] = htmlspecialchars($_POST['t_info'], null, 'cp1251'); $tc['info'] = htmlspecialchars($_POST['t_info'], null);
$i = 1; $i = 1;
$tc['canals'] = ''; $tc['canals'] = '';
while ($i <= 9) { while ($i <= 9) {

4
modules_data/_clan_new.php
View File

@ -221,7 +221,7 @@ if($edit==1){
echo' echo'
<form method=post> <form method=post>
Редактирование прав <b>'.htmlspecialchars($_POST['logingo'],NULL,'cp1251').'</b><br> Редактирование прав <b>'.htmlspecialchars($_POST['logingo'],NULL).'</b><br>
Звание в клане <input type=text value="',$prava['mod_zvanie'],'" name=status><BR> Звание в клане <input type=text value="',$prava['mod_zvanie'],'" name=status><BR>
<input type=checkbox name=priem';if ($edcpr[0]==1) { echo ' checked ';} echo'>Прием в клан<BR> <input type=checkbox name=priem';if ($edcpr[0]==1) { echo ' checked ';} echo'>Прием в клан<BR>
<input type=checkbox name=vigon';if ($edcpr[1]==1) { echo ' checked ';} echo'>Изгнание из клана<BR> <input type=checkbox name=vigon';if ($edcpr[1]==1) { echo ' checked ';} echo'>Изгнание из клана<BR>
@ -229,7 +229,7 @@ echo'
<input type=checkbox name=givekazna';if ($edcpr[3]==1) { echo ' checked ';} echo'>Пополнение казны клана<BR> <input type=checkbox name=givekazna';if ($edcpr[3]==1) { echo ' checked ';} echo'>Пополнение казны клана<BR>
<input type=checkbox name=usekazna';if ($edcpr[4]==1) { echo ' checked ';} echo'>Использование казны клана<BR> <input type=checkbox name=usekazna';if ($edcpr[4]==1) { echo ' checked ';} echo'>Использование казны клана<BR>
<input type=hidden value="'.htmlspecialchars($_POST['logingo'],NULL,'cp1251').'" name=login><input type=submit value="Сохранить" name=save> <input type=hidden value="'.htmlspecialchars($_POST['logingo'],NULL).'" name=login><input type=submit value="Сохранить" name=save>
</form>'; </form>';
} }
?> ?>

20
modules_data/_clan_oldversion.php
View File

@ -559,8 +559,8 @@ if ($u->info['clan_prava'] != 'glava') {
if (isset($lmsg['id'])) { if (isset($lmsg['id'])) {
$c_r .= '<font color="#FF0000"><b>Нельзя добавлять сообщения чаще одного раза в 10 секунд</b></font><br>'; $c_r .= '<font color="#FF0000"><b>Нельзя добавлять сообщения чаще одного раза в 10 секунд</b></font><br>';
} else { } else {
$tadd = htmlspecialchars($_POST['textadd'], null, 'cp1251'); $tadd = htmlspecialchars($_POST['textadd'], null);
$ttadd = htmlspecialchars($_POST['titleadd'], null, 'cp1251'); $ttadd = htmlspecialchars($_POST['titleadd'], null);
if (str_replace(' ', '', str_replace(' ', '', $tadd)) == '') { if (str_replace(' ', '', str_replace(' ', '', $tadd)) == '') {
$c_r .= '<font color="#FF0000"><b>Нельзя отправлять пустое событие</b></font><br>'; $c_r .= '<font color="#FF0000"><b>Нельзя отправлять пустое событие</b></font><br>';
} elseif (str_replace(' ', '', str_replace(' ', '', $ttadd)) == '') { } elseif (str_replace(' ', '', str_replace(' ', '', $ttadd)) == '') {
@ -1264,7 +1264,7 @@ if ($u->info['clan_prava'] != 'glava') {
if ($file = $upload->saveimg()) { if ($file = $upload->saveimg()) {
$size = getimagesize( $size = getimagesize(
"https://new-combats.com/clan_prw/" . htmlspecialchars( "https://new-combats.com/clan_prw/" . htmlspecialchars(
$file[1], null, 'cp1251' $file[1], null
) )
); );
@ -1278,7 +1278,7 @@ if ($u->info['clan_prava'] != 'glava') {
'INSERT INTO `reimage` (`login`,`uid`,`time`,`src`,`clan`,`type`,`sex`,`animation`,`w`,`h`,`bag`) VALUES ( 'INSERT INTO `reimage` (`login`,`uid`,`time`,`src`,`clan`,`type`,`sex`,`animation`,`w`,`h`,`bag`) VALUES (
"' . $u->info['login'] . '", "' . $u->info['login'] . '",
"' . $u->info['id'] . '","' . time() . '", "' . $u->info['id'] . '","' . time() . '",
"' . mysql_real_escape_string(htmlspecialchars($file[1], null, 'cp1251')) . '", "' . mysql_real_escape_string(htmlspecialchars($file[1], null)) . '",
"' . $u->info['clan'] . '", "' . $u->info['clan'] . '",
"' . mysql_real_escape_string($data['type']) . '", "' . mysql_real_escape_string($data['type']) . '",
"' . mysql_real_escape_string($data['sex']) . '", "' . mysql_real_escape_string($data['sex']) . '",
@ -1520,7 +1520,7 @@ if ($u->info['clan_prava'] != 'glava') {
if (isset($_GET['joint']) && $tt[13][0] == 1) { if (isset($_GET['joint']) && $tt[13][0] == 1) {
if ($_GET['joint'] == 1) { if ($_GET['joint'] == 1) {
//вступление в союз //вступление в союз
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251'); $nm = htmlspecialchars($_POST['logingo'], null);
$cnm = mysql_fetch_array( $cnm = mysql_fetch_array(
mysql_query( mysql_query(
'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string( 'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string(
@ -1553,7 +1553,7 @@ if ($u->info['clan_prava'] != 'glava') {
} }
} else { } else {
//вступление в альянс //вступление в альянс
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251'); $nm = htmlspecialchars($_POST['logingo'], null);
$cnm = mysql_fetch_array( $cnm = mysql_fetch_array(
mysql_query( mysql_query(
'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string( 'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string(
@ -1593,7 +1593,7 @@ if ($u->info['clan_prava'] != 'glava') {
if ($res['join1'] > 0) { if ($res['join1'] > 0) {
echo '<font color="#FF0000"><b>Ваш клан уже состоит в союзе</b></font><br>'; echo '<font color="#FF0000"><b>Ваш клан уже состоит в союзе</b></font><br>';
} else { } else {
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251'); $nm = htmlspecialchars($_POST['logingo'], null);
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') { if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
echo '<font color="#FF0000"><b>Введите название союза</b></font><br>'; echo '<font color="#FF0000"><b>Введите название союза</b></font><br>';
} else { } else {
@ -1633,7 +1633,7 @@ if ($u->info['clan_prava'] != 'glava') {
} elseif ($res['join2'] > 0) { } elseif ($res['join2'] > 0) {
echo '<font color="#FF0000"><b>Ваш клан уже состоит в альянсе</b></font><br>'; echo '<font color="#FF0000"><b>Ваш клан уже состоит в альянсе</b></font><br>';
} else { } else {
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251'); $nm = htmlspecialchars($_POST['logingo'], null);
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') { if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
echo '<font color="#FF0000"><b>Введите название альянса</b></font><br>'; echo '<font color="#FF0000"><b>Введите название альянса</b></font><br>';
} else { } else {
@ -2196,7 +2196,7 @@ if ($u->info['clan_prava'] != 'glava') {
if ($tc[0] >= 20) { if ($tc[0] >= 20) {
echo '<font color="#FF0000"><b>Нельзя добавлять более 25-ти титулов, для добавления нового сотрите старые</b></font><br>'; echo '<font color="#FF0000"><b>Нельзя добавлять более 25-ти титулов, для добавления нового сотрите старые</b></font><br>';
} else { } else {
$nm = htmlspecialchars($_POST['tituladd'], null, 'cp1251'); $nm = htmlspecialchars($_POST['tituladd'], null);
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') { if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
echo '<font color="#FF0000"><b>Название титула не должно быть пустым</b></font><br>'; echo '<font color="#FF0000"><b>Название титула не должно быть пустым</b></font><br>';
} else { } else {
@ -2217,7 +2217,7 @@ if ($u->info['clan_prava'] != 'glava') {
) )
); );
if (isset($tc['id'])) { if (isset($tc['id'])) {
$tc['info'] = htmlspecialchars($_POST['t_info'], null, 'cp1251'); $tc['info'] = htmlspecialchars($_POST['t_info'], null);
$i = 1; $i = 1;
$tc['canals'] = ''; $tc['canals'] = '';
while ($i <= 9) { while ($i <= 9) {

10
modules_data/_friends.php
View File

@ -57,13 +57,13 @@ if($addfr[0]<$addf){
$canadd = 'onclick=\'findlogin2("Добавить в список", "main.php?friends", "friendadd", new Array("Друзья","Враги","Не в группе","Игнорирование"), new Array())\''; $canadd = 'onclick=\'findlogin2("Добавить в список", "main.php?friends", "friendadd", new Array("Друзья","Враги","Не в группе","Игнорирование"), new Array())\'';
}else{$canadd = 'disabled';} }else{$canadd = 'disabled';}
if($_POST['sd4'] && $_POST['friendadd']){ if($_POST['sd4'] && $_POST['friendadd']){
$_POST['friendadd']=htmlspecialchars($_POST['friendadd'],NULL,'cp1251'); $_POST['friendadd']=htmlspecialchars($_POST['friendadd'],NULL);
if(/*preg_match("/__/",$_POST['friendadd']) ||*/ preg_match("/--/",$_POST['friendadd'])){ if(/*preg_match("/__/",$_POST['friendadd']) ||*/ preg_match("/--/",$_POST['friendadd'])){
echo"<font color=red>Персонаж не найден.</font>"; echo"<font color=red>Персонаж не найден.</font>";
}else{ }else{
$frd = mysql_fetch_array(mysql_query("SELECT `id`,`login` FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendadd'])."' LIMIT 1;")); $frd = mysql_fetch_array(mysql_query("SELECT `id`,`login` FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendadd'])."' LIMIT 1;"));
} }
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL,'cp1251'); $_POST['comment']=htmlspecialchars($_POST['comment'],NULL);
$frd2 = mysql_fetch_array(mysql_query("SELECT enemy,friend,notinlist,ignor FROM `friends` WHERE `user` = '".mysql_real_escape_string($u->info['id'])."' and (`friend`='".mysql_real_escape_string($frd['id'])."' or `enemy`='".mysql_real_escape_string($frd['id'])."' or `notinlist`='".mysql_real_escape_string($frd['id'])."' or `ignor`='".mysql_real_escape_string($frd['id'])."') LIMIT 1;")); $frd2 = mysql_fetch_array(mysql_query("SELECT enemy,friend,notinlist,ignor FROM `friends` WHERE `user` = '".mysql_real_escape_string($u->info['id'])."' and (`friend`='".mysql_real_escape_string($frd['id'])."' or `enemy`='".mysql_real_escape_string($frd['id'])."' or `notinlist`='".mysql_real_escape_string($frd['id'])."' or `ignor`='".mysql_real_escape_string($frd['id'])."') LIMIT 1;"));
if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";} if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";}
elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя добавить нельзя.</font>";} elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя добавить нельзя.</font>";}
@ -87,7 +87,7 @@ if($_POST['sd4'] && $_POST['friendadd']){
} }
if($_GET['friendremove']){ if($_GET['friendremove']){
$_GET['friendremove']=htmlspecialchars($_GET['friendremove'],NULL,'cp1251'); $_GET['friendremove']=htmlspecialchars($_GET['friendremove'],NULL);
if(preg_match("/__/",$_GET['friendremove']) || preg_match("/--/",$_GET['friendremove'])){ if(preg_match("/__/",$_GET['friendremove']) || preg_match("/--/",$_GET['friendremove'])){
echo"<font color=red>Персонаж не найден.</font>"; echo"<font color=red>Персонаж не найден.</font>";
}else{ }else{
@ -110,13 +110,13 @@ if($_GET['friendremove']){
if($_POST['friendedit']){ if($_POST['friendedit']){
$_POST['friendedit']=htmlspecialchars($_POST['friendedit'],NULL,'cp1251'); $_POST['friendedit']=htmlspecialchars($_POST['friendedit'],NULL);
if(preg_match("/__/",$_POST['friendedit']) || preg_match("/--/",$_POST['friendedit'])){ if(preg_match("/__/",$_POST['friendedit']) || preg_match("/--/",$_POST['friendedit'])){
echo"<font color=red>Персонаж не найден.</font>"; echo"<font color=red>Персонаж не найден.</font>";
}else{ }else{
$frd = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendedit'])."' LIMIT 1;")); $frd = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendedit'])."' LIMIT 1;"));
} }
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL,'cp1251'); $_POST['comment']=htmlspecialchars($_POST['comment'],NULL);
if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";} if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";}
elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя отредактировать нельзя.</font>";} elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя отредактировать нельзя.</font>";}
elseif(preg_match("/__/",$_POST['comment']) || preg_match("/--/",$_POST['comment'])){echo"<font color=red>Введен неверный текст.</font>";} elseif(preg_match("/__/",$_POST['comment']) || preg_match("/--/",$_POST['comment'])){echo"<font color=red>Введен неверный текст.</font>";}

11
modules_data/_friends_.php
View File

@ -8,13 +8,13 @@ $friend = mysql_fetch_array(mysql_query("SELECT * FROM `friends` WHERE `user` =
if($_POST['sd4'] && $_POST['friendadd']){ if($_POST['sd4'] && $_POST['friendadd']){
$_POST['friendadd']=htmlspecialchars($_POST['friendadd'],NULL,'cp1251'); $_POST['friendadd']=htmlspecialchars($_POST['friendadd'],NULL);
if(preg_match("/__/",$_POST['friendadd']) || preg_match("/--/",$_POST['friendadd'])){ if(preg_match("/__/",$_POST['friendadd']) || preg_match("/--/",$_POST['friendadd'])){
echo"<font color=red>Персонаж не найден.</font>"; echo"<font color=red>Персонаж не найден.</font>";
}else{ }else{
$frd = mysql_fetch_array(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendadd'])."' LIMIT 1;")); $frd = mysql_fetch_array(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendadd'])."' LIMIT 1;"));
} }
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL,'cp1251'); $_POST['comment']=htmlspecialchars($_POST['comment'],NULL);
$frd2 = mysql_fetch_array(mysql_query("SELECT enemy,friend,notinlist FROM `friends` WHERE `user` = '".mysql_real_escape_string($u->info['id'])."' and (`friend`='".mysql_real_escape_string($frd['id'])."' or `enemy`='".mysql_real_escape_string($frd['id'])."' or `notinlist`='".mysql_real_escape_string($frd['id'])."') LIMIT 1;")); $frd2 = mysql_fetch_array(mysql_query("SELECT enemy,friend,notinlist FROM `friends` WHERE `user` = '".mysql_real_escape_string($u->info['id'])."' and (`friend`='".mysql_real_escape_string($frd['id'])."' or `enemy`='".mysql_real_escape_string($frd['id'])."' or `notinlist`='".mysql_real_escape_string($frd['id'])."') LIMIT 1;"));
if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";} if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";}
elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя добавить нельзя.</font>";} elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя добавить нельзя.</font>";}
@ -30,7 +30,7 @@ echo"<font color=red>Персонаж <b>".$_POST['friendadd']."</b> добав
} }
if($_POST['friendremove']){ if($_POST['friendremove']){
$_POST['friendremove']=htmlspecialchars($_POST['friendremove'],NULL,'cp1251'); $_POST['friendremove']=htmlspecialchars($_POST['friendremove'],NULL);
if(preg_match("/__/",$_POST['friendremove']) || preg_match("/--/",$_POST['friendremove'])){ if(preg_match("/__/",$_POST['friendremove']) || preg_match("/--/",$_POST['friendremove'])){
echo"<font color=red>Персонаж не найден.</font>"; echo"<font color=red>Персонаж не найден.</font>";
}else{ }else{
@ -56,13 +56,13 @@ if($_POST['friendedit']){
$_POST['friendedit']=htmlspecialchars($_POST['friendedit'],NULL,'cp1251'); $_POST['friendedit']=htmlspecialchars($_POST['friendedit'],NULL);
if(preg_match("/__/",$_POST['friendedit']) || preg_match("/--/",$_POST['friendedit'])){ if(preg_match("/__/",$_POST['friendedit']) || preg_match("/--/",$_POST['friendedit'])){
echo"<font color=red>Персонаж не найден.</font>"; echo"<font color=red>Персонаж не найден.</font>";
}else{ }else{
$frd = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendedit'])."' LIMIT 1;")); $frd = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendedit'])."' LIMIT 1;"));
} }
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL,'cp1251'); $_POST['comment']=htmlspecialchars($_POST['comment'],NULL);
if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";} if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";}
elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя отредактировать нельзя.</font>";} elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя отредактировать нельзя.</font>";}
elseif(preg_match("/__/",$_POST['comment']) || preg_match("/--/",$_POST['comment'])){echo"<font color=red>Введен неверный текст.</font>";} elseif(preg_match("/__/",$_POST['comment']) || preg_match("/--/",$_POST['comment'])){echo"<font color=red>Введен неверный текст.</font>";}
@ -90,7 +90,6 @@ echo"<font color=red>Данные контакта <b>".$_POST['friendedit']."</
?> ?>
<HTML><HEAD> <HTML><HEAD>
<meta content="text/html; charset=windows-1251" http-equiv=Content-type>
<META Http-Equiv=Cache-Control Content=no-cache> <META Http-Equiv=Cache-Control Content=no-cache>
<meta http-equiv=PRAGMA content=NO-CACHE> <meta http-equiv=PRAGMA content=NO-CACHE>
<META Http-Equiv=Expires Content=0> <META Http-Equiv=Expires Content=0>

2
modules_data/_inv-new.php
View File

@ -35,7 +35,7 @@ if( isset($_GET['delcop']) ) {
//сохраняем комплект //сохраняем комплект
if( isset($_POST['compname']) ) { if( isset($_POST['compname']) ) {
$_POST['compname'] = htmlspecialchars($_POST['compname'],NULL,'cp1251'); $_POST['compname'] = htmlspecialchars($_POST['compname'],NULL);
$_POST['compname'] = str_replace("'",'',$_POST['compname']); $_POST['compname'] = str_replace("'",'',$_POST['compname']);
$_POST['compname'] = str_replace('"','',$_POST['compname']); $_POST['compname'] = str_replace('"','',$_POST['compname']);
$ptst = str_replace(' ','',$_POST['compname']); $ptst = str_replace(' ','',$_POST['compname']);

8
modules_data/_inv-old.php
View File

@ -44,16 +44,10 @@ if(isset($_GET['delcop'])) {
} }
} }
/*
$u->add_buf('',0);
echo time();
$u->add_buf('',1,$u->info['id'],'inv');
*/
//сохраняем комплект //сохраняем комплект
if(isset($_POST['compname'])) if(isset($_POST['compname']))
{ {
$_POST['compname'] = htmlspecialchars($_POST['compname'],NULL,'cp1251'); $_POST['compname'] = htmlspecialchars($_POST['compname']);
$_POST['compname'] = str_replace("'",'',$_POST['compname']); $_POST['compname'] = str_replace("'",'',$_POST['compname']);
$_POST['compname'] = str_replace('"','',$_POST['compname']); $_POST['compname'] = str_replace('"','',$_POST['compname']);
$ptst = str_replace(' ','',$_POST['compname']); $ptst = str_replace(' ','',$_POST['compname']);

2
modules_data/_inv.php
View File

@ -65,7 +65,7 @@ if (isset($_GET['delcop'])) {
//сохраняем комплект //сохраняем комплект
if (isset($_POST['compname'])) { if (isset($_POST['compname'])) {
$_POST['compname'] = htmlspecialchars($_POST['compname'], null, 'cp1251'); $_POST['compname'] = htmlspecialchars($_POST['compname'], null);
$_POST['compname'] = str_replace("'", '', $_POST['compname']); $_POST['compname'] = str_replace("'", '', $_POST['compname']);
$_POST['compname'] = str_replace('"', '', $_POST['compname']); $_POST['compname'] = str_replace('"', '', $_POST['compname']);
$ptst = str_replace(' ', '', $_POST['compname']); $ptst = str_replace(' ', '', $_POST['compname']);

4
modules_data/_locations.php
View File

@ -125,11 +125,11 @@ function thisInfRm($id, $tp = null, $json = false)
$inf = $rm['name'] . "\nСейчас в комнате " . (0 + $rown[0]) . ' чел.'; $inf = $rm['name'] . "\nСейчас в комнате " . (0 + $rown[0]) . ' чел.';
} }
if ($json) { if ($json) {
return [$rm['code'], iconv("WINDOWS-1251", "UTF-8", $rm['name']), (0 + $rown[0])]; return [$rm['code'], $rm['name'], (0 + $rown[0])];
} }
} }
if ($json) { if ($json) {
return ['false', iconv("WINDOWS-1251", "UTF-8", $inf), (0 + $rown[0])]; return ['false', $inf, (0 + $rown[0])];
} }
if ($tp == null) { if ($tp == null) {
echo 'onMouseOver="top.hi(this,\'<div align=right>' . $inf . '</div>\',event,0,1,1,1,\'max-height:240px\');" onMouseOut="top.hic();" onMouseDown="top.hic();" onClick="goLocal(\'main.php?loc=' . $rm['code'] . '\',\'' . $rm['name'] . '\');"'; echo 'onMouseOver="top.hi(this,\'<div align=right>' . $inf . '</div>\',event,0,1,1,1,\'max-height:240px\');" onMouseOut="top.hic();" onMouseDown="top.hic();" onClick="goLocal(\'main.php?loc=' . $rm['code'] . '\',\'' . $rm['name'] . '\');"';

6
modules_data/_mod.php
View File

@ -1477,7 +1477,7 @@ function closeMod()
if(isset($_POST['hbldt'])) { if(isset($_POST['hbldt'])) {
$hbld2 = 1; $hbld2 = 1;
} }
$ins = mysql_query('INSERT INTO `users_delo` (`onlyAdmin`,`hb`,`uid`,`time`,`city`,`text`,`login`,`ip`) VALUES ("'.$hbld2.'","'.$hbld.'","'.$usr['id'].'","'.time().'","'.$usr['city'].'","'.$rang.' &quot;'.$mod_login.'&quot; <b>сообщает</b>: '.mysql_real_escape_string(htmlspecialchars($_POST['textLD'],NULL,'cp1251')).'","'.$u->info['login'].'","'.$u->info['ip'].'")'); $ins = mysql_query('INSERT INTO `users_delo` (`onlyAdmin`,`hb`,`uid`,`time`,`city`,`text`,`login`,`ip`) VALUES ("'.$hbld2.'","'.$hbld.'","'.$usr['id'].'","'.time().'","'.$usr['city'].'","'.$rang.' &quot;'.$mod_login.'&quot; <b>сообщает</b>: '.mysql_real_escape_string(htmlspecialchars($_POST['textLD'],NULL)).'","'.$u->info['login'].'","'.$u->info['ip'].'")');
if(!$ins) if(!$ins)
{ {
$er = 'Ошибка записи в личное дело'; $er = 'Ошибка записи в личное дело';
@ -1766,7 +1766,7 @@ function closeMod()
$zvnt = 'Администрация сообщает.'; $zvnt = 'Администрация сообщает.';
$zvno = 'Администрация'; $zvno = 'Администрация';
} }
mysql_query('INSERT INTO `telegram` (`uid`,`from`,`tema`,`text`,`time`) VALUES ("'.$tous['id'].'","<b><font color=red>'.$zvno.'</font></b>","'.$zvnt.'","'.mysql_real_escape_string(htmlspecialchars($_POST['textLD5'],NULL,'cp1251')).'","'.time().'")'); mysql_query('INSERT INTO `telegram` (`uid`,`from`,`tema`,`text`,`time`) VALUES ("'.$tous['id'].'","<b><font color=red>'.$zvno.'</font></b>","'.$zvnt.'","'.mysql_real_escape_string(htmlspecialchars($_POST['textLD5'],NULL)).'","'.time().'")');
echo '<font color="red"><b>Сообщение успешно отправлено</b></font>'; echo '<font color="red"><b>Сообщение успешно отправлено</b></font>';
}else{ }else{
echo '<font color="red"><b>Персонаж не найден...</b></font>'; echo '<font color="red"><b>Персонаж не найден...</b></font>';
@ -1819,7 +1819,7 @@ function closeMod()
if(isset($_POST['pometka577'])) { if(isset($_POST['pometka577'])) {
//$tous = mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `login` = "'.mysql_real_escape_string($_POST['loginLD5']).'" LIMIT 1')); //$tous = mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `login` = "'.mysql_real_escape_string($_POST['loginLD5']).'" LIMIT 1'));
//if(isset($tous['id'])) { //if(isset($tous['id'])) {
//mysql_query('INSERT INTO `telegram` (`uid`,`from`,`tema`,`text`,`time`) VALUES ("'.$tous['id'].'","<b><font color=red>'.$zvno.'</font></b>","'.$zvnt.'","'.mysql_real_escape_string(htmlspecialchars($_POST['textLD5'],NULL,'cp1251')).'","'.time().'")'); //mysql_query('INSERT INTO `telegram` (`uid`,`from`,`tema`,`text`,`time`) VALUES ("'.$tous['id'].'","<b><font color=red>'.$zvno.'</font></b>","'.$zvnt.'","'.mysql_real_escape_string(htmlspecialchars($_POST['textLD5'],NULL)).'","'.time().'")');
if(isset($_POST['hbld577'])) { if(isset($_POST['hbld577'])) {
$_POST['textLD577'] = ''.$zvnt.' '.$_POST['textLD577']; $_POST['textLD577'] = ''.$zvnt.' '.$_POST['textLD577'];
}else{ }else{

6
modules_data/_newanimal.bac.php
View File

@ -90,7 +90,7 @@ function testBad($txt) {
function is_login_an($login) { function is_login_an($login) {
$r = true; $r = true;
// //
$login = htmlspecialchars($login,NULL,'cp1251'); $login = htmlspecialchars($login,NULL);
// //
$bad = array( $bad = array(
'Мусорщик' => 1, 'Мусорщик' => 1,
@ -156,7 +156,7 @@ if(isset($_GET['buy_slot'])) {
} }
}elseif(isset($_GET['pet'])) { }elseif(isset($_GET['pet'])) {
$_GET['pet'] = round((int)$_GET['pet']); $_GET['pet'] = round((int)$_GET['pet']);
$_GET['petname'] = htmlspecialchars($_GET['petname'],NULL,'cp1251'); $_GET['petname'] = htmlspecialchars($_GET['petname'],NULL);
$ax = mysql_fetch_array(mysql_query('SELECT COUNT(*) FROM `users_animal` WHERE `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1')); $ax = mysql_fetch_array(mysql_query('SELECT COUNT(*) FROM `users_animal` WHERE `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1'));
$ax = $ax[0]; $ax = $ax[0];
if( $_GET['pet'] < 1 || $_GET['pet'] > 7 ) { if( $_GET['pet'] < 1 || $_GET['pet'] > 7 ) {
@ -261,7 +261,7 @@ if(isset($_GET['buy_slot'])) {
} }
}elseif(isset($_GET['rename'])) { }elseif(isset($_GET['rename'])) {
$anm = mysql_fetch_array(mysql_query('SELECT * FROM `users_animal` WHERE `id` = "'.mysql_real_escape_string($_GET['rename']).'" AND `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1')); $anm = mysql_fetch_array(mysql_query('SELECT * FROM `users_animal` WHERE `id` = "'.mysql_real_escape_string($_GET['rename']).'" AND `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1'));
$_GET['vvv'] = htmlspecialchars($_GET['vvv'],NULL,'cp1251'); $_GET['vvv'] = htmlspecialchars($_GET['vvv'],NULL);
if(!isset($anm['id'])) { if(!isset($anm['id'])) {
$u->error = 'Зверь не найден.'; $u->error = 'Зверь не найден.';
}elseif(30 > $u->info['money']) { }elseif(30 > $u->info['money']) {

8
modules_data/_newanimal.php
View File

@ -90,7 +90,7 @@ function testBad($txt) {
function is_login_an($login) { function is_login_an($login) {
$r = true; $r = true;
// //
$login = htmlspecialchars($login,NULL,'cp1251'); $login = htmlspecialchars($login,NULL);
// //
$bad = array( $bad = array(
'Мусорщик' => 1, 'Мусорщик' => 1,
@ -156,7 +156,7 @@ if(isset($_GET['buy_slot'])) {
} }
}elseif(isset($_GET['pet'])) { }elseif(isset($_GET['pet'])) {
$_GET['pet'] = round((int)$_GET['pet']); $_GET['pet'] = round((int)$_GET['pet']);
$_GET['petname'] = htmlspecialchars($_GET['petname'],NULL,'cp1251'); $_GET['petname'] = htmlspecialchars($_GET['petname'],NULL);
$ax = mysql_fetch_array(mysql_query('SELECT COUNT(*) FROM `users_animal` WHERE `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1')); $ax = mysql_fetch_array(mysql_query('SELECT COUNT(*) FROM `users_animal` WHERE `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1'));
$ax = $ax[0]; $ax = $ax[0];
if( $_GET['pet'] < 1 || $_GET['pet'] > 7 ) { if( $_GET['pet'] < 1 || $_GET['pet'] > 7 ) {
@ -218,7 +218,7 @@ if(isset($_GET['buy_slot'])) {
$anm['stats'] = 's1=5|s2=3|s3=3|s4=5|rinv=40|m9=5|m6=10'; $anm['stats'] = 's1=5|s2=3|s3=3|s4=5|rinv=40|m9=5|m6=10';
} }
// //
$anm['name'] = htmlspecialchars($_GET['petname'],NULL,'cp1251'); $anm['name'] = htmlspecialchars($_GET['petname'],NULL);
$anm['name'] = preg_replace("/&#?[a-z0-9]+;/i","", $anm['name']); $anm['name'] = preg_replace("/&#?[a-z0-9]+;/i","", $anm['name']);
// //
$anm['obraz'] = $anm['obraz'][rand(1,count($anm['obraz']))]; $anm['obraz'] = $anm['obraz'][rand(1,count($anm['obraz']))];
@ -262,7 +262,7 @@ if(isset($_GET['buy_slot'])) {
} }
}elseif(isset($_GET['rename'])) { }elseif(isset($_GET['rename'])) {
$anm = mysql_fetch_array(mysql_query('SELECT * FROM `users_animal` WHERE `id` = "'.mysql_real_escape_string($_GET['rename']).'" AND `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1')); $anm = mysql_fetch_array(mysql_query('SELECT * FROM `users_animal` WHERE `id` = "'.mysql_real_escape_string($_GET['rename']).'" AND `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1'));
$_GET['vvv'] = htmlspecialchars($_GET['vvv'],NULL,'cp1251'); $_GET['vvv'] = htmlspecialchars($_GET['vvv'],NULL);
if(!isset($anm['id'])) { if(!isset($anm['id'])) {
$u->error = 'Зверь не найден.'; $u->error = 'Зверь не найден.';
}elseif(30 > $u->info['money']) { }elseif(30 > $u->info['money']) {

4
modules_data/_ref2.php
View File

@ -46,7 +46,7 @@ if($rfs['see']=='')
$rfs['see'] = '<center><b>К сожалению, у Вас нет воспитанников. Пригласите друзей сейчас!</b></center>'; $rfs['see'] = '<center><b>К сожалению, у Вас нет воспитанников. Пригласите друзей сейчас!</b></center>';
} }
if(isset($_GET['nastanew'])) { if(isset($_GET['nastanew'])) {
$_GET['nastanew'] = htmlspecialchars($_GET['nastanew'],NULL,'cp1251'); $_GET['nastanew'] = htmlspecialchars($_GET['nastanew'],NULL);
$upr = mysql_fetch_array(mysql_query('SELECT `id`,`login`,`online`,`admin`,`banned`,`level`,`host_reg` FROM `users` WHERE `login` = "'.mysql_real_escape_string($_GET['nastanew']).'" ORDER BY `id` ASC LIMIT 1')); $upr = mysql_fetch_array(mysql_query('SELECT `id`,`login`,`online`,`admin`,`banned`,`level`,`host_reg` FROM `users` WHERE `login` = "'.mysql_real_escape_string($_GET['nastanew']).'" ORDER BY `id` ASC LIMIT 1'));
if(isset($upr['id']) && $upr['inUser'] == 0) { if(isset($upr['id']) && $upr['inUser'] == 0) {
$ch1 = mysql_fetch_array(mysql_query('SELECT * FROM `chat` WHERE `type` = 90 AND `to` = "'.$upr['login'].'" AND `time` > '.(time()-3600).' AND `login` = "'.$u->info['login'].'" LIMIT 1')); $ch1 = mysql_fetch_array(mysql_query('SELECT * FROM `chat` WHERE `type` = 90 AND `to` = "'.$upr['login'].'" AND `time` > '.(time()-3600).' AND `login` = "'.$u->info['login'].'" LIMIT 1'));
@ -72,7 +72,7 @@ if(isset($_GET['nastanew'])) {
$u->error = 'Персонаж с логином &quot;'.$_GET['nastanew'].'&quot; не найден.'; $u->error = 'Персонаж с логином &quot;'.$_GET['nastanew'].'&quot; не найден.';
} }
}elseif(isset($_GET['nastayes'])) { }elseif(isset($_GET['nastayes'])) {
$_GET['nastayes'] = htmlspecialchars($_GET['nastayes'],NULL,'cp1251'); $_GET['nastayes'] = htmlspecialchars($_GET['nastayes'],NULL);
$upr = mysql_fetch_array(mysql_query('SELECT `id`,`login`,`online`,`admin`,`banned`,`level`,`host_reg` FROM `users` WHERE `login` = "'.mysql_real_escape_string($_GET['nastayes']).'" LIMIT 1')); $upr = mysql_fetch_array(mysql_query('SELECT `id`,`login`,`online`,`admin`,`banned`,`level`,`host_reg` FROM `users` WHERE `login` = "'.mysql_real_escape_string($_GET['nastayes']).'" LIMIT 1'));
if(isset($upr['id'])) { if(isset($upr['id'])) {
$ch1 = mysql_fetch_array(mysql_query('SELECT * FROM `chat` WHERE `type` = 90 AND `to` = "'.$u->info['login'].'" AND `delete` > 0 AND `login` = "'.$upr['login'].'" LIMIT 1')); $ch1 = mysql_fetch_array(mysql_query('SELECT * FROM `chat` WHERE `type` = 90 AND `to` = "'.$u->info['login'].'" AND `delete` > 0 AND `login` = "'.$upr['login'].'" LIMIT 1'));

1
modules_data/_security.php
View File

@ -7,7 +7,6 @@ if(!defined('GAME'))
<HTML> <HTML>
<HEAD> <HEAD>
<link rel=stylesheet type="text/css" href="../i/main.css"> <link rel=stylesheet type="text/css" href="../i/main.css">
<meta content="text/html; charset=windows-1251" http-equiv=Content-type>
</HEAD> </HEAD>
<body bgcolor=e2e0e0> <body bgcolor=e2e0e0>
<FORM ACTION="main.php?act_sec" METHOD=POST> <FORM ACTION="main.php?act_sec" METHOD=POST>

2
modules_data/_umenie.php
View File

@ -1615,7 +1615,7 @@ $tma = '';
<?php <?php
if (isset($_GET['savePriems'])) { if (isset($_GET['savePriems'])) {
$_GET['savePriems'] = htmlspecialchars( $_GET['savePriems'] = htmlspecialchars(
substr($_GET['savePriems'], 0, 11), null, 'cp1251' substr($_GET['savePriems'], 0, 11), null
); );
$sp = mysql_fetch_array( $sp = mysql_fetch_array(
mysql_query( mysql_query(

2
modules_data/btl_.php
View File

@ -266,7 +266,7 @@ echo '<script>var server_fight = "";</script>';
} }
?> ?>
var log_text = <?php echo normJsonStr(json_encode(convert('cp1251', 'utf-8', $log_text))); ?>; var log_text = <?= normJsonStr(json_encode($log_text)); ?>;
var youlogin = "<?=$u->info['login']?>"; var youlogin = "<?=$u->info['login']?>";
function looklogrep(text, vars) { function looklogrep(text, vars) {

3
modules_data/btl_2.php1
View File

@ -193,12 +193,11 @@ function convert($from, $to, $var)
} }
function normJsonStr($str){ function normJsonStr($str){
$str = preg_replace_callback('/\\\u([a-f0-9]{4})/i', create_function('$m', 'return chr(hexdec($m[1])-1072+224);'), $str); $str = preg_replace_callback('/\\\u([a-f0-9]{4})/i', create_function('$m', 'return chr(hexdec($m[1])-1072+224);'), $str);
//$str = iconv('cp1251', 'utf-8', $str);
return $str; return $str;
} }
?> ?>
var log_text = <? echo normJsonStr(json_encode(convert('cp1251','utf-8',$log_text))); ?>; var log_text = <? echo normJsonStr(json_encode($log_text)); ?>;
var youlogin = "<?=$u->info['login']?>"; var youlogin = "<?=$u->info['login']?>";
function looklogrep(text,vars) { function looklogrep(text,vars) {

5
modules_data/btl_bac.php
View File

@ -229,13 +229,10 @@ function normJsonStr($str){
function ($m) {return chr(hexdec($m[1]) - 1072 + 224);}, function ($m) {return chr(hexdec($m[1]) - 1072 + 224);},
$str $str
); );
// $str = preg_replace_callback('/\\\u([a-f0-9]{4})/i', create_function('$m', 'return chr(hexdec($m[1])-1072+224);'), $str);
// //$str = iconv('cp1251', 'utf-8', $str);
// return $str;
} }
?> ?>
var log_text = <? echo normJsonStr(json_encode(convert('cp1251', 'utf-8', $log_text))); ?>; var log_text = <? echo normJsonStr(json_encode($log_text)); ?>;
var youlogin = "<?=$u->info['login']?>"; var youlogin = "<?=$u->info['login']?>";
function looklogrep(text,vars) { function looklogrep(text,vars) {

8
modules_data/location/_shop_referal_.php
View File

@ -39,10 +39,10 @@ if($u->room['file']=='_shop_referal_')
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']); $itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']); $itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251'); $itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL);
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']); $itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']); $itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251'); $itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
$upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1'); $upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1');
$whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1')); $whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1'));
@ -76,10 +76,10 @@ if($u->room['file']=='_shop_referal_')
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']); $itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']); $itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251'); $itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL);
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']); $itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']); $itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251'); $itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
$upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1'); $upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1');
$whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1')); $whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1'));

19
modules_data/location/a_clanreg.php
View File

@ -46,7 +46,7 @@ if (isset($_POST['clan_name'])) {
$_POST['clan_align'] = 7; $_POST['clan_align'] = 7;
} }
$clan_name = substr(htmlspecialchars($_POST['clan_name'], null, 'cp1251'), 0, 30); $clan_name = substr(htmlspecialchars($_POST['clan_name'], null), 0, 30);
$cnt = mysql_fetch_array( $cnt = mysql_fetch_array(
mysql_query('SELECT * FROM `clan` WHERE `name` = "' . mysql_real_escape_string($clan_name) . '" LIMIT 1') mysql_query('SELECT * FROM `clan` WHERE `name` = "' . mysql_real_escape_string($clan_name) . '" LIMIT 1')
@ -81,27 +81,28 @@ if (isset($_POST['clan_name'])) {
mysql_query( mysql_query(
'UPDATE `users` SET `money2` = "' . $u->info['money2'] . '" WHERE `id` = "' . $u->info['id'] . '" LIMIT 1' 'UPDATE `users` SET `money2` = "' . $u->info['money2'] . '" WHERE `id` = "' . $u->info['id'] . '" LIMIT 1'
); );
mysql_query( mysql_query(
'INSERT INTO `_clan` (`uid`,`time`,`city`,`name`,`name2`,`site`,`img1`,`img2`,`info`,`money`,`align`) VALUES ( 'INSERT INTO `_clan` (`uid`,`time`,`city`,`name`,`name2`,`site`,`img1`,`img2`,`info`,`money`,`align`) VALUES (
"' . $u->info['id'] . '","' . time() . '", "' . $u->info['id'] . '","' . time() . '",
"' . $u->info['city'] . '", "' . $u->info['city'] . '",
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_name'], null, 'cp1251')) . '", "' . mysql_real_escape_string(htmlspecialchars($_POST['clan_name'], null)) . '",
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_name'], null, 'cp1251')) . '", "' . mysql_real_escape_string(htmlspecialchars($_POST['clan_name'], null)) . '",
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_site'], null, 'cp1251')) . '", "' . mysql_real_escape_string(htmlspecialchars($_POST['clan_site'], null)) . '",
"' . mysql_real_escape_string(htmlspecialchars($file[1], null, 'cp1251')) . '", "' . mysql_real_escape_string(htmlspecialchars($file[1], null)) . '",
"", "",
"", "",
"' . $tr_money2 . '", "' . $tr_money2 . '",
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_align'], null, 'cp1251')) . '" "' . mysql_real_escape_string(htmlspecialchars($_POST['clan_align'], null)) . '"
)' )'
); );
$lzv = [ $lzv = [
'id' => mysql_insert_id(), 'id' => mysql_insert_id(),
'name' => htmlspecialchars($_POST['clan_name'], null, 'cp1251'), 'name' => htmlspecialchars($_POST['clan_name'], null),
'time' => time(), 'time' => time(),
]; ];
$re = 'Вы успешно подали заявку на регистрацию клана &quot;' . htmlspecialchars( $re = 'Вы успешно подали заявку на регистрацию клана &quot;' . htmlspecialchars(
$_POST['clan_name'], null, 'cp1251' $_POST['clan_name'], null
) . '&quot;. (' . $tr_money2 . 'екр.)'; ) . '&quot;. (' . $tr_money2 . 'екр.)';
} else { } else {
$re = 'Маленький значок: ' . Uploader::$error; $re = 'Маленький значок: ' . Uploader::$error;

2
modules_data/location/a_fontan.php
View File

@ -139,7 +139,7 @@ body
$tstm = mysql_fetch_array(mysql_query('SELECT COUNT(`id`) FROM `fontan_text` WHERE `uid` = "'.$u->info['id'].'" AND `time` > '.(time()-10).' LIMIT 1')); $tstm = mysql_fetch_array(mysql_query('SELECT COUNT(`id`) FROM `fontan_text` WHERE `uid` = "'.$u->info['id'].'" AND `time` > '.(time()-10).' LIMIT 1'));
if($u->info['molch1'] < time() && $u->info['level'] > 0 && $u->info['align'] != 2 && $tstm[0] < 1) { if($u->info['molch1'] < time() && $u->info['level'] > 0 && $u->info['align'] != 2 && $tstm[0] < 1) {
if(str_replace(' ','',str_replace(' ','',$_POST['message']))) { if(str_replace(' ','',str_replace(' ','',$_POST['message']))) {
mysql_query('INSERT INTO `fontan_text` (`uid`,`time`,`text`) VALUES ("'.$u->info['id'].'","'.time().'","'.mysql_real_escape_string(htmlspecialchars($_POST['message'],NULL,'cp1251')).'")'); mysql_query('INSERT INTO `fontan_text` (`uid`,`time`,`text`) VALUES ("'.$u->info['id'].'","'.time().'","'.mysql_real_escape_string(htmlspecialchars($_POST['message'],NULL)).'")');
echo '<font color=red><b>Сообщение добавлено</b></font>'; echo '<font color=red><b>Сообщение добавлено</b></font>';
}else{ }else{
echo '<font color=red><b>Пустое сообщение!</b></font>'; echo '<font color=red><b>Пустое сообщение!</b></font>';

2
modules_data/location/ab/goral.php
View File

@ -240,7 +240,7 @@ while($pl = mysql_fetch_array($sp))
} }
} }
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251'); $pl['com'] = htmlspecialchars($pl['com'],NULL);
if($pl['dcom']>0) if($pl['dcom']>0)
{ {

2
modules_data/location/ab/legion.php
View File

@ -240,7 +240,7 @@ while($pl = mysql_fetch_array($sp))
} }
} }
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251'); $pl['com'] = htmlspecialchars($pl['com'],NULL);
if($pl['dcom']>0) if($pl['dcom']>0)
{ {

2
modules_data/location/an/bank.php
View File

@ -147,7 +147,7 @@ if ($u->room['file'] == 'an/bank') {
$re2 = 'У вас недостаточно кр.'; $re2 = 'У вас недостаточно кр.';
} elseif ($u->info['align'] != 2) { } elseif ($u->info['align'] != 2) {
$pass = rand(10000, 91191); $pass = rand(10000, 91191);
$pass = htmlspecialchars($_POST['pass1'], null, 'cp1251'); $pass = htmlspecialchars($_POST['pass1'], null);
$ins = mysql_query( $ins = mysql_query(
'INSERT INTO `bank` (`uid`,`create`,`pass`) VALUES ("' . $u->info['id'] . '","' . time( 'INSERT INTO `bank` (`uid`,`create`,`pass`) VALUES ("' . $u->info['id'] . '","' . time(
) . '","' . $pass . '")' ) . '","' . $pass . '")'

4
modules_data/location/an/post.php
View File

@ -326,7 +326,7 @@ if(isset($pu['id'])) {
$ttest['time'] = -$ttest['time']; $ttest['time'] = -$ttest['time'];
} }
if( !isset($ttest['id']) || ( $ttest['time']-$tmgo*60-time()+10 ) <= 0 ) { if( !isset($ttest['id']) || ( $ttest['time']-$tmgo*60-time()+10 ) <= 0 ) {
$_POST['snd_telegraf'] = htmlspecialchars($_POST['snd_telegraf'],NULL,'cp1251'); $_POST['snd_telegraf'] = htmlspecialchars($_POST['snd_telegraf'],NULL);
$_POST['snd_telegraf'] = substr($_POST['snd_telegraf'],0,100); $_POST['snd_telegraf'] = substr($_POST['snd_telegraf'],0,100);
$_POST['snd_telegraf'] = str_replace('<','&lt;',$_POST['snd_telegraf']); $_POST['snd_telegraf'] = str_replace('<','&lt;',$_POST['snd_telegraf']);
$_POST['snd_telegraf'] = str_replace('\x3e','&lt;',$_POST['snd_telegraf']); $_POST['snd_telegraf'] = str_replace('\x3e','&lt;',$_POST['snd_telegraf']);
@ -351,7 +351,7 @@ if(isset($pu['id'])) {
}elseif(isset($_POST['send3'])) { }elseif(isset($_POST['send3'])) {
if($u->info['money'] >= 1) { if($u->info['money'] >= 1) {
//max_text //max_text
$_POST['snd_post'] = htmlspecialchars($_POST['snd_post'],NULL,'cp1251'); $_POST['snd_post'] = htmlspecialchars($_POST['snd_post'],NULL);
$_POST['snd_post'] = substr($_POST['snd_post'],0,500); $_POST['snd_post'] = substr($_POST['snd_post'],0,500);
$_POST['snd_post'] = str_replace('<','&lt;',$_POST['snd_post']); $_POST['snd_post'] = str_replace('<','&lt;',$_POST['snd_post']);
$_POST['snd_post'] = str_replace('\x3e','&lt;',$_POST['snd_post']); $_POST['snd_post'] = str_replace('\x3e','&lt;',$_POST['snd_post']);

2
modules_data/location/an/room_hostel.php
View File

@ -447,7 +447,7 @@ if( $hostel['balance'] <= 0 && $u->room['id'] != 253 && $sleep['vars'] != 'sleep
if($u->info['money']>0 && (int)$_POST['payarenda']>0 && ((int)$_POST['payarenda']<=$u->info['money'])) { if($u->info['money']>0 && (int)$_POST['payarenda']>0 && ((int)$_POST['payarenda']<=$u->info['money'])) {
$paytime = ($_POST['payarenda']/$hostel['weekcost'])*604800; $paytime = ($_POST['payarenda']/$hostel['weekcost'])*604800;
mysql_query("UPDATE `house`,`users` SET `house`.`endtime` = `house`.`endtime`+'".$paytime."', `house`.`balance` = `house`.`balance`+'".mysql_real_escape_string($_POST['payarenda'])."' WHERE `house`.`owner` = `users`.`id` AND `house`.`owner` = '".mysql_real_escape_string($u->info['id'])."';"); mysql_query("UPDATE `house`,`users` SET `house`.`endtime` = `house`.`endtime`+'".$paytime."', `house`.`balance` = `house`.`balance`+'".mysql_real_escape_string($_POST['payarenda'])."' WHERE `house`.`owner` = `users`.`id` AND `house`.`owner` = '".mysql_real_escape_string($u->info['id'])."';");
$err = '<FONT COLOR=red><B>Вы положили на счет '.htmlspecialchars($_POST['payarenda'],NULL,'cp1251').'.00 кр.</B></FONT> '; $err = '<FONT COLOR=red><B>Вы положили на счет '.htmlspecialchars($_POST['payarenda'],NULL).'.00 кр.</B></FONT> ';
$u->info['money'] -= round((int)$_POST['payarenda']); $u->info['money'] -= round((int)$_POST['payarenda']);
mysql_query('UPDATE `users` SET `money` = "'.mysql_real_escape_string($u->info['money']).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1'); mysql_query('UPDATE `users` SET `money` = "'.mysql_real_escape_string($u->info['money']).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
$hostel['balance'] +=$_POST['payarenda']; $hostel['balance'] +=$_POST['payarenda'];

8
modules_data/location/an/shop_.php
View File

@ -39,10 +39,10 @@ if($u->room['file']=='an/shop_')
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']); $itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']); $itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251'); $itm['gtxt1'] = htmlspecialchars($itm['gtxt1']);
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']); $itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']); $itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251'); $itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
$upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1'); $upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1');
$whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1')); $whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1'));
@ -76,10 +76,10 @@ if($u->room['file']=='an/shop_')
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']); $itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']); $itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251'); $itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL);
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']); $itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']); $itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251'); $itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
$upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1'); $upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1');
$whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1')); $whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1'));

943
modules_data/location/bank.bac.php
View File

@ -1,943 +0,0 @@
<?php
if(!defined('GAME'))
{
die();
}
if(!function_exists('send_mime_mail')) {
function send_mime_mail($name_from, // имя отправителя
$email_from, // email отправителя
$name_to, // имя получателя
$email_to, // email получателя
$data_charset, // кодировка переданных данных
$send_charset, // кодировка письма
$subject, // тема письма
$body // текст письма
)
{
$to = mime_header_encode($name_to, $data_charset, $send_charset)
. ' <' . $email_to . '>';
$subject = mime_header_encode($subject, $data_charset, $send_charset);
$from = mime_header_encode($name_from, $data_charset, $send_charset)
.' <' . $email_from . '>';
if($data_charset != $send_charset) {
$body = iconv($data_charset, $send_charset, $body);
}
$headers = "From: $from\r\n";
$headers .= "Content-type: text/html; charset=$send_charset\r\n";
return mail($to, $subject, $body, $headers);
}
function mime_header_encode($str, $data_charset, $send_charset) {
if($data_charset != $send_charset) {
$str = iconv($data_charset, $send_charset, $str);
}
return '=?' . $send_charset . '?B?' . base64_encode($str) . '?=';
}
}
if($u->room['file']=='bank')
{
$noc = $c['crtoecr']*2; //120 kr = 1 ekr.
$con = $c['ecrtocr']*2.5; //1 екр. = 30 кр.
function getNum($v)
{
$plid = $v;
$pi = iconv_strlen($plid);
if($pi<5)
{
$i = 0;
while($i<=5-$pi)
{
$plid = '0'.$plid;
$i++;
}
}
return $plid;
}
function getNumId($v)
{
$plid = $v;
$array = str_split($plid);
$ends=0;
$result='';
for($i=0,$end=(count($array)-1);$i<=$end;$i++){
if($array[$i]==0 and $ends==0){$array[$i]='';}else{$ends=1;}
$result.=$array[$i];
}
//print_r($array);
return $result;
}
if($u->info['allLock'] > time()) {
$u->bank = false;
}
$re2 = '';
if(isset($_GET['enter']) && !isset($u->bank['id']))
{
$bank = mysql_fetch_array(mysql_query('SELECT * FROM `bank` WHERE `uid` = "'.$u->info['id'].'" AND `id` = "'.mysql_real_escape_string((int)$_POST['bank']).'" LIMIT 1'));
if(!isset($bank['id']))
{
$re2 = 'Неверный номер счета.';
}elseif($bank['pass']!=$_POST['pass'])
{
$pl = mysql_fetch_array(mysql_query('SELECT COUNT(*) FROM `actions` WHERE `uid` = "'.$u->info['id'].'" AND `time` > "'.(time()-60*60).'" AND `vars` = "bank_bad_pass_'.mysql_real_escape_string($bank['id']).'" LIMIT 5'));
if($pl[0]>=3)
{
$re2 = 'Ваш счет был заблокирован на 1 час';
}else{
if($pl[0]==0)
{
$re2 = 'Неверный номер счета или пароль. Если вы трижды введете неверный номер счета или пароль, счет будет заблокирован на час';
}else{
$pp = array(0=>'ок',1=>'ка',2=>'ки',3=>'ки');
$re2 = 'Неверный номер счета или пароль. У вас осталось '.(3-$pl[0]).' попыт'.$pp[3-$pl[0]].', в противном случаи счет будет заблокирован на час';
}
mysql_query('INSERT INTO `actions` (`uid`,`time`,`city`,`room`,`vars`,`ip`) VALUES ("'.$u->info['id'].'","'.time().'","'.$u->info['city'].'","'.$u->info['room'].'","bank_bad_pass_'.mysql_real_escape_string($bank['id']).'","'.mysql_real_escape_string($_SERVER['HTTP_X_REAL_IP']).'")');
}
}else{
if($u->info['allLock'] > time()) {
echo '<script>setTimeout(function(){alert("Вам запрещено пользоваться услугами банка до '.date('d.m.y H:i',$u->info['allLock']).'")},250);</script>';
}else{
//вошли!
$bank['useNow'] = time()+12*60*60;
mysql_query('UPDATE `bank` SET `useNow` = "0" WHERE `id` != "'.$bank['id'].'" AND `uid` = "'.$u->info['id'].'" AND `useNow`!="0" LIMIT 1');
mysql_query('UPDATE `bank` SET `useNow` = "'.$bank['useNow'].'" WHERE `id` = "'.$bank['id'].'" AND `uid` = "'.$u->info['id'].'" LIMIT 1');
mysql_query('INSERT INTO `actions` (`uid`,`time`,`city`,`room`,`vars`,`ip`) VALUES ("'.$u->info['id'].'","'.time().'","'.$u->info['city'].'","'.$u->info['room'].'","bank_good_pass_'.mysql_real_escape_string($bank['id']).'","'.mysql_real_escape_string($_SERVER['HTTP_X_REAL_IP']).'")');
$u->bank = $bank;
}
}
}elseif(isset($_GET['res']))
{
//echo $_GET['schet'].'<br>';
$b_pass = mysql_fetch_array(mysql_query('SELECT * FROM `bank` WHERE `uid` = "'.$u->info['id'].'" AND `id` = "'.mysql_real_escape_string(getNumId($_GET['schet'])).'" ORDER BY `id` DESC LIMIT 1'));
if($b_pass['repass'] >= time())
{
$re2 = 'Номера счетов и пароли к ним можно выслать только один раз в сутки';
}else{
mysql_query('INSERT INTO `actions` (`uid`,`time`,`city`,`room`,`vars`,`ip`) VALUES ("'.$u->info['id'].'","'.time().'","'.$u->info['city'].'","'.$u->info['room'].'","bank_res","'.mysql_real_escape_string($_SERVER['HTTP_X_REAL_IP']).'")');
$re2 = 'Выслан номер счета и пароль на email, указанный в анкете';
mysql_query('UPDATE `bank` SET `repass` = "'.(time()+24*3600).'" WHERE `id` = "'.$b_pass['id'].'" LIMIT 1');
send_mime_mail('Бойцовский Клуб - Support',
'support@new-combats.com',
''.$u->info['login'].'',
$u->info['mail'],
'CP1251', // кодировка, в которой находятся передаваемые строки
'KOI8-R', // кодировка, в которой будет отправлено письмо
'Восстановление пароля от счета в банке персонажа '.$u->info['login'].'',
"Номер счета: ".getNum($b_pass['id'])."<br>Пароль: ".$b_pass['pass'].'<br><br>С уважением,<br>Администрация Бойцовского Клуба');
}
}elseif(isset($_GET['open']) && !isset($u->bank['id']))
{
if( $_POST['rdn01'] == 2 && ($u->info['level'] >= 8 || $u->info['money4'] < 15 )) {
$re2 = 'Недостаточно зубов!';
}elseif($u->info['money']>=3 || ($u->info['level'] < 8 && $u->info['money4'] >= 15 && $c['zuby'] == true ))
{
if( $_POST['pass1'] == '' || $_POST['pass1'] == ' ' ) {
$re2 = 'Вы не указали пароль!';
}elseif( $_POST['pass1'] != $_POST['pass2'] ) {
$re2 = 'Пароли не совпадают!';
}elseif( $u->info['money'] - 3 < 0 && $_POST['rdn01'] != 2 ) {
$re2 = 'У вас недостаточно кр.';
}elseif($u->info['align']!=2)
{
$pass = rand(10000,91191);
$pass = htmlspecialchars($_POST['pass1'],NULL,'cp1251');
$ins = mysql_query('INSERT INTO `bank` (`uid`,`create`,`pass`) VALUES ("'.$u->info['id'].'","'.time().'","'.$pass.'")');
if($ins)
{
$bank = mysql_insert_id();
if( $u->info['level'] < 8 && $_POST['rdn01'] == 2 && $c['zuby'] == true) {
$u->info['money4'] -= 15;
}else{
$u->info['money'] -= 3;
}
$upd = mysql_query('UPDATE `users` SET `money` = "'.$u->info['money'].'",`money4` = "'.$u->info['money4'].'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
$re2 = 'Счет №<b>'.getNum($bank).'</b> был успешно открыт.<br>Пароль от счета: <b>'.$pass.'</b><br><small><br>(Сменить пароль можно в разделе "Управление счетом" после авторизации)';
$u->addDelo(3,$u->info['id'],'Вы успешно открыли счет №'.getNum($bank).'',time(),$u->info['city'],'Bank.System',3,0,'');
}else{
$re2 = 'Банк отказал в получении банковского счета.';
}
}else{
$re2 = 'Хаосники не могут создавать новые счета в банке.';
}
}else{
if( $u->info['level'] < 8 && $c['zuby'] == true ) {
$re2 = 'Для открытия счета необходимо иметь при себе <b>3.00 кр.</b> или <b>'.$u->zuby(15).'</b>';
}else{
$re2 = 'Для открытия счета необходимо иметь при себе <b>3.00 кр.</b>';
}
}
}elseif(isset($_GET['exit']) && isset($u->bank['id']))
{
$u->bank = false;
mysql_query('UPDATE `bank` SET `useNow` = "0" WHERE `uid` = "'.$u->info['id'].'" AND `useNow`!="0" LIMIT 1');
}
if($u->info['allLock'] > time()) {
$u->bank = false;
}
if(isset($u->bank['id']))
{
if(isset($_POST['sd4']) && $u->newAct($_POST['sd4']))
{
if(isset($_POST['transfer_kredit2']) && $u->info['admin']>0)
{
//перевод екредитов с одного счета на другой
$ub = mysql_fetch_array(mysql_query('SELECT * FROM `bank` WHERE `id` = "'.mysql_real_escape_string((int)$_POST['num2']).'" LIMIT 1'));
if(isset($ub['id']) && $ub['id']!=$u->bank['id'])
{
$ut = mysql_fetch_array(mysql_query('SELECT `id`,`level`,`city`,`room`,`login` FROM `users` WHERE `id` = "'.mysql_real_escape_string($ub['uid']).'" LIMIT 1'));
if($ut['level']>=0 || $ut['id']==$u->info['id'] || $u->info['admin']>0)
{
$mn = floor((int)($_POST['tansfer_sum2']*100));
$mn = round(($mn/100),2);
$prc = 0;
$mn += $prc;
if($u->bank['money2']>=$mn)
{
if($mn<0.01 || $mn>1000000000)
{
$re2 = 'Неверно указана сумма';
}else{
$upd = mysql_query('UPDATE `bank` SET `money2` = "'.mysql_real_escape_string($u->bank['money2']-$mn).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
if($upd)
{
$u->bank['money2'] -= $mn;
$ub['money2'] += $mn-$prc;
mysql_query('UPDATE `users` SET `catch` = `catch` + "'.floor($mn-$prc).'" WHERE `id` = "'.$ut['id'].'" LIMIT 1');
mysql_query('UPDATE `users` SET `frg` = `frg` + '.floor($mn).' WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
mysql_query('UPDATE `bank` SET `money2` = "'.mysql_real_escape_string($ub['money2']).'" WHERE `id` = "'.$ub['id'].'" LIMIT 1');
$re2 = 'Вы удачно перевели <b>'.($mn-$prc).' екр.</b> (комиссия <b>'.$prc.' екр.</b>) на счет №'.getNum($ub['id']).' персонажу &quot;<b>'.$ut['login'].'</b>&quot;';
$u->addDelo(3,$ut['id'],'Получено <b>'.($mn-$prc).' екр.</b> со счета №'.getNum($u->bank['id']).' от персонажа &quot;'.$u->info['login'].'&quot;, комиссия <b>'.$prc.' екр.</b> <i>(Итого: '.$ub['money1'].' кр., '.$ub['money2'].' екр.)</i>',time(),$ut['city'],'Bank.System',mysql_real_escape_string($mn-$prc),0,$ub['id']);
$u->addDelo(3,$u->info['id'],'Передано <b>'.($mn-$prc).' екр.</b> на счет №'.getNum($ub['id']).' персонажу &quot;'.$ut['login'].'&quot;, комиссия <b>'.$prc.' екр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,mysql_real_escape_string($mn),$u->bank['id']);
$log = '&quot;'.$u->info['login'].'&quot;&nbsp;['.$u->info['level'].'] перевел со своего банковского счета №'.$u->bank['id'].' на счет №'.$ub['id'].' к персонажу &quot;'.$ut['login'].'&quot;&nbsp;['.$ut['level'].'] '.($mn-$prc).' екр.';
$u->addDelo(1,$u->info['id'],$log,time(),$u->info['city'],'Bank.System',0,0,'');
$u->addDelo(1,$ut['id'],$log,time(),$ut['city'],'Bank.System',0,0,'');
if($ut['id']!=$u->info['id'])
{
$alg = '';
if($u->info['align']==50)
{
$alg = '<img src=https://img.new-combats.com/i/align/align50.gif >';
}
$text = '&quot;'.$alg.'[login:'.$u->info['login'].']&quot; перевел'.($u->info['sex']==0?"":"а").' вам <b>'.($mn-$prc).' екр.</b> со своего банковского счета №'.getNum($u->bank['id']).' на ваш банковский счет №'.getNum($ub['id']).'.';
mysql_query("INSERT INTO `chat` (`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`,`typeTime`) VALUES ('".$ut['city']."','".$ut['room']."','','".$ut['login']."','".$text."','".time()."','12','0','1')");
}
}else{
$re2 = 'Не удалось выполнить операцию';
}
}
}else{
$re2 = 'У вас нет <b>'.$mn.' екр.</b> на счете';
}
}else{
$re2 = 'Нельзя перевести кредиты на этот счет';
}
}else{
$re2 = 'Нельзя перевести кредиты на этот счет';
}
}elseif(isset($_POST['transfer_kredit']) && $u->info['align']!=2)
{
//перевод кредитов с одного счета на другой
if($u->info['level']>=4 || $u->info['admin']>0)
{
$ub = mysql_fetch_array(mysql_query('SELECT * FROM `bank` WHERE `id` = "'.mysql_real_escape_string((int)$_POST['num']).'" LIMIT 1'));
if(isset($ub['id']) && $ub['id']!=$u->bank['id'])
{
$ut = mysql_fetch_array(mysql_query('SELECT `id`,`level`,`city`,`room`,`login` FROM `users` WHERE `id` = "'.mysql_real_escape_string($ub['uid']).'" LIMIT 1'));
if($ut['level']>=4 || $ut['id']==$u->info['id'] || $u->info['admin']>0)
{
$mn = floor((int)($_POST['tansfer_sum']*100));
$mn = round(($mn/100),2);
$prc = round($mn*3/100,2);
$mn += $prc;
if($u->bank['money1']>=$mn)
{
if($mn<0.01 || $mn>1000000000)
{
$re2 = 'Неверно указана сумма';
}else{
$upd = mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($u->bank['money1']-$mn).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
if($upd)
{
$u->bank['money1'] -= $mn;
$ub['money1'] += $mn-$prc;
mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($ub['money1']).'" WHERE `id` = "'.$ub['id'].'" LIMIT 1');
$re2 = 'Вы удачно перевели <b>'.($mn-$prc).' кр.</b> (комиссия <b>'.$prc.' кр.</b>) на счет №'.getNum($ub['id']).' персонажу &quot;<b>'.$ut['login'].'</b>&quot;';
$u->addDelo(3,$ut['id'],'Получено <b>'.($mn-$prc).' кр.</b> со счета №'.getNum($u->bank['id']).' от персонажа &quot;'.$u->info['login'].'&quot;, комиссия <b>'.$prc.' кр.</b> <i>(Итого: '.$ub['money1'].' кр., '.$ub['money2'].' екр.)</i>',time(),$ut['city'],'Bank.System',mysql_real_escape_string($mn-$prc),0,$ub['id']);
$u->addDelo(3,$u->info['id'],'Передано <b>'.($mn-$prc).' кр.</b> на счет №'.getNum($ub['id']).' персонажу &quot;'.$ut['login'].'&quot;, комиссия <b>'.$prc.' кр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,mysql_real_escape_string($mn),$u->bank['id']);
$log = '&quot;'.$u->info['login'].'&quot;&nbsp;['.$u->info['level'].'] перевел со своего банковского счета №'.$u->bank['id'].' на счет №'.$ub['id'].' к персонажу &quot;'.$ut['login'].'&quot;&nbsp;['.$ut['level'].'] '.($mn-$prc).' кр. Дополнительно снято '.$prc.' кр. за услуги банка.';
$u->addDelo(1,$u->info['id'],$log,time(),$u->info['city'],'Bank.System',0,0,'');
$u->addDelo(1,$ut['id'],$log,time(),$ut['city'],'Bank.System',0,0,'');
if($ut['id']!=$u->info['id'])
{
$text = '&quot;[login:'.$u->info['login'].']&quot; перевел'.($u->info['sex']==0?"":"а").' вам <b>'.($mn-$prc).' кр.</b> со своего банковского счета №'.getNum($u->bank['id']).' на ваш банковский счет №'.getNum($ub['id']).'.';
mysql_query("INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`,`typeTime`) VALUES (1,'".$ut['city']."','".$ut['room']."','','".$ut['login']."','".$text."','".time()."','6','0','1')");
}
}else{
$re2 = 'Не удалось выполнить операцию';
}
}
}else{
$re2 = 'У вас нет <b>'.$mn.' кр.</b> на счете';
}
}else{
$re2 = 'Нельзя перевести кредиты на этот счет';
}
}else{
$re2 = 'Нельзя перевести кредиты на этот счет';
}
}else{
$re2 = 'Передача кредитов возможна только с 4-го уровня';
}
}elseif($u->info['align']!=2 && $u->info['haos'] < time() && $u->info['haos'] != 1 && $u->info['align'] !=50 && isset($_POST['convert_kredit']) && $c['crtoecr'] > 0) {
//обменять кр. на екр.
if($u->info['palpro'] > time()) {
$mn = ceil((int)($_POST['convert_sum2']*100));
$mn = round(($mn/100),2);
$mne = round($mn/$noc,2);
$mn = round(($mn/100*103+5),2);
$sm = $u->testAction('`uid` = "'.$u->info['id'].'" AND `vars` = "bank_kr_to_ekr_['.date('d.m.Y',time()).']" ORDER BY `id` DESC LIMIT 1',1);
$sm_lim = 100;
if(isset($sm['id']) && $sm['vals']+$mne > $sm_lim) {
if($sm['vals'] < $sm_lim) {
$re2 = 'На сегодня Вы можете обменять еще на <b>'.($sm_lim-$sm['vals']).' екр.</b>. (Примерно '.round( ( ($sm_lim-$sm['vals'])*$noc ) ,2).' кр.), текущий обмен на <b>'.$mne.' екр.</b>.';
}else{
$re2 = 'На сегодня Вы исчерпали свой лимит обмена кр. на екр. ('.$sm_lim.' екр.)';
}
}elseif($mn > 0 && $mne > 0 && $mn >= round((0.01*($noc*1.03)+5),2)) {
if($u->bank['money1'] >= $mn) {
if(!isset($sm['id'])) {
$u->addAction(time(),'bank_kr_to_ekr_['.date('d.m.Y').']',$mne);
}else{
mysql_query('UPDATE `actions` SET `vals` = "'.($sm['vals']+$mne).'" WHERE `id` = "'.$sm['id'].'" LIMIT 1');
}
$re2 = 'Вы успешно обменяли <b>'.$mn.' кр.</b> на <b>'.$mne.' екр.</b>';
$u->bank['money1'] -= $mn;
$u->bank['money2'] += $mne;
mysql_query('UPDATE `users` SET `catch` = `catch` + "'.round($mne,2).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($u->bank['money1']).'", `money2` = "'.mysql_real_escape_string($u->bank['money2']).'",`shara` = `shara` + "'.mysql_real_escape_string($mne).'" WHERE `id` = "'.mysql_real_escape_string($u->bank['id']).'" LIMIT 1');
$log = '&quot;'.$u->info['login'].'&quot;&nbsp;['.$u->info['level'].'] обменял <b>'.$mn.' кр.</b> на <b>'.$mne.' екр.</b>, Банковский счет №'.$u->bank['id'].'.';
$u->addDelo(1,$u->info['id'],$log,time(),$u->info['city'],'Bank.System',0,0,'');
$u->addDelo(3,$u->info['id'],'Вы успешно обменяли <b>'.ceil((int)($_POST['convert_sum2']*100/100)).' кр.</b> на <b>'.$mne.' екр.</b>, комиссия <b>'.round((ceil((int)($_POST['convert_sum2']*100/100))/100*3+5),2).' кр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
}else{
$re2 = 'У вас нет <b>'.$mn.' кр.</b> на счете';
}
}else{
$re2 = 'Минимальная сумма для обмена составляет '.round((0.01*($noc*1.03)+5),2).' кр.';
}
}else{
$re2 = 'Вы должны пройти проверку на чистоту у Паладинов или Тарманов.';
}
}elseif(isset($_POST['convert_ekredit']))
{
//обменять екр. на кр.
$mn = ceil((int)($_POST['convert_sum']*100));
$mn = round(($mn/100),2);
if($u->bank['money2']>=$mn)
{
if($mn<0.01 || $mn>1000000000)
{
$re2 = 'Неверно указана сумма';
}else{
$upd = mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($u->bank['money1']+($mn*$con)).'",`money2` = "'.mysql_real_escape_string($u->bank['money2']-$mn).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
if($upd)
{
$u->bank['money1'] += $mn*$con;
$u->bank['money2'] -= $mn;
$u->addDelo(3,$u->info['id'],'Вы обменяли <b>'.$mn.' екр.</b> на <b>'.($mn*$con).' кр.</b>, комиссия <b>0 кр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,mysql_real_escape_string($mn*$con),$u->bank['id']);
$re2 = 'Вы удачно обменяли <b>'.$mn.' екр.</b> на <b>'.($mn*$con).' кр.</b>';
}else{
$re2 = 'Не удалось выполнить операцию';
}
}
}else{
$re2 = 'У вас нет <b>'.$mn.' екр.</b> на счете';
}
}elseif(isset($_POST['get_kredit']))
{
//положить деньги на счет
$mn = floor((int)($_POST['get_sum']*100));
$mn = round(($mn/100),2);
if($u->bank['money1']>=$mn)
{
if($mn<0.01 || $mn>1000000000)
{
$re2 = 'Неверно указана сумма (Снять '.((int)$_POST['get_sum']).' кр.)';
}else{
$upd = mysql_query('UPDATE `users` SET `money` = "'.mysql_real_escape_string($u->info['money']+$mn).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
if($upd)
{
$u->bank['money1'] -= $mn;
$u->info['money'] += $mn;
mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($u->bank['money1']).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
$u->addDelo(3,$u->info['id'],'Вы сняли со счета <b>'.$mn.' кр.</b>, комиссия <b>0 кр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
$re2 = 'Вы удачно сняли со счета <b>'.$mn.' кр.</b>';
}else{
$re2 = 'Не удалось выполнить операцию';
}
}
}else{
$re2 = 'У вас нет <b>'.$mn.' кр.</b> на счете';
}
}elseif(isset($_POST['get_ekredit']))
{
//положить деньги на счет
$mn = floor((int)($_POST['get_esum']*100));
$mn = round(($mn/100),2);
if($u->bank['money2']>=$mn)
{
if($mn<0.01 || $mn>1000000000)
{
$re2 = 'Неверно указана сумма (Снять '.((int)$_POST['get_esum']).' Екр.)';
}else{
$upd = mysql_query('UPDATE `users` SET `money2` = "'.mysql_real_escape_string($u->info['money2']+$mn).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
if($upd)
{
$u->bank['money2'] -= $mn;
$u->info['money2'] += $mn;
mysql_query('UPDATE `bank` SET `money2` = "'.mysql_real_escape_string($u->bank['money2']).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
$u->addDelo(3,$u->info['id'],'Вы сняли со счета <b>'.$mn.' Екр.</b>, комиссия <b>0 Екр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
$re2 = 'Вы удачно сняли со счета <b>'.$mn.' Екр.</b>';
}else{
$re2 = 'Не удалось выполнить операцию';
}
}
}else{
$re2 = 'У вас нет <b>'.$mn.' Екр.</b> на счете';
}
}elseif(isset($_POST['add_ekredit']))
{
//положить деньги на счет
$mn = floor((int)($_POST['add_esum']*100));
$mn = round(($mn/100),2);
if($u->info['money2']>=$mn)
{
if($mn<0.01 || $mn>1000000000)
{
$re2 = 'Неверно указана сумма (Пополнение счета)';
}else{
$upd = mysql_query('UPDATE `users` SET `money2` = "'.mysql_real_escape_string($u->info['money2']-$mn).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
if($upd)
{
$u->bank['money2'] += $mn;
$u->info['money2'] -= $mn;
mysql_query('UPDATE `bank` SET `money2` = "'.mysql_real_escape_string($u->bank['money2']).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
$u->addDelo(3,$u->info['id'],'Вы положили на счет <b>'.$mn.' Eкр.</b>, комиссия <b>0 Екр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
$re2 = 'Вы удачно положили на свой счет <b>'.$mn.' Екр.</b>';
}else{
$re2 = 'Не удалось выполнить операцию';
}
}
}else{
$re2 = 'У вас нет при себе <b>'.$mn.' Екр.</b>';
}
}elseif(isset($_POST['add_kredit']))
{
//положить деньги на счет
$mn = floor((int)($_POST['add_sum']*100));
$mn = round(($mn/100),2);
if($u->info['money']>=$mn)
{
if($mn<0.01 || $mn>1000000000)
{
$re2 = 'Неверно указана сумма (Пополнение счета)';
}else{
$upd = mysql_query('UPDATE `users` SET `money` = "'.mysql_real_escape_string($u->info['money']-$mn).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
if($upd)
{
$u->bank['money1'] += $mn;
$u->info['money'] -= $mn;
mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($u->bank['money1']).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
$u->addDelo(3,$u->info['id'],'Вы положили на счет <b>'.$mn.' кр.</b>, комиссия <b>0 кр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
$re2 = 'Вы удачно положили на свой счет <b>'.$mn.' кр.</b>';
}else{
$re2 = 'Не удалось выполнить операцию';
}
}
}else{
$re2 = 'У вас нет при себе <b>'.$mn.' кр.</b>';
}
}elseif(isset($_POST['change_psw2']))
{
//смена пароля счета
$sm = $u->testAction('`uid` = "'.$u->info['id'].'" AND `vals` = "id='.$u->bank['id'].'&new_pass='.$u->bank['pass'].'" AND `vars` = "bank_new_pass" AND `time` > "'.(time()-24*60*60).'" LIMIT 1',1);
if($_POST['new_psw1']!=$_POST['new_psw2'])
{
$re2 = 'Пароли не совпадают';
}elseif(iconv_strlen($_POST['new_psw1'])<6 || iconv_strlen($_POST['new_psw1'])>32)
{
$re2 = 'Пароль не может быть короче 6 или длинее 32 символов';
}elseif(isset($sm['id']))
{
$re2 = 'Нельзя менять пароль чаще одного раза в день';
}else{
//меняем
$upd = mysql_query('UPDATE `bank` SET `pass` = "'.mysql_real_escape_string($_POST['new_psw1']).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
if($upd)
{
$u->addAction(time(),'bank_new_pass','id='.$u->bank['id'].'&new_pass='.$_POST['new_psw1'].'');
$u->bank['pass'] = $_POST['new_psw1'];
$re2 = 'Пароль от счета №<b>'.getNum($u->bank['id']).'</b> был успешно изменен<br>Новый пароль: <b>'.$u->bank['pass'].'</b>';
$u->addDelo(3,$u->info['id'],'Был изменен пароль от счета.',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
}else{
$re2 = 'Вам отказали в смене пароля';
}
}
}
}
}
if($re!=''){ echo '<div align="right"><font color="red"><b>'.$re.'</b></font></div>'; } ?>
<style type="text/css">
.pH3 { COLOR: #8f0000; FONT-FAMILY: Arial; FONT-SIZE: 12pt; FONT-WEIGHT: bold; }
.class_ {
font-weight: bold;
color: #C5C5C5;
cursor:pointer;
}
.class_st {
font-weight: bold;
color: #659BA3;
cursor:pointer;
}
.class__ {
font-weight: bold;
color: #FFFFFF;
cursor:pointer;
background-color: #659BA3;
}
.class__st {
font-weight: bold;
color: #FFFFFF;
cursor:pointer;
background-color: #659BA3;
font-size: 10px;
}
.class_old {
font-weight: bold;
color: #919191;
cursor:pointer;
}
.class__old {
font-weight: bold;
color: #FFFFFF;
cursor:pointer;
background-color: #838383;
font-size: 10px;
}
</style>
<TABLE width="100%" cellspacing="0" cellpadding="0">
<tr><td>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><div align="center">
<div align="center" class="pH3">
<h3>Банк<br /></h3>
</div>
</div></td>
<td width="200">
<div style="float:right;">
<table cellspacing="0" cellpadding="0">
<tr>
<td width="100%">&nbsp;</td>
<td><table border="0" cellpadding="0" cellspacing="0">
<tr align="right" valign="top">
<td><!-- -->
<? echo $goLis; ?>
<!-- -->
<table border="0" cellspacing="0" cellpadding="0">
<tr>
<td nowrap="nowrap"><table width="100%" border="0" cellpadding="0" cellspacing="1" bgcolor="#DEDEDE">
<tr>
<td bgcolor="#D3D3D3"><img src="https://img.new-combats.com/i/move/links.gif" width="9" height="7" /></td>
<td bgcolor="#D3D3D3" nowrap="nowrap"><a href="#" id="greyText" class="menutop" onclick="location='main.php?loc=1.180.0.11&rnd=<? echo $code; ?>';" title="<? thisInfRm('1.180.0.11',1); ?>">Страшилкина улица</a></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
</table>
</div></td>
</tr>
</table>
<TABLE width="100%" cellspacing="0" cellpadding="4">
<TR>
<form name="F1" method="post">
<TD valign="top" align="left">
<!--Магазин--></TD>
</FORM>
</TR>
<TR>
<TD valign="top" align="left">
<? if($re2!=''){ echo '<div align="left"><font color="red">'.$re2.'</font></div><br>'; }
if(!isset($u->bank['id']))
{
?>
Мы предоставляем следующие услуги:
<OL>
<LI>Открытие счета<LI>Возможность положить/снять кредиты/еврокредиты со счета
<LI>Перевести кредиты/еврокредиты с одного счета на другой
<LI>Обменный пункт. Обмен еврокредитов на кредиты
</OL>
<script type="text/javascript" src="js/jquery.js"></script>
<script>
function hidecreatefx() {
if( $('#hidecreate').css('display') != 'none' ) {
$('#hidecreate').css('display','none');
}else{
$('#hidecreate').css('display','');
}
}
</script>
<FORM action="main.php?open&rnd=<? echo $code; ?>" method="POST">
Хотите открыть свой счет? Услуга платная: <INPUT onclick="hidecreatefx();" TYPE="button" value="Открыть счет">
<div id="hidecreate" style="display:none">
<FIELDSET style="width:300px;"><LEGEND><B>Открытие счета</B> </LEGEND>
<small>
<? if ($u->info['level'] < 8 && $c['zuby'] == true) { ?>
<center>
<input name="rdn01" type="radio" value="1"> <b>3.00 кр.</b> &nbsp; &nbsp; <input name="rdn01" type="radio" value="2"> <?=$u->zuby(15)?> &nbsp; &nbsp; &nbsp;
</center>
<hr />
<? }else{
?>
<center>
<input checked="checked" name="rdn01" type="radio" value="1"> <b>3.00 кр.</b> &nbsp; &nbsp; &nbsp;
</center>
<hr />
<?
} ?>
<style>
fieldset {
border:1px solid #AEAEAE;
}
hr {
border:0;
border-bottom:1px solid #aeaeae;
}
</style>
<table width="300" border="0" cellspacing="0" cellpadding="0">
<tr>
<td>Пароль счета:</td>
<td><INPUT style='width:90;' type="password" value="" name="pass1"></td>
</tr>
<tr>
<td>Еще раз:</td>
<td><INPUT style='width:90;' type="password" value="" name="pass2"></td>
</tr>
</table>
</small>
<center>
<INPUT TYPE="submit" value="Открыть счет">
</center>
</FIELDSET>
</div>
</FORM>
<form action="main.php?enter&rnd=<? echo $code; ?>" method="POST">
<br />
<FIELDSET style="width:300px;"><LEGEND><B>Управление счетом</B> </LEGEND>
<TABLE width="300">
<TR><TD valign=top>
<TABLE>
<TR><TD>Номер счета</td> <TD colspan=2><select name="bank" size=0 style="width: 90px">
<?
$sp = mysql_query('SELECT * FROM `bank` WHERE `uid` = "'.$u->info['id'].'" AND `block` = "0"');
while($pl = mysql_fetch_array($sp))
{
?>
<option value="<? echo $pl['id']; ?>" selected="selected"><? echo getNum($pl['id']); ?></option>
<?
}
?>
</select></td></tr>
<TR><TD>Пароль</td><td> <INPUT style='width:90;' type="password" value="" name="pass"></td>
</tr>
<TR><TD colspan=3 align=center><INPUT TYPE="submit" value="Войти"></td></tr>
</TABLE>
</TD>
</TABLE>
</FIELDSET>
</form>
<form method=GET action='main.php'>
<input type=hidden name='res' value=<? echo $code; ?>>
<br />
<br />
Забыли пароль? Можно его выслать на email, номер счета:<input type=text name='schet'> <input type="submit" value="Выслать" /></TD>
</form>
</TR>
</TABLE>
</table>
<br>
<div id="textgo" style="visibility:hidden;"></div>
<?
}else{
?>
<style>
.pay td {
width:50px;
}
.pay td img{
display:block;
margin:1px 0 0 0;
}
.pay td:hover img{
margin:0 0 1px 0;
}
.pay td:hover img {
filter:progid:DXImageTransform.Microsoft.Alpha(opacity=80); /* IE 5.5+*/
-moz-opacity: 0.8; /* Mozilla 1.6 и ниже */
-khtml-opacity: 0.8; /* Konqueror 3.1, Safari 1.1 */
opacity: 0.8; /* CSS3 - Mozilla 1.7b +, Firefox 0.9 +, Safari 1.2+, Opera 9 */
cursor:pointer;
}
</style>
<!-- управление счетом -->
<FORM action="main.php" method="POST">
<INPUT TYPE=hidden name="sd4" value="<? echo $u->info['nextAct']; ?>">
<TABLE width=100%>
<TR>
<TD valign=top width=30%><H4>Управление счетом</H4> &nbsp;
<b>Счёт :</b> <? echo getNum($u->bank['id']); ?> <a href="?exit=<? echo $code; ?>" title="Окончить работу c текущим счетом">[x]</a><br>
</TD>
<TD valign=top align=center width=40%>
<TABLE><TR><TD>
<FIELDSET><LEGEND><B>У вас на счете</B> </LEGEND>
<TABLE>
<TR><TD>Кредитов:</TD><TD><B><? echo $u->round2($u->bank['money1']); ?></B></TD></TR>
<TR><TD>Еврокредитов:</TD>
<TD><B><? echo $u->round2($u->bank['money2']); ?></B></TD>
</TR>
<TR><TD colspan=2><HR></TD></TR>
<TR><TD>При себе наличных:</TD><TD><B><? echo $u->round2($u->info['money']); ?> кр.</B></TD></TR>
<TR><TD>При себе наличных:</TD><TD><B><? echo $u->round2($u->info['money2']); ?> Екр.</B></TD></TR>
</TABLE>
</FIELDSET>
</TD></TR></TABLE>
</TD>
<TD valign=top align=right width=30%><FONT COLOR=red>Внимание!</FONT> Некоторые услуги банка платные, о размере взымаемой комиссии написано в соответствующем разделе.</TD>
</TR>
</TABLE>
<style>
fieldset {
border:1px solid #AEAEAE;
}
hr {
border:0;
border-bottom:1px solid #aeaeae;
}
</style>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="50%" valign="top"><table width="100%" cellspacing="5">
<tr>
<td valign="top" width="50%"><fieldset>
<legend><b>Пополнить счет</b> </legend>
Сумма
<input type="text" name="add_sum" id="add_sum" size="6" maxlength="10" />
кр.
<input type="submit" name="add_kredit" value="Положить кредиты на счет" onclick="if(Math.round(document.getElementById('add_sum')).value==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите положить на свой счет '+(Math.floor(document.getElementById('add_sum').value*100)/100).toFixed(2)+' кр. ?')}" />
<br />
Сумма
<input type="text" name="add_esum" id="add_esum" size="6" maxlength="10" />
Екр.
<input type="submit" name="add_ekredit" value="Положить кредиты на счет" onclick="if(Math.round(document.getElementById('add_esum')).value==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите положить на свой счет '+(Math.floor(document.getElementById('add_esum').value*100)/100).toFixed(2)+' Екр. ?')}" />
<br />
</fieldset></td>
</tr>
<tr>
<td valign="top"><fieldset>
<legend><b>Перевести кредиты на другой счет</b> </legend>
Сумма
<input id="vl1" value="" type="text" name="tansfer_sum" size="6" maxlength="10" />
кр.<br />
Номер счета куда перевести кредиты
<input value="" type="text" id="vl2" name="num" size="12" maxlength="15" />
<br />
<input type="submit" name="transfer_kredit" value="Перевести кредиты на другой счет" onclick="if(Math.round(document.getElementById('vl1')).value==0 || Math.round(document.getElementById('vl2').value)==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите перевести со своего счета '+(Math.floor(document.getElementById('vl1').value*100)/100).toFixed(2)+' кр. на счет номер '+Math.floor(document.getElementById('vl2').value)+' ?')}" />
<br />
<small>Комиссия составляет <b>3.00 %</b> от суммы, но не менее <b>1.00 кр</b>.</small>
</fieldset></td>
</tr>
<tr>
<td valign="top"><fieldset>
<legend><b>Обменный пункт</b> </legend>
Обменять еврокредиты на кредиты.<br />
Курс <b>1 екр.</b> = <b><? echo $con; ?>.00 кр.</b><br />
Сумма
<input type="text" name="convert_sum" id="convert_sum" size="6" maxlength="10" />
екр.
<input type="submit" name="convert_ekredit" value="Обменять" <? /*onclick="return confirm('Вы хотите обменять '+(Math.floor(document.getElementById('convert_sum').value*100)/100).toFixed(2)+' екр. на '+(Math.floor(document.getElementById('convert_sum').value*100)/100*<? echo (0+$con); ?>).toFixed(2)+' кр. ?');" */ ?> />
</fieldset></td>
</tr>
<? if($u->info['align']!=2 && $u->info['haos'] < time() && $u->info['haos'] != 1 && $c['crtoecr'] > 0) { ?>
<tr>
<td valign="top"><fieldset style="background-color:#DDEAD7">
<legend><b>Обменный пункт</b> </legend>
Обменять кредиты на еврокредиты.<br />
Курс <b><? echo $noc; ?> кр.</b> = <b>1.00 екр.</b><br />
Сумма
<input type="text" name="convert_sum2" id="convert_sum2" size="6" maxlength="10" />
кр.
<br />
<small>Комиссия составляет <b>3.00 %</b> от суммы, а так-же <b>5.00 кр</b>.</small>
<input type="submit" name="convert_kredit" value="Обменять" onclick="return confirm('Вы хотите обменять '+(5+Math.floor((document.getElementById('convert_sum2').value)*103)/100).toFixed(2)+' кр. на '+(Math.floor(document.getElementById('convert_sum2').value*100)/100/<? echo $noc; ?>).toFixed(2)+' екр. ?');" />
</fieldset></td>
</tr>
<? }
if($u->info['admin']>1000)
{
?>
<tr>
<td valign="top"><fieldset>
<legend><b>Перевести еврокредиты на другой счет</b> </legend>
Сумма
<input id="vl12" value="" type="text" name="tansfer_sum2" size="6" maxlength="10" />
екр.<br />
Номер счета куда перевести кредиты
<input value="" type="text" id="vl22" name="num2" size="12" maxlength="15" />
<br />
<input type="submit" name="transfer_kredit2" value="Перевести еврокредиты на другой счет" onclick="if(Math.round(document.getElementById('vl12')).value==0 || Math.round(document.getElementById('vl22').value)==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите перевести со своего счета '+(Math.floor(document.getElementById('vl12').value*100)/100).toFixed(2)+' екр. на счет номер '+Math.floor(document.getElementById('vl22').value)+' ?')}" />
<br />
Комиссия составляет <b>0.00 %</b> от суммы, но не менее <b>0.01 екр</b>.
</fieldset></td>
</tr>
<? } ?>
<tr>
<td valign="top"><fieldset>
<legend><b>Настройки</b> </legend>
У вас разрешена высылка номера счета и пароля на email. Если вы не уверены в своем email, или убеждены, что не забудете свой номер счета и пароль к нему, то можете запретить высылку пароля на email. Это убережет вас от кражи кредитов с вашего счета в случае взлома вашего email. Но если вы сами забудете свой номер счета и/или пароль, вам уже никто не поможет!<br />
<input type="submit" name="stop_send_email2" value="Запретить высылку пароля на email" />
<hr />
<b>Сменить пароль</b><br />
<table>
<tr>
<td>Новый пароль</td>
<td><input type="password" name="new_psw1" /></td>
</tr>
<tr>
<td>Введите новый пароль повторно</td>
<td><input type="password" name="new_psw2" /></td>
</tr>
</table>
<input type="submit" name="change_psw2" value="Сменить пароль" />
<br />
<div id="keypad4" align="center" style="display: none;"></div>
</fieldset></td>
</tr>
<tr>
<td valign="top">&nbsp;</td>
</tr>
</table>
</td>
<td width="50%" valign="top"><table width="100%" align="left" cellspacing="5">
<tr>
<td valign="top" width="50%"><fieldset>
<legend><b>Снять со счета</b> </legend>
Сумма
<input type="text" name="get_sum" id="get_sum" size="6" maxlength="10" />
кр.
<input type="submit" name="get_kredit" value="Снять кредиты со счета" onclick="if(Math.round(document.getElementById('get_sum')).value==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите снять со своего счета '+(Math.floor(document.getElementById('get_sum').value*100)/100).toFixed(2)+' кр. ?')}" />
<br />
Сумма
<input type="text" name="get_esum" id="get_esum" size="6" maxlength="10" />
р.
<input type="submit" name="get_ekredit" value="Снять Екр со счета" onclick="if(Math.round(document.getElementById('get_esum')).value==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите снять со своего счета '+(Math.floor(document.getElementById('get_esum').value*100)/100).toFixed(2)+' Екр. ?')}" />
<br />
</fieldset></td>
</tr>
<tr>
<td></td>
</tr>
<tr>
<td valign="top"><fieldset>
<legend><b>Курс еврокредита к мировой валюте</b> </legend>
<table width="100%" border="0" cellpadding="2" cellspacing="0">
<?
$pl = mysql_fetch_array(mysql_query('SELECT * FROM `bank_table` ORDER BY `time` DESC LIMIT 1'));
if(isset($pl['id'])) {
?>
<tr>
<td><small>Данные на <b><?=date('d.m.y H:i',$pl['time'])?></b> без учета комиссий</small></td>
</tr>
<?
$pl['RUB'] = 1;
$i = 0;
$true = array(
array('USD', 'долларов США'),
array('EUR', 'ЕВРО'),
array('RUB','российских рублей'),
array('UAH','укр. гривен'),
array('BYR','белорусских рублей'),
array('AZN','азербайджанских манат'),
array('GBP','англ. фунтов стерлингов')
);
while($i < count($true)) {
?>
<tr>
<td><span>1 екр. = </span><span style="display:inline-block;width:100px"><b><?=round( ($pl['cur']/$pl[$true[$i][0]]) , 4 )?></b></span><span><?=$true[$i][1]?></span></td>
</tr>
<?
$i++;
}
}else{
?>
<tr>
<td><small><center><font color=green><b> 10UAH = 1 Еврокредит </b></font></center></small></td>
</tr>
<tr>
<td><small><center><font color=green><b>0.35USD = 1 Еврокредит </b></font></center></small></td>
</tr>
<tr>
<td><small><center><font color=green><b> 20RUB = 1 Еврокредит </b></font></center></small></td>
</tr>
<tr>
<td><small><center><font color=green><b>0.29EUR = 1 Еврокредит </b></font></center></small></td>
</tr>
<? } ?>
</table>
</fieldset></td>
</tr><tr>
<td valign="top"><fieldset>
<legend><b>Последние операции</b> </legend>
<table width="100%" border="0" cellpadding="2" cellspacing="0">
<?
$sp = mysql_query('SELECT * FROM `users_delo` WHERE `uid` = "'.$u->info['id'].'" AND `dop` = "'.$u->bank['id'].'" AND `type` = "3" ORDER BY `time` DESC LIMIT 21');
while($pl = mysql_fetch_array($sp))
{
?>
<tr>
<td><small><? echo '<font color="green">'.date('d.m.Y H:i',$pl['time']).'</font> '; echo $pl['text']; ?></small></td>
</tr>
<?
}
?>
</table>
</fieldset></td>
</tr>
</table></td>
</tr>
</table>
</FORM>
<small>Сумма указанная в окне оповещения и суммы взымаемая\начисляемая могут различаться.</small>
<?
}
}
?>

Some files were not shown because too many files have changed in this diff Show More