dev-php74-utf8 #31
6
AI.php
6
AI.php
@ -10,7 +10,7 @@
|
||||
if (isset($_GET['m1'])) {
|
||||
define('GAME', true);
|
||||
|
||||
setlocale(LC_CTYPE, "ru_RU.CP1251");
|
||||
|
||||
|
||||
include_once '_incl_data/__config.php';
|
||||
include_once '_incl_data/class/__db_connect.php';
|
||||
@ -22,7 +22,7 @@ if (isset($_GET['m1'])) {
|
||||
} elseif (isset($_GET['bk1'])) {
|
||||
define('GAME', true);
|
||||
|
||||
setlocale(LC_CTYPE, "ru_RU.CP1251");
|
||||
|
||||
|
||||
include('_incl_data/__config.php');
|
||||
include('_incl_data/class/__db_connect.php');
|
||||
@ -149,7 +149,7 @@ if (!isset($_GET['robot']) && UserIp::get() != $_SERVER['SERVER_ADDR'] && UserIp
|
||||
|
||||
const GAME = true;
|
||||
|
||||
setlocale(LC_CTYPE, "ru_RU.CP1251");
|
||||
|
||||
|
||||
include('_incl_data/__config.php');
|
||||
include('_incl_data/class/__db_connect.php');
|
||||
|
@ -5,7 +5,6 @@ use Insallah\Tournaments\Tournament;
|
||||
|
||||
error_reporting(E_ALL ^ E_NOTICE);
|
||||
ini_set('display_errors', 'Off');
|
||||
//setlocale(LC_CTYPE, "ru_RU.CP1251");
|
||||
date_default_timezone_set('Europe/Moscow');
|
||||
|
||||
header('Cache-Control: no-cache, no-store, must-revalidate');
|
||||
|
@ -8,7 +8,6 @@ class Config
|
||||
private function __construct()
|
||||
{
|
||||
error_reporting(E_ALL ^ E_NOTICE);
|
||||
setlocale(LC_CTYPE, "ru_RU.CP1251");
|
||||
|
||||
ini_set('display_errors', 'Off');
|
||||
ini_set('date.timezone', 'Europe/Moscow');
|
||||
|
@ -14,7 +14,7 @@ class Database
|
||||
*/
|
||||
private function __construct() {
|
||||
mysql_select_db(Config::get('db_name'), mysql_connect('localhost', Config::get('db_user'), Config::get('db_password')));
|
||||
mysql_query('SET NAMES cp1251');
|
||||
mysql_query('SET NAMES utf8mb4');
|
||||
}
|
||||
|
||||
/**
|
||||
@ -42,7 +42,7 @@ class Database
|
||||
[
|
||||
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
|
||||
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
|
||||
PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES cp1251",
|
||||
PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8mb4",
|
||||
PDO::ATTR_STRINGIFY_FETCHES => false,
|
||||
PDO::ATTR_EMULATE_PREPARES => false,
|
||||
]
|
||||
|
@ -9,8 +9,6 @@ class Mail
|
||||
public static function send($to, $message, $subject = 'Бойцовский клуб')
|
||||
{
|
||||
require dirname(__DIR__) . '/mail/class.phpmailer.php';
|
||||
$message = mb_convert_encoding($message, 'UTF-8', 'CP1251');
|
||||
$subject = mb_convert_encoding($subject, 'UTF-8', 'CP1251');
|
||||
$mail = new PHPMailer;
|
||||
|
||||
$mail->IsSMTP(); // Set mailer to use SMTP
|
||||
@ -23,7 +21,7 @@ class Mail
|
||||
$mail->CharSet = 'UTF-8';
|
||||
|
||||
$mail->From = 'newcombats@yahoo.com';
|
||||
$mail->FromName = mb_convert_encoding('Бойцовский Клуб', 'UTF-8', 'CP1251');
|
||||
$mail->FromName = 'Бойцовский Клуб';
|
||||
$mail->AddAddress($to); // Add a recipient
|
||||
|
||||
$mail->IsHTML(true); // Set email format to HTML
|
||||
|
@ -603,7 +603,7 @@ class FightRequest
|
||||
$nz['time_start'] = (int)$_POST['startime2'];
|
||||
$nz['comment'] = substr($_POST['cmt'], 0, 40);
|
||||
$nz['comment'] = str_replace('"', '"', $nz['comment']);
|
||||
$nz['comment'] = htmlspecialchars($nz['comment'], null, 'cp1251');
|
||||
$nz['comment'] = htmlspecialchars($nz['comment'], null);
|
||||
if (!in_array($nz['time_start'], [60, 180, 300])) {
|
||||
$nz['time_start'] = 600;
|
||||
}
|
||||
@ -871,7 +871,7 @@ class FightRequest
|
||||
}
|
||||
//
|
||||
if ($nz['razdel'] == 2 && isset($_POST['commentfiz'])) {
|
||||
$nz['comment'] = htmlspecialchars($_POST['commentfiz'], null, 'cp1251');
|
||||
$nz['comment'] = htmlspecialchars($_POST['commentfiz'], null);
|
||||
}
|
||||
//
|
||||
if ($nz['razdel'] == 5) {
|
||||
|
@ -16,15 +16,26 @@ class GameDealer
|
||||
], $BACK = []; //Результат который возвращаем в конце
|
||||
|
||||
//Кодируем из ЮТФ-8 в Кирилицу
|
||||
/**
|
||||
* @param $text
|
||||
* @return mixed
|
||||
* @deprecated
|
||||
*/
|
||||
public function in($text)
|
||||
{
|
||||
return iconv("UTF-8", "cp1251", $text);
|
||||
return $text;
|
||||
}
|
||||
|
||||
//Кодируем из Кирилицу в ЮТФ-8
|
||||
|
||||
/**
|
||||
* @param $text
|
||||
* @return mixed
|
||||
* @deprecated
|
||||
*/
|
||||
public function out($text)
|
||||
{
|
||||
return iconv("cp1251", "UTF-8", $text);
|
||||
return $text;
|
||||
}
|
||||
|
||||
//Добавляем данные в базу данных
|
||||
@ -38,7 +49,7 @@ class GameDealer
|
||||
{
|
||||
$db = mysql_connect($this->c['db_host'], $this->c['db_user'], $this->c['db_pass']) or die('Ошибка подключения к MySQL серверу!');
|
||||
mysql_select_db($this->c['db_base'], $db) or die('Ошибка подключения к базе данных!');
|
||||
mysql_query('SET NAMES cp1251');
|
||||
mysql_query('SET NAMES utf8mb4');
|
||||
}
|
||||
|
||||
public function output($a, $v = null)
|
||||
|
@ -20,7 +20,7 @@ class DbOld
|
||||
const DB_USER = 'newcom1_abk';
|
||||
const DB_PASSWORD = '4nWYsIM[c?}P';
|
||||
const DB_NAME = 'newcom1_abk';
|
||||
const CHARSET = 'cp1251';
|
||||
const CHARSET = 'utf8mb4';
|
||||
const DB_PREFIX = '';
|
||||
|
||||
/**
|
||||
|
@ -1418,7 +1418,6 @@ class Priems
|
||||
$notr = 0;
|
||||
$pl['useon_user'] = $this->u->info['enemy'];
|
||||
if (isset($_POST['useon']) && $_POST['useon'] != '' && $_POST['useon'] != 'none') {
|
||||
$_POST['useon'] = iconv('UTF-8', 'windows-1251', $_POST['useon']);
|
||||
$this->ue = mysql_fetch_assoc(
|
||||
mysql_query(
|
||||
'SELECT
|
||||
|
@ -16,7 +16,7 @@ class Telegram
|
||||
private function send($to, $from, $text, $fromType)
|
||||
{
|
||||
mysql_query('START TRANSACTION');
|
||||
$ins = mysql_query("INSERT INTO `telegram` (`uid`,`from`,`fromType`,`text`,`time`) VALUES ('" . $to . "','" . $from . "','" . $fromType . "','" . mysql_real_escape_string(AddSlashes(HtmlSpecialChars($text, null, 'cp1251'))) . "','" . time() . "')");
|
||||
$ins = mysql_query("INSERT INTO `telegram` (`uid`,`from`,`fromType`,`text`,`time`) VALUES ('" . $to . "','" . $from . "','" . $fromType . "','" . mysql_real_escape_string(AddSlashes(HtmlSpecialChars($text, null))) . "','" . time() . "')");
|
||||
mysql_query('COMMIT');
|
||||
if ($ins) {
|
||||
return mysql_insert_id();
|
||||
|
@ -2069,7 +2069,7 @@ FROM `items_users` AS `iu` LEFT JOIN `items_main` AS `im` ON (`im`.`id` = `iu`.`
|
||||
);
|
||||
mysql_query(
|
||||
'INSERT INTO `items_text` (`item_id`,`time`,`login`,`text`,`city`,`x`) VALUES ("' . $itm['id'] . '","' . time() . '","' . $this->info['login'] . '","' . mysql_real_escape_string(
|
||||
htmlspecialchars($txt, null, 'cp1251')
|
||||
htmlspecialchars($txt, null)
|
||||
) . '","' . $this->info['city'] . '","' . $sx . '")'
|
||||
);
|
||||
$this->error = 'Запись успешно произведена';
|
||||
@ -2127,7 +2127,7 @@ FROM `items_users` AS `iu` LEFT JOIN `items_main` AS `im` ON (`im`.`id` = `iu`.`
|
||||
} else {
|
||||
$ins = mysql_query(
|
||||
'INSERT INTO `transfers` (`uid1`,`uid2`,`city`,`room`,`time`,`text`,`start1`) VALUES ("' . $this->info['id'] . '","' . $t['id'] . '","' . $this->info['city'] . '","' . $this->info['room'] . '","' . time() . '","' . mysql_real_escape_string(
|
||||
htmlspecialchars($_POST['textarea'], null, 'cp1251')
|
||||
htmlspecialchars($_POST['textarea'], null)
|
||||
) . '","' . time() . '")'
|
||||
);
|
||||
if ($ins) {
|
||||
|
@ -15,4 +15,4 @@ include_once dirname(__DIR__) . DIRECTORY_SEPARATOR . 'mysql_override.php';
|
||||
|
||||
$dbgo = mysql_connect($db['s'], $db['u'], $db['p']);
|
||||
mysql_select_db($db['d'], $dbgo);
|
||||
mysql_query('SET NAMES cp1251');
|
||||
mysql_query('set names utf8mb4');
|
||||
|
@ -302,7 +302,6 @@ function getImg($id, $num) {
|
||||
<html>
|
||||
<head>
|
||||
<link rel="stylesheet" type="text/css" href="https://img.new-combats.com/css/main.css" />
|
||||
<meta content="text/html; charset=windows-1251" http-equiv="Content-type" />
|
||||
<meta http-equiv="Cache-Control" content="no-cache, max-age=0, must-revalidate, no-store" />
|
||||
<meta http-equiv="PRAGMA" content="NO-CACHE" />
|
||||
<meta http-equiv="Expires" content="0" />
|
||||
|
@ -4,8 +4,6 @@
|
||||
function mails($to, $message, $subject = 'Бойцовский клуб')
|
||||
{
|
||||
require '_incl_data/class/mail/class.phpmailer.php';
|
||||
$message = mb_convert_encoding($message, 'UTF-8', 'CP1251');
|
||||
$subject = mb_convert_encoding($subject, 'UTF-8', 'CP1251');
|
||||
$mail = new PHPMailer;
|
||||
|
||||
$mail->IsSMTP(); // Set mailer to use SMTP
|
||||
@ -18,8 +16,8 @@ function mails($to, $message, $subject = 'Бойцовский клуб')
|
||||
$mail->CharSet = 'UTF-8';
|
||||
|
||||
$mail->From = 'newcombats@yahoo.com';
|
||||
$mail->FromName = mb_convert_encoding('Бойцовский Клуб', 'UTF-8', 'CP1251');
|
||||
$mail->AddAddress($to); // Add a recipient
|
||||
$mail->FromName = 'Бойцовский Клуб';
|
||||
$mail->AddAddress($to); // Add a recipient
|
||||
|
||||
$mail->IsHTML(true); // Set email format to HTML
|
||||
|
||||
|
@ -6,9 +6,6 @@
|
||||
* @version 0.1
|
||||
*/
|
||||
|
||||
//ini_set('default_charset', 'windows-1251');
|
||||
//ini_set('date.timezone', 'Europe/Moscow');
|
||||
|
||||
// Make sure the MySQL extension is not loaded and there is no other drop in replacement active
|
||||
if (!extension_loaded('mysql') && !function_exists('mysql_connect')) {
|
||||
// Validate if the MySQLi extension is present
|
||||
|
@ -161,7 +161,7 @@ $plus = $plus[0];
|
||||
<!DOCTYPE html>
|
||||
<html xmlns="https://www.w3.org/1999/xhtml">
|
||||
<head>
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
|
||||
|
||||
<title>Отчетность проекта</title>
|
||||
<style type="text/css">
|
||||
body {
|
||||
|
@ -120,7 +120,6 @@ if (isset($_POST['saveObjPosition'])) {
|
||||
'SELECT * FROM `dungeon_obj` WHERE `id` = "' . mysql_real_escape_string($_POST['ore_id']) . '" LIMIT 1'
|
||||
)
|
||||
);
|
||||
$_POST['ore_name'] = iconv("UTF-8", "cp1251", $_POST['ore_name']);
|
||||
if (isset($obj['id'])) {
|
||||
mysql_query(
|
||||
'UPDATE `dungeon_obj` SET
|
||||
@ -235,7 +234,7 @@ if (!isset($_GET['look'])) {
|
||||
<!DOCTYPE html>
|
||||
<html>
|
||||
<head>
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
|
||||
|
||||
<title>Визуальный редактор Лабиринтов © new-combats.com</title>
|
||||
|
||||
<script type="text/javascript" src="../js/jquery.js"></script>
|
||||
|
@ -16,7 +16,7 @@ $r = round((int)$_GET['r']);
|
||||
<!doctype html>
|
||||
<html>
|
||||
<head>
|
||||
<meta charset="windows-1251">
|
||||
|
||||
<title>Редактор предметов в магазине</title>
|
||||
<link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css">
|
||||
<script type="text/javascript">
|
||||
|
@ -37,7 +37,7 @@ if($u->info['admin']=0){
|
||||
?><!DOCTYPE html>
|
||||
<html>
|
||||
<head>
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
|
||||
|
||||
<meta http-equiv=Cache-Control Content=no-cache>
|
||||
<meta http-equiv=PRAGMA content=NO-CACHE>
|
||||
<meta http-equiv=Expires Content=0>
|
||||
@ -258,8 +258,8 @@ if($u->info['admin']=0){
|
||||
<td valign="top" style="padding:10px;">
|
||||
<?
|
||||
if(isset($_GET['mod'])){
|
||||
if(file_exists('../adminion/mod/'.htmlspecialchars($_GET['mod'],NULL,'cp1251').'.php')){
|
||||
include('../adminion/mod/'.htmlspecialchars($_GET['mod'],NULL,'cp1251').'.php');
|
||||
if(file_exists('../adminion/mod/'.htmlspecialchars($_GET['mod'],NULL).'.php')){
|
||||
include('../adminion/mod/'.htmlspecialchars($_GET['mod'],NULL).'.php');
|
||||
}else{
|
||||
echo '<center>У вас нет доступа к данному разделу</center>';
|
||||
}
|
||||
|
@ -103,7 +103,7 @@ if (isset($_POST['it_name'])) {
|
||||
<!DOCTYPE html>
|
||||
<html xmlns="https://www.w3.org/1999/xhtml">
|
||||
<head>
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
|
||||
|
||||
<title>Редактор предметов</title>
|
||||
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.6.2/jquery.min.js"></script>
|
||||
<script>
|
||||
|
@ -1,7 +1,7 @@
|
||||
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|
||||
<html xmlns="https://www.w3.org/1999/xhtml">
|
||||
<head>
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
|
||||
|
||||
<title>Документ без названия</title>
|
||||
</head>
|
||||
|
||||
|
@ -1,6 +1,6 @@
|
||||
<?php
|
||||
# Admin Only Area
|
||||
header('Content-Type: text/html; charset=windows-1251');
|
||||
|
||||
|
||||
const GAME = true;
|
||||
include('_incl_data/__config.php');
|
||||
|
@ -1,7 +1,7 @@
|
||||
<?php
|
||||
# Admin Only Area
|
||||
const GAME = true;
|
||||
setlocale(LC_CTYPE ,"ru_RU.CP1251");
|
||||
|
||||
include('_incl_data/__config.php');
|
||||
include('_incl_data/class/__db_connect.php');
|
||||
$u = User::start();
|
||||
|
@ -16,7 +16,7 @@ $r = round((int)$_GET['r']);
|
||||
<!doctype html>
|
||||
<html>
|
||||
<head>
|
||||
<meta charset="windows-1251">
|
||||
|
||||
<title>Рредактор предметов в магазине</title>
|
||||
<link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css">
|
||||
<script type="text/javascript">
|
||||
|
@ -22,7 +22,7 @@ while ($i < 100) {
|
||||
<!DOCTYPE html>
|
||||
<html>
|
||||
<head>
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
|
||||
|
||||
<title>Тестирование ботов</title>
|
||||
<script src="https://img.new-combats.com/js/Lite/gameEngine.js" type="text/javascript"></script>
|
||||
<script src="js/jquery-1.11.3.min.js"></script>
|
||||
|
2
ajax.php
2
ajax.php
@ -1,5 +1,5 @@
|
||||
<?
|
||||
setlocale(LC_CTYPE ,"ru_RU.CP1251");
|
||||
|
||||
if(isset($_GET['test'])) {
|
||||
echo 'Тест 5<br>'.$_GET['test'].'<br>'.$_POST['test_post'].'';
|
||||
die();
|
||||
|
@ -5,7 +5,7 @@ include_once('_incl_data/class/__db_connect.php');
|
||||
|
||||
if(isset($_GET['login'])) {
|
||||
//
|
||||
$_GET['login'] = htmlspecialchars($_GET['login'],NULL,'cp1251');
|
||||
$_GET['login'] = htmlspecialchars($_GET['login'],NULL);
|
||||
//
|
||||
$bad = array(
|
||||
'Мусорщик' => 1,
|
||||
|
@ -41,7 +41,7 @@ function connect_db($c)
|
||||
{
|
||||
$db = mysql_connect($c['db_host'], $c['db_user'], $c['db_pass']) or die('Ошибка подключения к MySQL серверу!');
|
||||
mysql_select_db($c['db_base'], $db) or die('Ошибка подключения к базе данных!');
|
||||
mysql_query('SET NAMES cp1251');
|
||||
mysql_query('SET NAMES utf8mb4');
|
||||
}
|
||||
|
||||
function getFormSignature($account, $currency, $sum, $secretKey)
|
||||
@ -151,7 +151,6 @@ if ($_GET['method'] == "pay") {
|
||||
$r .= 'Уважаемый';
|
||||
}
|
||||
$r .= ' <b>' . $referal['login'] . '</b>, на Ваш игровой счет зачислено ' . $refecr . ' Еврокредитов. Благодоря вашему рефералу!' . $user['login'] . '';
|
||||
//$str1 = iconv("cp1251","UTF-8",$r);
|
||||
mysql_query(
|
||||
"INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1','" . $referal['city'] . "','" . $referal['room'] . "','','" . $referal['login'] . "','" . $r . "','-1','5','0')"
|
||||
);
|
||||
|
@ -18,7 +18,7 @@ date_default_timezone_set('Europe/Moscow');
|
||||
function connect_db($c) {
|
||||
$db = mysql_connect($c['db_host'],$c['db_user'],$c['db_pass']) or die('Ошибка подключения к MySQL серверу!');
|
||||
mysql_select_db($c['db_base'],$db) or die('Ошибка подключения к базе данных!');
|
||||
mysql_query('SET NAMES cp1251');
|
||||
mysql_query('SET NAMES utf8mb4');
|
||||
}
|
||||
|
||||
//MERCHANT_ORDER_ID=142&P_PHONE=380688028300&P_EMAIL=evhenii_kula%40mail.ru&CUR_ID=94&AMOUNT=90&MERCHANT_ID=65643&SIGN=c0fc70d5446614597d44ff13f2c7a6a5&intid=29728441
|
||||
@ -61,10 +61,8 @@ date_default_timezone_set('Europe/Moscow');
|
||||
$r .= 'Уважаемый';
|
||||
}
|
||||
$r .= ' <b>'.$user['login'].'</b>, на Ваш игровой счет зачислено '.$nick['ekr'].' Еврокредитов. Благодарим Вас за покупку!';
|
||||
//$str1 = iconv("cp1251","UTF-8",$r);
|
||||
mysql_query("INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1','".$user['city']."','".$user['room']."','','".$user['login']."','".$r."','-1','5','0')");
|
||||
//echo $r."r<br>";
|
||||
|
||||
|
||||
|
||||
if ($nick['ref'] !=0)
|
||||
{
|
||||
@ -81,7 +79,6 @@ date_default_timezone_set('Europe/Moscow');
|
||||
$r .= 'Уважаемый';
|
||||
}
|
||||
$r .= ' <b>'.$referal['login'].'</b>, на Ваш игровой счет зачислено '.$refecr.' Еврокредитов. Благодоря вашему рефералу!'.$user['login'].'';
|
||||
//$str1 = iconv("cp1251","UTF-8",$r);
|
||||
mysql_query("INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1','".$referal['city']."','".$referal['room']."','','".$referal['login']."','".$r."','-1','5','0')");
|
||||
|
||||
|
||||
|
@ -6,7 +6,7 @@
|
||||
<html xmlns="https://www.w3.org/1999/xhtml">
|
||||
<head>
|
||||
<title>Благодать Алхимика</title>
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
|
||||
|
||||
<script type="text/javascript" src="/7E6B1377EF26442EBB8571ECA242C7BE/AA871BD4-9841-8043-97E5-B6FB8495D28A/main.js" charset="UTF-8"></script><SCRIPT LANGUAGE="JavaScript" SRC="https://img.new-combats.com/i/js/dialog_032_ru.js?v=1.168" charset="utf-8"></SCRIPT>
|
||||
<script type="text/javascript" src='https://img.new-combats.com/js/CombatsUI.js?v=1.168' charset='utf-8'></script>
|
||||
<SCRIPT LANGUAGE="JavaScript" SRC="https://img.new-combats.com/js/jquery.min.js?v=1.168"></SCRIPT>
|
||||
|
@ -66,7 +66,7 @@ while ($pl = mysql_fetch_array($sp)) {
|
||||
<!DOCTYPE html>
|
||||
<html>
|
||||
<head>
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
|
||||
|
||||
<title>Архив: Поединки</title>
|
||||
<link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css">
|
||||
</head>
|
||||
|
@ -3,7 +3,7 @@ const GAME = true;
|
||||
function er($e)
|
||||
{
|
||||
global $c;
|
||||
exit('<html><head><meta name="msapplication-config" content="browserconfig.xml"><meta http-equiv="Content-Type" content="text/html; charset=windows-1251"><meta http-equiv="Content-Language" content="ru"><TITLE>Произошла ошибка</TITLE></HEAD><BODY text="#FFFFFF"><p><font color=black>Произошла ошибка: <pre>' . $e . '</pre><b><p><a href="https://' . $c[0] . '/">Назад</b></a><HR><p align="right">(c) <a href="https://' . $c[0] . '/">' . $c[1] . '</a></p></body></html>');
|
||||
exit('<html><head><meta name="msapplication-config" content="browserconfig.xml"><meta http-equiv="Content-Language" content="ru"><TITLE>Произошла ошибка</TITLE></HEAD><BODY text="#FFFFFF"><p><font color=black>Произошла ошибка: <pre>' . $e . '</pre><b><p><a href="https://' . $c[0] . '/">Назад</b></a><HR><p align="right">(c) <a href="https://' . $c[0] . '/">' . $c[1] . '</a></p></body></html>');
|
||||
}
|
||||
|
||||
include_once('_incl_data/__config.php');
|
||||
@ -47,7 +47,7 @@ $u->stats = $u->getStats($u->info['id'], 0);
|
||||
<!DOCTYPE html>
|
||||
<html lang="ru-RU">
|
||||
<head>
|
||||
<meta charset="windows-1251"/>
|
||||
|
||||
<title>Бойцовский Клуб Acombats</title>
|
||||
<meta name="description"
|
||||
content="Новая браузерная игра combats версии 2. Возможность играть в Бойцовский Клуб с телефона. Играйте без донатов и вливаний в подающий надежды проект старого БК."/>
|
||||
|
@ -14,7 +14,7 @@ if (!isset($upLogin)) {
|
||||
}
|
||||
$utf8Login = '';
|
||||
$utf8Login2 = '';
|
||||
$utf8Login = iconv("utf-8", "windows-1251", $uplogin);
|
||||
$utf8Login = $uplogin;
|
||||
if ($uplogin != 'delete' && $utf8Login != 'delete' && $utf8Login2 != 'delete') {
|
||||
$clan = mysql_fetch_array(
|
||||
mysql_query(
|
||||
@ -29,7 +29,7 @@ if ($uplogin != 'delete' && $utf8Login != 'delete' && $utf8Login2 != 'delete') {
|
||||
if (!isset($clan['id'])) {
|
||||
die(
|
||||
'<html><head>
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
|
||||
|
||||
<meta http-equiv="Content-Language" content="ru">
|
||||
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8" />
|
||||
<TITLE>Произошла ошибка</TITLE></HEAD><BODY text="#FFFFFF"><p><font color=black>
|
||||
@ -162,7 +162,7 @@ while ($clanwa = mysql_fetch_array($clanwar)) {
|
||||
<HEAD>
|
||||
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8"/>
|
||||
<title>Информация о клане <?= $clan['name'] ?></title>
|
||||
<meta content="text/html; charset=windows-1251" http-equiv=Content-type>
|
||||
|
||||
<link href="https://img.new-combats.com/i/move/design3.css" rel="stylesheet" type="text/css">
|
||||
<link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css">
|
||||
<link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all"/>
|
||||
|
@ -17,7 +17,7 @@ header('refresh:5;url=' . Config::get('https'));
|
||||
<!DOCTYPE html>
|
||||
<html lang="ru">
|
||||
<head>
|
||||
<meta content="text/html; charset=windows-1251" http-equiv=Content-type>
|
||||
|
||||
<TITLE><?= Config::get('https') ?> Подтверждение операции через e-mail.</TITLE>
|
||||
<style>
|
||||
body {
|
||||
|
@ -1,7 +1,7 @@
|
||||
<!DOCTYPE html>
|
||||
<html lang="ru-RU">
|
||||
<head>
|
||||
<meta charset="windows-1251">
|
||||
|
||||
<title>Новый «Бойцовский Клуб» - легендарная браузерная онлайн игра</title>
|
||||
<meta name="description" content="Браузерная игра старый БК. Старый Бойцовский Клуб. Новый Бойцовский Клуб."/>
|
||||
<meta name="keywords"
|
||||
|
@ -4,7 +4,7 @@
|
||||
# а так-же напедения, когда игрок рядом
|
||||
|
||||
const GAME = true;
|
||||
setlocale(LC_CTYPE, "ru_RU.CP1251");
|
||||
|
||||
|
||||
include('_incl_data/__config.php');
|
||||
include('_incl_data/class/__db_connect.php');
|
||||
|
@ -5,7 +5,7 @@
|
||||
<link rel="stylesheet" type="text/css" href="i/css/dungeon.css" media="screen" />
|
||||
<link rel="stylesheet" type="text/css" href="i/css/vstyle1.css" media="screen" />
|
||||
<link rel="stylesheet" type="text/css" href="i/css/dungeon4ie.css" media="screen" />
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
|
||||
|
||||
<meta name="Distribution" content="Global" />
|
||||
<meta name="Classification" content="non-profit" />
|
||||
<meta name="Resource-type" content="application" />
|
||||
|
@ -3,7 +3,7 @@
|
||||
<head>
|
||||
<title>Примерочная</title>
|
||||
<link rel="stylesheet" type="text/css" href="style15.css" media="screen" />
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
|
||||
|
||||
<meta name="Distribution" content="Global" />
|
||||
<meta name="Classification" content="non-profit" />
|
||||
<meta name="Resource-type" content="application" />
|
||||
|
@ -538,7 +538,7 @@ if (isset($_POST['do']) && $_POST['do'] == 'newShadow') {
|
||||
{
|
||||
$r = true;
|
||||
//
|
||||
$login = htmlspecialchars($login, null, 'cp1251');
|
||||
$login = htmlspecialchars($login, null);
|
||||
//
|
||||
$bad = [
|
||||
'Мусорщик' => 1,
|
||||
@ -594,7 +594,7 @@ if (isset($_POST['do']) && $_POST['do'] == 'newShadow') {
|
||||
} elseif ($u->info['money2'] < 25) {
|
||||
$u->error = 'Недостаточно средств.';
|
||||
} else {
|
||||
$login = htmlspecialchars($_POST['login'], null, 'cp1251');
|
||||
$login = htmlspecialchars($_POST['login'], null);
|
||||
if (is_login($login) == true) {
|
||||
mysql_query(
|
||||
'INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES (
|
||||
@ -740,7 +740,7 @@ if (isset($_POST['do']) && $_POST['do'] == 'newShadow') {
|
||||
<title>Покупка ЕвроКредитов - Бойцовский Клуб</title>
|
||||
<!--<link rel=stylesheet type="text/css" href="/i/main.css">-->
|
||||
<script type="text/javascript" src="https://new-combats.com/res/js/jquery-1.7.1.min.js"></script>
|
||||
<meta content="text/html; charset=windows-1251" http-equiv=Content-Type>
|
||||
|
||||
<link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all"/>
|
||||
<META Http-Equiv=Cache-Control Content=no-cache>
|
||||
<meta http-equiv=PRAGMA content=NO-CACHE>
|
||||
|
6
ekr.php
6
ekr.php
@ -473,7 +473,7 @@ if (!isset($backdoor)) {
|
||||
{
|
||||
$r = true;
|
||||
//
|
||||
$login = htmlspecialchars($login, null, 'cp1251');
|
||||
$login = htmlspecialchars($login, null);
|
||||
//
|
||||
$bad = [
|
||||
'Мусорщик' => 1,
|
||||
@ -531,7 +531,7 @@ if (!isset($backdoor)) {
|
||||
} elseif ($u->info['money2'] < 25) {
|
||||
$u->error = 'Недостаточно средств.';
|
||||
} else {
|
||||
$login = htmlspecialchars($_POST['login'], null, 'cp1251');
|
||||
$login = htmlspecialchars($_POST['login'], null);
|
||||
if (is_login($login) == true) {
|
||||
mysql_query(
|
||||
'INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES (
|
||||
@ -677,7 +677,7 @@ if (!isset($backdoor)) {
|
||||
<title>Покупка ЕвроКредитов - Бойцовский Клуб</title>
|
||||
<!--<link rel=stylesheet type="text/css" href="/i/main.css">-->
|
||||
<script type="text/javascript" src="https://new-combats.com/res/js/jquery-1.7.1.min.js"></script>
|
||||
<meta content="text/html; charset=windows-1251" http-equiv=Content-Type>
|
||||
|
||||
<link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all"/>
|
||||
<META Http-Equiv=Cache-Control Content=no-cache>
|
||||
<meta http-equiv=PRAGMA content=NO-CACHE>
|
||||
|
6
ekr2.php
6
ekr2.php
@ -460,7 +460,7 @@ if(!isset($backdoor)) {
|
||||
function is_login($login) {
|
||||
$r = true;
|
||||
//
|
||||
$login = htmlspecialchars($login,NULL,'cp1251');
|
||||
$login = htmlspecialchars($login,NULL);
|
||||
//
|
||||
$bad = array(
|
||||
'Мусорщик' => 1,
|
||||
@ -513,7 +513,7 @@ if(!isset($backdoor)) {
|
||||
}elseif( $u->info['money2'] < 25 ) {
|
||||
$u->error = 'Недостаточно средств.';
|
||||
}else{
|
||||
$login = htmlspecialchars($_POST['login'],NULL,'cp1251');
|
||||
$login = htmlspecialchars($_POST['login'],NULL);
|
||||
if( is_login($login) == true ) {
|
||||
mysql_query('INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES (
|
||||
"'.$u->info['id'].'","'.$u->info['login'].'","'.mysql_real_escape_string($login).'","'.time().'"
|
||||
@ -652,7 +652,7 @@ if(!isset($backdoor)) {
|
||||
<title>Покупка ЕвроКредитов - Бойцовский Клуб</title>
|
||||
<!--<link rel=stylesheet type="text/css" href="/i/main.css">-->
|
||||
<script type="text/javascript" src="https://new-combats.com/res/js/jquery-1.7.1.min.js"></script>
|
||||
<meta content="text/html; charset=windows-1251" http-equiv=Content-Type>
|
||||
|
||||
<link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all" />
|
||||
<META Http-Equiv=Cache-Control Content=no-cache>
|
||||
<meta http-equiv=PRAGMA content=NO-CACHE>
|
||||
|
@ -176,7 +176,7 @@ if (!isset($u['id'])) {
|
||||
<HTML lang="ru">
|
||||
<HEAD>
|
||||
<link rel=stylesheet type="text/css">
|
||||
<meta charset="windows-1251">
|
||||
|
||||
<meta name="msapplication-config" content="browserconfig.xml"/>
|
||||
<TITLE>Второй пароль</TITLE>
|
||||
</HEAD>
|
||||
|
@ -1,6 +1,6 @@
|
||||
<!DOCTYPE>
|
||||
<html lang="ru">
|
||||
<head><title></title><meta charset="windows-1251"></head>
|
||||
<head><title></title></head>
|
||||
<body>
|
||||
Запрос второго пароля к персонажу.<br><br>
|
||||
<img id="pass" onClick="" width="295" src="i/pin/e0.png" alt=""><br><br>
|
||||
|
@ -4,7 +4,7 @@ header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
|
||||
header('Cache-Control: no-store, no-cache, must-revalidate');
|
||||
header('Cache-Control: post-check=0, pre-check=0', false);
|
||||
header('Pragma: no-cache');
|
||||
header('Content-Type: text/html; charset=windows-1251');
|
||||
|
||||
|
||||
const GAME = true;
|
||||
include('../_incl_data/class/__db_connect.php');
|
||||
|
@ -4,7 +4,6 @@ header( 'Last-Modified: ' . gmdate( 'D, d M Y H:i:s' ) . ' GMT' );
|
||||
header( 'Cache-Control: no-store, no-cache, must-revalidate' );
|
||||
header( 'Cache-Control: post-check=0, pre-check=0', false );
|
||||
header( 'Pragma: no-cache' );
|
||||
header( 'Content-Type: text/html; charset=windows-1251' );
|
||||
|
||||
define('GAME',true);
|
||||
require_once('../_incl_data/class/__db_connect.php');
|
||||
|
@ -13,7 +13,7 @@ class forum
|
||||
{
|
||||
if (isset($_GET['search'])) {
|
||||
$where = '( `text` LIKE "%' . mysql_real_escape_string($_GET['search']) . '%" OR `title` LIKE "%' . mysql_real_escape_string($_GET['search']) . '%" OR `login` LIKE "%' . mysql_real_escape_string($_GET['search']) . '%" ) AND `topic` < "0" AND `delete` = "0"';
|
||||
$pre_url = 'search=' . htmlspecialchars($_GET['search'], null, 'cp1251') . '&read=' . $pagers . '&';
|
||||
$pre_url = 'search=' . htmlspecialchars($_GET['search'], null) . '&read=' . $pagers . '&';
|
||||
$idpaginator = $pagers;
|
||||
} elseif ($pagers != 0) {
|
||||
$where = '`topic` = "' . $pagers . '" AND `delete` = "0"';
|
||||
@ -506,7 +506,7 @@ class forum
|
||||
$tl['id'] = $uid;
|
||||
}
|
||||
$lst = mysql_fetch_array(mysql_query('SELECT * FROM `forum_msg` WHERE `topic` = "' . mysql_real_escape_string($topic) . '" OR (`topic` = "-1" AND `id` = "' . mysql_real_escape_string($topic) . '") ORDER BY `time` DESC LIMIT 1'));
|
||||
$ins = mysql_query('INSERT INTO `forum_msg` (`cityreg`,`city`,`align`,`clan`,`level`,`login`,`fid`,`title`,`topic`,`ico`,`text`,`time`,`ip`,`uid`) VALUES ("' . mysql_real_escape_string($tl['cityreg']) . '","' . mysql_real_escape_string($tl['city']) . '","' . mysql_real_escape_string($tl['align']) . '","' . mysql_real_escape_string($tl['clan']) . '","' . mysql_real_escape_string($tl['level']) . '","' . mysql_real_escape_string($tl['login']) . '","' . mysql_real_escape_string($fid) . '","' . mysql_real_escape_string(htmlspecialchars($title, null, 'cp1251')) . '","' . mysql_real_escape_string($topic) . '","' . mysql_real_escape_string($ico) . '","' . mysql_real_escape_string(htmlspecialchars($text, null, 'cp1251')) . '","' . mysql_real_escape_string($time) . '","' . $_SERVER['HTTP_X_REAL_IP'] . '","' . $tl['id'] . '")');
|
||||
$ins = mysql_query('INSERT INTO `forum_msg` (`cityreg`,`city`,`align`,`clan`,`level`,`login`,`fid`,`title`,`topic`,`ico`,`text`,`time`,`ip`,`uid`) VALUES ("' . mysql_real_escape_string($tl['cityreg']) . '","' . mysql_real_escape_string($tl['city']) . '","' . mysql_real_escape_string($tl['align']) . '","' . mysql_real_escape_string($tl['clan']) . '","' . mysql_real_escape_string($tl['level']) . '","' . mysql_real_escape_string($tl['login']) . '","' . mysql_real_escape_string($fid) . '","' . mysql_real_escape_string(htmlspecialchars($title, null)) . '","' . mysql_real_escape_string($topic) . '","' . mysql_real_escape_string($ico) . '","' . mysql_real_escape_string(htmlspecialchars($text, null)) . '","' . mysql_real_escape_string($time) . '","' . $_SERVER['HTTP_X_REAL_IP'] . '","' . $tl['id'] . '")');
|
||||
if (!$ins) {
|
||||
$this->error = 'Ошибка создания топика';
|
||||
return false;
|
||||
|
@ -135,7 +135,7 @@ $dost = [0 => 'всем пользователям', 1 => 'только чтен
|
||||
<!DOCTYPE html>
|
||||
<html>
|
||||
<head>
|
||||
<meta charset="windows-1251"/>
|
||||
|
||||
<link rel="canonical" href="https://new-combats.com/forum"/>
|
||||
<title>Форум браузерной онлайн игры Новый «Бойцовский клуб»</title>
|
||||
<meta name="description"
|
||||
@ -532,7 +532,7 @@ function MM_jumpMenu(targ, selObj, restore) { //v3.0
|
||||
$_POST['search'] = $_GET['search'];
|
||||
}
|
||||
$word = $_POST['search'];
|
||||
$word = htmlspecialchars($word, null, 'cp1251');
|
||||
$word = htmlspecialchars($word, null);
|
||||
$limw = mysql_fetch_array(
|
||||
mysql_query(
|
||||
'SELECT COUNT(*) FROM `forum_msg` WHERE ( `text` LIKE "%' . mysql_real_escape_string(
|
||||
|
@ -1,7 +1,7 @@
|
||||
<!DOCTYPE html>
|
||||
<html lang="ru-RU">
|
||||
<head>
|
||||
<meta charset="windows-1251">
|
||||
|
||||
<title>Браузерная игра - Новый Бойцовский Клуб</title>
|
||||
<meta name="description" content="Браузерная игра в стиле MMORPG «combats» версии 2. Старый Бойцовский Клуб ждем игроков. Новый Бойцовский Клуб."/>
|
||||
<meta name="keywords" content="Бойцовский клуб играть, бойцовский клуб, Combats.com, старый бойцовский клуб, игра бойцовский клуб, играть в комбатс, комбатс, браузерная онлайн игра, Acombats, старый БК, играть в старый БК, oldcombats, онлайн мир, маг, likebk, Comabts, legbk, acomabts.com, гайд крит, гайд уворот, гайд танк, гайд крит"/>
|
||||
|
@ -15,7 +15,7 @@ $u = User::start();
|
||||
<!DOCTYPE HTML>
|
||||
<html>
|
||||
<head>
|
||||
<meta charset="windows-1251">
|
||||
|
||||
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8"/>
|
||||
<meta http-equiv=Cache-Control Content=no-cache>
|
||||
<meta http-equiv=PRAGMA content=NO-CACHE>
|
||||
|
@ -1,7 +1,7 @@
|
||||
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|
||||
<html xmlns="https://www.w3.org/1999/xhtml">
|
||||
<head>
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
|
||||
|
||||
<title>Бойцовский Клуб</title>
|
||||
</head>
|
||||
<link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css">
|
||||
|
@ -37,7 +37,7 @@ if( $url[2] == 'upload' && $u->info['admin'] > 0 ) {
|
||||
}
|
||||
$usrs[$pl['uid']] = $usrs[$pl['uid']]['login'];
|
||||
}
|
||||
$html .= '<a title="'.$usrs[$pl['uid']]."\n".date('d.m.Y H:i',$pl['time']).'" oncontextmenu="if(confirm(\'Вы уверены?\')){ top.location=\'https://new-combats.com/library/upload/'.htmlspecialchars($url[3],NULL,'cp1251').'/delete/'.$pl['id'].'/\'; }return false;" target="_blank" href="https://new-combats.com/ui/'.$pl['img'].'.'.$pl['type'].'"><img src="https://new-combats.com/ui/'.$pl['img'].'.'.$pl['type'].'" class="imgo"></a>';
|
||||
$html .= '<a title="'.$usrs[$pl['uid']]."\n".date('d.m.Y H:i',$pl['time']).'" oncontextmenu="if(confirm(\'Вы уверены?\')){ top.location=\'https://new-combats.com/library/upload/'.htmlspecialchars($url[3],NULL).'/delete/'.$pl['id'].'/\'; }return false;" target="_blank" href="https://new-combats.com/ui/'.$pl['img'].'.'.$pl['type'].'"><img src="https://new-combats.com/ui/'.$pl['img'].'.'.$pl['type'].'" class="imgo"></a>';
|
||||
}
|
||||
$i++;
|
||||
}
|
||||
@ -140,7 +140,7 @@ if( $url[2] == 'upload' && $u->info['admin'] > 0 ) {
|
||||
<div class="lib-txt">
|
||||
<?
|
||||
if(isset($_POST['save']) && isset($u->info['id'])) {
|
||||
$_POST['lib_title'] = htmlspecialchars($_POST['lib_title'],NULL,'cp1251');
|
||||
$_POST['lib_title'] = htmlspecialchars($_POST['lib_title'],NULL);
|
||||
$mbpage_last = mysql_fetch_array(mysql_query('SELECT `time` FROM `library_content` WHERE `uid` = "'.$u->info['id'].'" ORDER BY `id` DESC LIMIT 1'));
|
||||
|
||||
if( $u->info['molch1'] > time() ) {
|
||||
@ -225,7 +225,7 @@ if( isset($mbpage['id']) ) {
|
||||
$red500 = false;
|
||||
if( isset($_POST['lib_urlname']) && $_POST['lib_urlname'] != '' && $_POST['lib_urlname'] != $mbpage['url_name'] ) {
|
||||
mysql_query('UPDATE `library_content` SET `delete` = "'.time().'" WHERE `url_name` = "'.$mbpage['url_name'].'" AND `id` != "'.$mbpage['id'].'"');
|
||||
$mbpage['url_name'] = htmlspecialchars($_POST['lib_urlname'],NULL,'cp1251');
|
||||
$mbpage['url_name'] = htmlspecialchars($_POST['lib_urlname'],NULL);
|
||||
mysql_query('UPDATE `library_content` SET `url_name` = "'.mysql_real_escape_string($mbpage['url_name']).'" WHERE `id` = "'.$mbpage['id'].'" LIMIT 1');
|
||||
$red500 = true;
|
||||
}
|
||||
@ -248,7 +248,7 @@ if( isset($mbpage['id']) ) {
|
||||
$mbpage['title'] = $_POST['lib_title'];
|
||||
$mbpage['text'] = $_POST['con_text'];
|
||||
$mbpage['time'] = time();
|
||||
mysql_query('UPDATE `library_content` SET `time` = "'.time().'",`title` = "'.mysql_real_escape_string(htmlspecialchars($mbpage['title'],NULL,'cp1251')).'",`text` = "'.mysql_real_escape_string($mbpage['text']).'" WHERE `id` = "'.$mbpage['id'].'" LIMIT 1');
|
||||
mysql_query('UPDATE `library_content` SET `time` = "'.time().'",`title` = "'.mysql_real_escape_string(htmlspecialchars($mbpage['title'],NULL)).'",`text` = "'.mysql_real_escape_string($mbpage['text']).'" WHERE `id` = "'.$mbpage['id'].'" LIMIT 1');
|
||||
}
|
||||
}
|
||||
}
|
||||
|
@ -1,4 +1,4 @@
|
||||
@charset "windows-1251";
|
||||
|
||||
BODY {
|
||||
FONT-SIZE: 10pt;
|
||||
FONT-FAMILY: Verdana, Arial, Helvetica, Tahoma, sans-serif
|
||||
|
@ -1,4 +1,4 @@
|
||||
@charset "windows-1251";
|
||||
|
||||
/* CSS Document */
|
||||
body{margin:0px 1px 0px 1px;padding:0px 1px 0px 1px;background-color:#dedede;color:#000000;}
|
||||
.main_text{font-weight:bold;font-size:10px;text-decoration:none;color:#f0f0f0;cursor:hand;}
|
||||
|
@ -478,7 +478,7 @@ if(!isset($backdoor)) {
|
||||
function is_login($login) {
|
||||
$r = true;
|
||||
//
|
||||
$login = htmlspecialchars($login,NULL,'cp1251');
|
||||
$login = htmlspecialchars($login,NULL);
|
||||
//
|
||||
$bad = array(
|
||||
'Мусорщик' => 1,
|
||||
@ -536,7 +536,7 @@ if(!isset($backdoor)) {
|
||||
}elseif( $u->bank['money2'] < $ekr ) {
|
||||
$u->error = 'Недостаточно средств.';
|
||||
}else{
|
||||
$login = htmlspecialchars($_POST['login'],NULL,'cp1251');
|
||||
$login = htmlspecialchars($_POST['login'],NULL);
|
||||
if( is_login($login) == true ) {
|
||||
mysql_query('INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES (
|
||||
"'.$u->info['id'].'","'.$u->info['login'].'","'.mysql_real_escape_string($login).'","'.time().'"
|
||||
@ -676,7 +676,7 @@ if(!isset($backdoor)) {
|
||||
<title>Покупка ЕвроКредитов - TrueBk</title>
|
||||
<!--<link rel=stylesheet type="text/css" href="/i/main.css">-->
|
||||
<script type="text/javascript" src="http://new-combats.com/res/js/jquery-1.7.1.min.js"></script>
|
||||
<meta content="text/html; charset=windows-1251" http-equiv=Content-Type>
|
||||
|
||||
<link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all" />
|
||||
<META Http-Equiv=Cache-Control Content=no-cache>
|
||||
<meta http-equiv=PRAGMA content=NO-CACHE>
|
||||
|
@ -478,7 +478,7 @@ if(!isset($backdoor)) {
|
||||
function is_login($login) {
|
||||
$r = true;
|
||||
//
|
||||
$login = htmlspecialchars($login,NULL,'cp1251');
|
||||
$login = htmlspecialchars($login,NULL);
|
||||
//
|
||||
$bad = array(
|
||||
'Мусорщик' => 1,
|
||||
@ -536,7 +536,7 @@ if(!isset($backdoor)) {
|
||||
}elseif( $u->bank['money2'] < $ekr ) {
|
||||
$u->error = 'Недостаточно средств.';
|
||||
}else{
|
||||
$login = htmlspecialchars($_POST['login'],NULL,'cp1251');
|
||||
$login = htmlspecialchars($_POST['login'],NULL);
|
||||
if( is_login($login) == true ) {
|
||||
mysql_query('INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES (
|
||||
"'.$u->info['id'].'","'.$u->info['login'].'","'.mysql_real_escape_string($login).'","'.time().'"
|
||||
@ -673,10 +673,8 @@ if(!isset($backdoor)) {
|
||||
?>
|
||||
<HTML>
|
||||
<HEAD>
|
||||
<title>Покупка ЕвроКредитов - TrueBk</title>
|
||||
<!--<link rel=stylesheet type="text/css" href="/i/main.css">-->
|
||||
<title>Покупка ЕвроКредитов</title>
|
||||
<script type="text/javascript" src="http://new-combats.com/res/js/jquery-1.7.1.min.js"></script>
|
||||
<meta content="text/html; charset=windows-1251" http-equiv=Content-Type>
|
||||
<link href="/res/css/style.css" rel="stylesheet" type="text/css" media="all" />
|
||||
<META Http-Equiv=Cache-Control Content=no-cache>
|
||||
<meta http-equiv=PRAGMA content=NO-CACHE>
|
||||
|
@ -1,7 +1,7 @@
|
||||
<!DOCTYPE html>
|
||||
<html lang="ru-RU">
|
||||
<head>
|
||||
<meta charset="windows-1251">
|
||||
|
||||
<title>Браузерная игра - Новый Бойцовский Клуб</title>
|
||||
<meta name="description" content="Браузерная игра - Бойцовский Клуб << combats >> версии 2. Возможность играть в Бойцовский Клуб с телефона. Играйте без донатов и вливаний проект старого БК."/>
|
||||
<meta name="keywords" content="Бойцовский клуб играть, бойцовский клуб, Combats.com, старый бойцовский клуб, игра бойцовский клуб, играть в комбатс, комбатс, браузерная онлайн игра, Acombats, старый БК, играть в старый БК, oldcombats, онлайн мир, маг, likebk, Comabts, legbk, acomabts.com, гайд крит, гайд уворот, гайд танк, гайд крит"/>
|
||||
|
15
inf.php
15
inf.php
@ -2,7 +2,6 @@
|
||||
if (isset($_GET['md5'])) {
|
||||
die(md5($_GET['md5']));
|
||||
}
|
||||
header('Content-Type: text/html; charset=cp1251');
|
||||
include_once('_incl_data/__config.php');
|
||||
$c['inf'] = true;
|
||||
const GAME = true;
|
||||
@ -105,9 +104,9 @@ $utf8Login = '';
|
||||
$utf8Login2 = '';
|
||||
|
||||
|
||||
$utf8Login = iconv("UTF-8", "windows-1251", $uplogin);
|
||||
$utf8Login = $uplogin;
|
||||
|
||||
$utf8Login2 = iconv("UTF-8", "windows-1251", $_GET['login']);
|
||||
$utf8Login2 = $_GET['login'];
|
||||
|
||||
if ($uplogin == 'delete' || $utf8Login == 'delete' || $utf8Login2 == 'delete') {
|
||||
|
||||
@ -190,7 +189,7 @@ if (!isset($inf['id'])) {
|
||||
die('Ошибка. Персонаж не найден.');
|
||||
die(
|
||||
'<html><head>
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
|
||||
|
||||
<meta http-equiv="Content-Language" content="ru">
|
||||
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8" />
|
||||
<TITLE>Произошла ошибка</TITLE></HEAD><BODY text="#FFFFFF" style="padding-top:0px; margin-top:7px; height:100%; background-color:#dedede;"><p><font color=black>
|
||||
@ -469,7 +468,7 @@ if ($inf['inTurnir'] > 0 && ($u->info['inTurnir'] == $inf['inTurnir'] || $u->inf
|
||||
<!DOCTYPE html>
|
||||
<html>
|
||||
<head>
|
||||
<meta charset="windows-1251"/>
|
||||
|
||||
<title>Информация о <?php echo $inf['login']; ?></title>
|
||||
<meta
|
||||
"description" name content="Просматривайте информацию о игровых персонажах браузерной игры Бойцовский Клуб.Играйте в
|
||||
@ -1116,7 +1115,7 @@ if (isset($uer)) {
|
||||
Поражений: <?php echo number_format($inf['lose'], 0, ",", " "); ?><BR>
|
||||
Ничьих: <?php echo number_format($inf['nich'], 0, ",", " "); ?><BR>
|
||||
<?php }
|
||||
$inf['mod_zvanie'] = htmlspecialchars($inf['mod_zvanie'], null, 'cp1251');
|
||||
$inf['mod_zvanie'] = htmlspecialchars($inf['mod_zvanie'], null);
|
||||
?>
|
||||
|
||||
<?php if ($inf['align'] == 50) {
|
||||
@ -1148,7 +1147,7 @@ if (isset($uer)) {
|
||||
$inf['mod_zvanie'] = '- <font color="#008080"><b>Глава клана</b></font>';
|
||||
} elseif ($inf['mod_zvanie'] != '') {
|
||||
$inf['mod_zvanie'] = '- ' . htmlspecialchars(
|
||||
$inf['mod_zvanie'], null, 'cp1251'
|
||||
$inf['mod_zvanie'], null
|
||||
);
|
||||
$inf['mod_zvanie'] = str_replace(
|
||||
'<b>', '<b>', $inf['mod_zvanie']
|
||||
@ -2476,7 +2475,7 @@ if (isset($uer)) {
|
||||
$bnk .= '<span style="display:inline-block;width:100px;"><small>' . $pl['money2'] . ' екр.</small></span>';
|
||||
if ($u->info['admin'] > 0) {
|
||||
$bnk .= '<span style="display:inline-block;"><small>Пароль: ' . htmlspecialchars(
|
||||
$pl['pass'], null, 'cp1251'
|
||||
$pl['pass'], null
|
||||
) . '</small></span>';
|
||||
}
|
||||
if ($pl['moneyBuy'] > 0) {
|
||||
|
@ -22,7 +22,7 @@ $c = array(
|
||||
function connect_db($c) {
|
||||
$db = mysql_connect($c['db_host'],$c['db_user'],$c['db_pass']) or die('Ошибка подключения к MySQL серверу!');
|
||||
mysql_select_db($c['db_base'],$db) or die('Ошибка подключения к базе данных!');
|
||||
mysql_query('SET NAMES cp1251');
|
||||
mysql_query('SET NAMES utf8mb4');
|
||||
}
|
||||
$needle = $dataSet['ik_sign'];
|
||||
unset($dataSet['ik_sign']);// удаляем из данных строку подписи
|
||||
@ -63,10 +63,8 @@ if ($needle == $sign) {
|
||||
$r .= 'Уважаемый';
|
||||
}
|
||||
$r .= ' <b>'.$user['login'].'</b>, на Ваш игровой счет зачислено '.$nick['ekr'].' Еврокредитов. Благодарим Вас за покупку!';
|
||||
//$str1 = iconv("cp1251","UTF-8",$r);
|
||||
mysql_query("INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1','".$user['city']."','".$user['room']."','','".$user['login']."','".$r."','-1','5','0')");
|
||||
//echo $r."r<br>";
|
||||
|
||||
|
||||
|
||||
if ($nick['ref'] !=0)
|
||||
{
|
||||
@ -83,7 +81,6 @@ if ($needle == $sign) {
|
||||
$r .= 'Уважаемый';
|
||||
}
|
||||
$r .= ' <b>'.$referal['login'].'</b>, на Ваш игровой счет зачислено '.$refecr.' Еврокредитов. Благодоря вашему рефералу!'.$user['login'].'';
|
||||
//$str1 = iconv("cp1251","UTF-8",$r);
|
||||
mysql_query("INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`) VALUES ('1','".$referal['city']."','".$referal['room']."','','".$referal['login']."','".$r."','-1','5','0')");
|
||||
|
||||
|
||||
|
@ -202,7 +202,7 @@ $rz[$rt[$itm['type']]][1] ??= 'Прочие предметы';
|
||||
<!DOCTYPE HTML>
|
||||
<html lang="ru">
|
||||
<head>
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
|
||||
|
||||
<title>Бойцовский клуб |
|
||||
Библиотека <?php if (isset($itm['id'])) { ?> | <?= $rz[$rt[$itm['type']]][1] ?> | <?= $itm['name'] ?><?php } ?></title>
|
||||
<link href="/main1.css" rel="stylesheet" type="text/css">
|
||||
|
@ -60,13 +60,9 @@ if (!isset($CRON_CORE)) {
|
||||
header('Cache-Control: no-store, no-cache, must-revalidate');
|
||||
header('Cache-Control: post-check=0, pre-check=0', false);
|
||||
header('Pragma: no-cache');
|
||||
header('Content-Type: text/html; charset=windows-1251');
|
||||
}
|
||||
|
||||
if (($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' || isset($CRON_CORE)) && (isset($_POST['atack'], $_POST['block']) || (isset($_POST['id']) && $_POST['id'] == 'reflesh') || isset($_POST['usepriem']) || isset($_POST['useitem']))) {
|
||||
if (isset($_POST['useitemon'])) {
|
||||
$_POST['useitemon'] = iconv('UTF-8', 'windows-1251', $_POST['useitemon']);
|
||||
}
|
||||
|
||||
unset($tm);
|
||||
$js = '';
|
||||
@ -165,7 +161,6 @@ if (($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' || isset($CRON_CORE))
|
||||
//ручная смена
|
||||
if (isset($_POST['smn']) && $_POST['smn'] != 'none') {
|
||||
/* ---------------- */
|
||||
$_POST['smn'] = iconv('UTF-8', 'windows-1251', $_POST['smn']);
|
||||
$uidz = mysql_fetch_array(
|
||||
mysql_query(
|
||||
'SELECT `id`,`inUser` FROM `users` WHERE `login` = "' . mysql_real_escape_string(
|
||||
|
@ -10,9 +10,6 @@
|
||||
if(isset($_POST['atack'],$_POST['block']) || (isset($_POST['id']) && $_POST['id']=='reflesh') || isset($_POST['usepriem']) || isset($_POST['useitem']))
|
||||
{
|
||||
|
||||
if(isset($_POST['useitemon'])) {
|
||||
$_POST['useitemon'] = iconv('UTF-8', 'windows-1251', $_POST['useitemon']);
|
||||
}
|
||||
session_start();
|
||||
$tm = microtime();
|
||||
$tm = explode(' ',$tm);
|
||||
@ -113,7 +110,6 @@
|
||||
if(isset($_POST['smn']) && $_POST['smn']!='none')
|
||||
{
|
||||
/* ---------------- */
|
||||
$_POST['smn'] = iconv('UTF-8', 'windows-1251', $_POST['smn']);
|
||||
$uidz = mysql_fetch_array(mysql_query('SELECT `id`,`inUser` FROM `users` WHERE `login` = "'.mysql_real_escape_string($_POST['smn']).'" AND `battle` = "'.$u->info['battle'].'" LIMIT 1'));
|
||||
if($uidz['inUser']>0)
|
||||
{
|
||||
|
@ -10,31 +10,9 @@
|
||||
if(isset($_POST['atack'],$_POST['block']) || (isset($_POST['id']) && $_POST['id']=='reflesh') || isset($_POST['usepriem']) || isset($_POST['useitem']))
|
||||
{
|
||||
|
||||
if(isset($_POST['useitemon'])) {
|
||||
$_POST['useitemon'] = iconv('UTF-8', 'windows-1251', $_POST['useitemon']);
|
||||
}
|
||||
session_start();
|
||||
$tm = microtime();
|
||||
$tm = explode(' ',$tm);
|
||||
$tm = $tm[0]+$tm[1];
|
||||
|
||||
if(!isset($CRON_CORE)) {
|
||||
//require_once('../../_incl_data/__config.php');
|
||||
/*if($_SESSION['tbr']>$tm)
|
||||
{
|
||||
die('<script>ggcode="'.$code.'";if(t057!=null){clearTimeout(t057);}</script>');
|
||||
}else{
|
||||
$_SESSION['tbr'] = $tm+0.350;
|
||||
}*/
|
||||
}
|
||||
|
||||
unset($tm);
|
||||
$js = '';
|
||||
//require_once('../../_incl_data/class/__user.php');
|
||||
//require_once('../../_incl_data/class/__magic.php');
|
||||
//require_once('../../_incl_data/class/_cron_.php');
|
||||
//require_once('../../_incl_data/class/__quest.php');
|
||||
|
||||
|
||||
if( $u->info['battle'] == 0 ) {
|
||||
$btl_last = mysql_fetch_array(mysql_query('SELECT `id`,`battle` FROM `battle_users` WHERE `uid` = "'.$u->info['id'].'" AND `finish` = "0" LIMIT 1'));
|
||||
if( isset($btl_last['id']) && $u->info['battle'] == 0 ) {
|
||||
@ -127,7 +105,6 @@
|
||||
if(isset($_POST['smn']) && $_POST['smn']!='none')
|
||||
{
|
||||
/* ---------------- */
|
||||
$_POST['smn'] = iconv('UTF-8', 'windows-1251', $_POST['smn']);
|
||||
$uidz = mysql_fetch_array(mysql_query('SELECT `id`,`inUser` FROM `users` WHERE `login` = "'.mysql_real_escape_string($_POST['smn']).'" AND `battle` = "'.$u->info['battle'].'" LIMIT 1'));
|
||||
if($uidz['inUser']>0)
|
||||
{
|
||||
|
@ -59,9 +59,7 @@ if (isset($_GET['cron_core'])) {
|
||||
}
|
||||
|
||||
if (isset($CRON_CORE) && (isset($_POST['atack'], $_POST['block']) || (isset($_POST['id']) && $_POST['id'] == 'reflesh') || isset($_POST['usepriem']) || isset($_POST['useitem']))) {
|
||||
if (isset($_POST['useitemon'])) {
|
||||
$_POST['useitemon'] = iconv('UTF-8', 'windows-1251', $_POST['useitemon']);
|
||||
}
|
||||
|
||||
//`session_start();
|
||||
$tm = microtime();
|
||||
$tm = explode(' ', $tm);
|
||||
@ -151,7 +149,6 @@ if (isset($CRON_CORE) && (isset($_POST['atack'], $_POST['block']) || (isset($_PO
|
||||
//ручная смена
|
||||
if (isset($_POST['smn']) && $_POST['smn'] != 'none') {
|
||||
/* ---------------- */
|
||||
$_POST['smn'] = iconv('UTF-8', 'windows-1251', $_POST['smn']);
|
||||
$uidz = mysql_fetch_array(
|
||||
mysql_query(
|
||||
'SELECT `id`,`inUser` FROM `users` WHERE `login` = "' . mysql_real_escape_string(
|
||||
|
@ -45,14 +45,10 @@ if (!isset($CRON_CORE)) {
|
||||
header('Cache-Control: no-store, no-cache, must-revalidate');
|
||||
header('Cache-Control: post-check=0, pre-check=0', false);
|
||||
header('Pragma: no-cache');
|
||||
header('Content-Type: text/html; charset=windows-1251');
|
||||
}
|
||||
|
||||
if ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' || isset($CRON_CORE)) {
|
||||
if (isset($_POST['atack'], $_POST['block']) || (isset($_POST['id']) && $_POST['id'] == 'reflesh') || isset($_POST['usepriem']) || isset($_POST['useitem'])) {
|
||||
if (isset($_POST['useitemon'])) {
|
||||
$_POST['useitemon'] = iconv('UTF-8', 'windows-1251', $_POST['useitemon']);
|
||||
}
|
||||
session_start();
|
||||
$tm = microtime();
|
||||
$tm = explode(' ', $tm);
|
||||
@ -151,7 +147,6 @@ if ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' || isset($CRON_CORE))
|
||||
//ручная смена
|
||||
if (isset($_POST['smn']) && $_POST['smn'] != 'none') {
|
||||
/* ---------------- */
|
||||
$_POST['smn'] = iconv('UTF-8', 'windows-1251', $_POST['smn']);
|
||||
$uidz = mysql_fetch_array(
|
||||
mysql_query(
|
||||
'SELECT `id`,`inUser` FROM `users` WHERE `login` = "' . mysql_real_escape_string(
|
||||
|
@ -1,5 +1,4 @@
|
||||
<?php
|
||||
header('Content-Type: text/html; charset=windows-1251');
|
||||
if ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' && isset($_POST['id'])) {
|
||||
define('GAME', true);
|
||||
include_once('../_incl_data/__config.php');
|
||||
|
@ -1,5 +1,4 @@
|
||||
<?php
|
||||
header('Content-Type: text/html; charset=windows-1251');
|
||||
if ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest') {
|
||||
define('GAME', true);
|
||||
include_once('../_incl_data/__config.php');
|
||||
|
2
logs.php
2
logs.php
@ -764,7 +764,7 @@ if (isset($btl['id']) && $btl['team_win'] != -1 && isset($_GET['analiz'])) {
|
||||
<!DOCTYPE html>
|
||||
<html>
|
||||
<head>
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
|
||||
|
||||
<title>Архив: Поединки</title>
|
||||
<script type="text/javascript" src="js/jquery.js"></script>
|
||||
<script type="text/javascript" src="js/jqueryrotate.js"></script>
|
||||
|
2
mail.php
2
mail.php
@ -160,7 +160,7 @@ if (isset($_GET['send6102'])) {
|
||||
$message = str_replace('{md5mail}', $md5mail, $message);
|
||||
//
|
||||
$headers = "MIME-Version: 1.0\r\n";
|
||||
$headers .= "Content-type: text/html; charset=windows-1251\r\n";
|
||||
$headers .= "Content-type: text/html; charset=utf8\r\n";
|
||||
$headers .= "From: support@new-combats.com\r\n";
|
||||
//
|
||||
$to = $mail;
|
||||
|
2
map.php
2
map.php
@ -14,7 +14,7 @@ if ($u->info['banned'] || !isset($u->info['id'])) {
|
||||
<html lang="ru">
|
||||
<head>
|
||||
<title></title>
|
||||
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251"/>
|
||||
|
||||
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8"/>
|
||||
<link href="https://img.new-combats.com/css/main.css" rel="stylesheet" type="text/css">
|
||||
</head>
|
||||
|
@ -306,7 +306,7 @@ $srok = array(15=>'15 минут',30=>'30 минут',60=>'один час',180=
|
||||
}
|
||||
}
|
||||
if(isset($_POST['tologin'],$_POST['message'])) {
|
||||
$u->send('',1,$infcity,'',htmlspecialchars($_POST['tologin'],NULL,'cp1251'),'<font color=darkblue>Сообщение телеграфом от </font> <b>'.$u->info['login'].'</b>: '.$_POST['message'].'',-1,6,0,0,0,1);
|
||||
$u->send('',1,$infcity,'',htmlspecialchars($_POST['tologin'],NULL),'<font color=darkblue>Сообщение телеграфом от </font> <b>'.$u->info['login'].'</b>: '.$_POST['message'].'',-1,6,0,0,0,1);
|
||||
}
|
||||
?>
|
||||
<table>
|
||||
|
@ -33,7 +33,7 @@ if(isset($_GET['delete']) && $_GET['delete'] == $an['id']) {
|
||||
}
|
||||
return $g;
|
||||
}
|
||||
$nl = htmlspecialchars($_GET['anml_login'],NULL,'cp1251');
|
||||
$nl = htmlspecialchars($_GET['anml_login'],NULL);
|
||||
$nl = str_replace(' ','',$nl);
|
||||
$nl = str_replace(' ','',$nl);
|
||||
$sr = "!@#$%^&*()\+Ёё|/'`\"-_";
|
||||
|
@ -433,10 +433,10 @@ if($data OR $u->info['admin']>0){ // if moder or admin
|
||||
|
||||
if($_GET['action']=='create'){
|
||||
if(isset($u->info['id'])){$id=$u->info['id'];} else { $usLogin = mysql_fetch_array(mysql_query("SELECT `login`,`id` FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['name'])."' LIMIT 1;"));$id=$usLogin['id'];}
|
||||
$title=htmlspecialchars(mysql_real_escape_string($_POST['title']),NULL,'cp1251');
|
||||
$title=htmlspecialchars(mysql_real_escape_string($_POST['title']),NULL);
|
||||
$type=$_POST['type'];
|
||||
$ip=$_SERVER['REMOTE_ADDR'];
|
||||
$descr=htmlspecialchars(mysql_real_escape_string($_POST['description']),NULL,'cp1251');
|
||||
$descr=htmlspecialchars(mysql_real_escape_string($_POST['description']),NULL);
|
||||
|
||||
if ($u->info['admin']>0) { $readAdmin="0"; $readUser="1"; } else{ $readAdmin="1"; $readUser="0";}
|
||||
if ($data) { $readModer="0"; $readUser="1"; } else { $readModer="1"; $readUser="0"; }
|
||||
@ -446,7 +446,7 @@ if($_GET['action']=='create'){
|
||||
$q = mysql_query($query) or die ("<span style='color:red'>Ошибка при выполнении запроса</span>: ".mysql_error ());
|
||||
|
||||
// Добавление новое сообщение
|
||||
$query = "INSERT INTO `bags` (`uid`, `title`, `sid`, `text`, `type`, `time`, `ip`, `fast`, `readAdmin`, `readModer`, `readUser`) VALUES ('".$id."', '".$title."', '".$_GET['post']."', '".htmlspecialchars($descr,NULL,'cp1251')."', '".$type."', '".time()."', '".$ip."', '0', '".$readAdmin."', '".$readModer."', '".$readUser."');";
|
||||
$query = "INSERT INTO `bags` (`uid`, `title`, `sid`, `text`, `type`, `time`, `ip`, `fast`, `readAdmin`, `readModer`, `readUser`) VALUES ('".$id."', '".$title."', '".$_GET['post']."', '".htmlspecialchars($descr,NULL)."', '".$type."', '".time()."', '".$ip."', '0', '".$readAdmin."', '".$readModer."', '".$readUser."');";
|
||||
$q = mysql_query($query) or die ("<span style='color:red'>Ошибка при выполнении запроса</span>: ".mysql_error ());
|
||||
|
||||
// Обновление статуса темы
|
||||
|
@ -582,8 +582,8 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if (isset($lmsg['id'])) {
|
||||
$c_r .= '<font color="#FF0000"><b>Нельзя добавлять сообщения чаще одного раза в 10 секунд</b></font><br>';
|
||||
} else {
|
||||
$tadd = htmlspecialchars($_POST['textadd'], null, 'cp1251');
|
||||
$ttadd = htmlspecialchars($_POST['titleadd'], null, 'cp1251');
|
||||
$tadd = htmlspecialchars($_POST['textadd'], null);
|
||||
$ttadd = htmlspecialchars($_POST['titleadd'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $tadd)) == '') {
|
||||
$c_r .= '<font color="#FF0000"><b>Нельзя отправлять пустое событие</b></font><br>';
|
||||
} elseif (str_replace(' ', '', str_replace(' ', '', $ttadd)) == '') {
|
||||
@ -1403,7 +1403,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
|
||||
if ($file) {
|
||||
$size = getimagesize(
|
||||
"https://new-combats.com/clan_prw/" . htmlspecialchars($file[1], null, 'cp1251')
|
||||
"https://new-combats.com/clan_prw/" . htmlspecialchars($file[1], null)
|
||||
);
|
||||
|
||||
$bag = 0;
|
||||
@ -1416,7 +1416,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
'INSERT INTO `reimage` (`login`,`uid`,`time`,`src`,`clan`,`type`,`sex`,`animation`,`w`,`h`,`bag`) VALUES (
|
||||
"' . $u->info['login'] . '",
|
||||
"' . $u->info['id'] . '","' . time() . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($file[1], null, 'cp1251')) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($file[1], null)) . '",
|
||||
"' . $u->info['clan'] . '",
|
||||
"' . mysql_real_escape_string($data['type']) . '",
|
||||
"' . mysql_real_escape_string($data['sex']) . '",
|
||||
@ -1690,7 +1690,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if (isset($_GET['joint']) && $tt[13][0] == 1) {
|
||||
if ($_GET['joint'] == 1) {
|
||||
//вступление в союз
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
$cnm = mysql_fetch_array(
|
||||
mysql_query(
|
||||
'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string(
|
||||
@ -1723,7 +1723,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
}
|
||||
} else {
|
||||
//вступление в альянс
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
$cnm = mysql_fetch_array(
|
||||
mysql_query(
|
||||
'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string(
|
||||
@ -1763,7 +1763,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if ($res['join1'] > 0) {
|
||||
echo '<font color="#FF0000"><b>Ваш клан уже состоит в союзе</b></font><br>';
|
||||
} else {
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
|
||||
echo '<font color="#FF0000"><b>Введите название союза</b></font><br>';
|
||||
} else {
|
||||
@ -1803,7 +1803,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
} elseif ($res['join2'] > 0) {
|
||||
echo '<font color="#FF0000"><b>Ваш клан уже состоит в альянсе</b></font><br>';
|
||||
} else {
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
|
||||
echo '<font color="#FF0000"><b>Введите название альянса</b></font><br>';
|
||||
} else {
|
||||
@ -2365,7 +2365,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if ($tc[0] >= 20) {
|
||||
echo '<font color="#FF0000"><b>Нельзя добавлять более 25-ти титулов, для добавления нового сотрите старые</b></font><br>';
|
||||
} else {
|
||||
$nm = htmlspecialchars($_POST['tituladd'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['tituladd'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
|
||||
echo '<font color="#FF0000"><b>Название титула не должно быть пустым</b></font><br>';
|
||||
} else {
|
||||
@ -2386,7 +2386,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
)
|
||||
);
|
||||
if (isset($tc['id'])) {
|
||||
$tc['info'] = htmlspecialchars($_POST['t_info'], null, 'cp1251');
|
||||
$tc['info'] = htmlspecialchars($_POST['t_info'], null);
|
||||
$i = 1;
|
||||
$tc['canals'] = '';
|
||||
while ($i <= 9) {
|
||||
|
@ -221,7 +221,7 @@ if($edit==1){
|
||||
|
||||
echo'
|
||||
<form method=post>
|
||||
Редактирование прав <b>'.htmlspecialchars($_POST['logingo'],NULL,'cp1251').'</b><br>
|
||||
Редактирование прав <b>'.htmlspecialchars($_POST['logingo'],NULL).'</b><br>
|
||||
Звание в клане <input type=text value="',$prava['mod_zvanie'],'" name=status><BR>
|
||||
<input type=checkbox name=priem';if ($edcpr[0]==1) { echo ' checked ';} echo'>Прием в клан<BR>
|
||||
<input type=checkbox name=vigon';if ($edcpr[1]==1) { echo ' checked ';} echo'>Изгнание из клана<BR>
|
||||
@ -229,7 +229,7 @@ echo'
|
||||
<input type=checkbox name=givekazna';if ($edcpr[3]==1) { echo ' checked ';} echo'>Пополнение казны клана<BR>
|
||||
<input type=checkbox name=usekazna';if ($edcpr[4]==1) { echo ' checked ';} echo'>Использование казны клана<BR>
|
||||
|
||||
<input type=hidden value="'.htmlspecialchars($_POST['logingo'],NULL,'cp1251').'" name=login><input type=submit value="Сохранить" name=save>
|
||||
<input type=hidden value="'.htmlspecialchars($_POST['logingo'],NULL).'" name=login><input type=submit value="Сохранить" name=save>
|
||||
</form>';
|
||||
}
|
||||
?>
|
||||
|
@ -559,8 +559,8 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if (isset($lmsg['id'])) {
|
||||
$c_r .= '<font color="#FF0000"><b>Нельзя добавлять сообщения чаще одного раза в 10 секунд</b></font><br>';
|
||||
} else {
|
||||
$tadd = htmlspecialchars($_POST['textadd'], null, 'cp1251');
|
||||
$ttadd = htmlspecialchars($_POST['titleadd'], null, 'cp1251');
|
||||
$tadd = htmlspecialchars($_POST['textadd'], null);
|
||||
$ttadd = htmlspecialchars($_POST['titleadd'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $tadd)) == '') {
|
||||
$c_r .= '<font color="#FF0000"><b>Нельзя отправлять пустое событие</b></font><br>';
|
||||
} elseif (str_replace(' ', '', str_replace(' ', '', $ttadd)) == '') {
|
||||
@ -1264,7 +1264,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if ($file = $upload->saveimg()) {
|
||||
$size = getimagesize(
|
||||
"https://new-combats.com/clan_prw/" . htmlspecialchars(
|
||||
$file[1], null, 'cp1251'
|
||||
$file[1], null
|
||||
)
|
||||
);
|
||||
|
||||
@ -1278,7 +1278,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
'INSERT INTO `reimage` (`login`,`uid`,`time`,`src`,`clan`,`type`,`sex`,`animation`,`w`,`h`,`bag`) VALUES (
|
||||
"' . $u->info['login'] . '",
|
||||
"' . $u->info['id'] . '","' . time() . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($file[1], null, 'cp1251')) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($file[1], null)) . '",
|
||||
"' . $u->info['clan'] . '",
|
||||
"' . mysql_real_escape_string($data['type']) . '",
|
||||
"' . mysql_real_escape_string($data['sex']) . '",
|
||||
@ -1520,7 +1520,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if (isset($_GET['joint']) && $tt[13][0] == 1) {
|
||||
if ($_GET['joint'] == 1) {
|
||||
//вступление в союз
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
$cnm = mysql_fetch_array(
|
||||
mysql_query(
|
||||
'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string(
|
||||
@ -1553,7 +1553,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
}
|
||||
} else {
|
||||
//вступление в альянс
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
$cnm = mysql_fetch_array(
|
||||
mysql_query(
|
||||
'SELECT * FROM `clan_joint` WHERE `name` = "' . mysql_real_escape_string(
|
||||
@ -1593,7 +1593,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if ($res['join1'] > 0) {
|
||||
echo '<font color="#FF0000"><b>Ваш клан уже состоит в союзе</b></font><br>';
|
||||
} else {
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
|
||||
echo '<font color="#FF0000"><b>Введите название союза</b></font><br>';
|
||||
} else {
|
||||
@ -1633,7 +1633,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
} elseif ($res['join2'] > 0) {
|
||||
echo '<font color="#FF0000"><b>Ваш клан уже состоит в альянсе</b></font><br>';
|
||||
} else {
|
||||
$nm = htmlspecialchars($_POST['logingo'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['logingo'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
|
||||
echo '<font color="#FF0000"><b>Введите название альянса</b></font><br>';
|
||||
} else {
|
||||
@ -2196,7 +2196,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
if ($tc[0] >= 20) {
|
||||
echo '<font color="#FF0000"><b>Нельзя добавлять более 25-ти титулов, для добавления нового сотрите старые</b></font><br>';
|
||||
} else {
|
||||
$nm = htmlspecialchars($_POST['tituladd'], null, 'cp1251');
|
||||
$nm = htmlspecialchars($_POST['tituladd'], null);
|
||||
if (str_replace(' ', '', str_replace(' ', '', $nm)) == '') {
|
||||
echo '<font color="#FF0000"><b>Название титула не должно быть пустым</b></font><br>';
|
||||
} else {
|
||||
@ -2217,7 +2217,7 @@ if ($u->info['clan_prava'] != 'glava') {
|
||||
)
|
||||
);
|
||||
if (isset($tc['id'])) {
|
||||
$tc['info'] = htmlspecialchars($_POST['t_info'], null, 'cp1251');
|
||||
$tc['info'] = htmlspecialchars($_POST['t_info'], null);
|
||||
$i = 1;
|
||||
$tc['canals'] = '';
|
||||
while ($i <= 9) {
|
||||
|
@ -57,13 +57,13 @@ if($addfr[0]<$addf){
|
||||
$canadd = 'onclick=\'findlogin2("Добавить в список", "main.php?friends", "friendadd", new Array("Друзья","Враги","Не в группе","Игнорирование"), new Array())\'';
|
||||
}else{$canadd = 'disabled';}
|
||||
if($_POST['sd4'] && $_POST['friendadd']){
|
||||
$_POST['friendadd']=htmlspecialchars($_POST['friendadd'],NULL,'cp1251');
|
||||
$_POST['friendadd']=htmlspecialchars($_POST['friendadd'],NULL);
|
||||
if(/*preg_match("/__/",$_POST['friendadd']) ||*/ preg_match("/--/",$_POST['friendadd'])){
|
||||
echo"<font color=red>Персонаж не найден.</font>";
|
||||
}else{
|
||||
$frd = mysql_fetch_array(mysql_query("SELECT `id`,`login` FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendadd'])."' LIMIT 1;"));
|
||||
}
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL,'cp1251');
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL);
|
||||
$frd2 = mysql_fetch_array(mysql_query("SELECT enemy,friend,notinlist,ignor FROM `friends` WHERE `user` = '".mysql_real_escape_string($u->info['id'])."' and (`friend`='".mysql_real_escape_string($frd['id'])."' or `enemy`='".mysql_real_escape_string($frd['id'])."' or `notinlist`='".mysql_real_escape_string($frd['id'])."' or `ignor`='".mysql_real_escape_string($frd['id'])."') LIMIT 1;"));
|
||||
if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";}
|
||||
elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя добавить нельзя.</font>";}
|
||||
@ -87,7 +87,7 @@ if($_POST['sd4'] && $_POST['friendadd']){
|
||||
}
|
||||
|
||||
if($_GET['friendremove']){
|
||||
$_GET['friendremove']=htmlspecialchars($_GET['friendremove'],NULL,'cp1251');
|
||||
$_GET['friendremove']=htmlspecialchars($_GET['friendremove'],NULL);
|
||||
if(preg_match("/__/",$_GET['friendremove']) || preg_match("/--/",$_GET['friendremove'])){
|
||||
echo"<font color=red>Персонаж не найден.</font>";
|
||||
}else{
|
||||
@ -110,13 +110,13 @@ if($_GET['friendremove']){
|
||||
|
||||
|
||||
if($_POST['friendedit']){
|
||||
$_POST['friendedit']=htmlspecialchars($_POST['friendedit'],NULL,'cp1251');
|
||||
$_POST['friendedit']=htmlspecialchars($_POST['friendedit'],NULL);
|
||||
if(preg_match("/__/",$_POST['friendedit']) || preg_match("/--/",$_POST['friendedit'])){
|
||||
echo"<font color=red>Персонаж не найден.</font>";
|
||||
}else{
|
||||
$frd = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendedit'])."' LIMIT 1;"));
|
||||
}
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL,'cp1251');
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL);
|
||||
if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";}
|
||||
elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя отредактировать нельзя.</font>";}
|
||||
elseif(preg_match("/__/",$_POST['comment']) || preg_match("/--/",$_POST['comment'])){echo"<font color=red>Введен неверный текст.</font>";}
|
||||
|
@ -8,13 +8,13 @@ $friend = mysql_fetch_array(mysql_query("SELECT * FROM `friends` WHERE `user` =
|
||||
|
||||
|
||||
if($_POST['sd4'] && $_POST['friendadd']){
|
||||
$_POST['friendadd']=htmlspecialchars($_POST['friendadd'],NULL,'cp1251');
|
||||
$_POST['friendadd']=htmlspecialchars($_POST['friendadd'],NULL);
|
||||
if(preg_match("/__/",$_POST['friendadd']) || preg_match("/--/",$_POST['friendadd'])){
|
||||
echo"<font color=red>Персонаж не найден.</font>";
|
||||
}else{
|
||||
$frd = mysql_fetch_array(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendadd'])."' LIMIT 1;"));
|
||||
}
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL,'cp1251');
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL);
|
||||
$frd2 = mysql_fetch_array(mysql_query("SELECT enemy,friend,notinlist FROM `friends` WHERE `user` = '".mysql_real_escape_string($u->info['id'])."' and (`friend`='".mysql_real_escape_string($frd['id'])."' or `enemy`='".mysql_real_escape_string($frd['id'])."' or `notinlist`='".mysql_real_escape_string($frd['id'])."') LIMIT 1;"));
|
||||
if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";}
|
||||
elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя добавить нельзя.</font>";}
|
||||
@ -30,7 +30,7 @@ echo"<font color=red>Персонаж <b>".$_POST['friendadd']."</b> добав
|
||||
}
|
||||
|
||||
if($_POST['friendremove']){
|
||||
$_POST['friendremove']=htmlspecialchars($_POST['friendremove'],NULL,'cp1251');
|
||||
$_POST['friendremove']=htmlspecialchars($_POST['friendremove'],NULL);
|
||||
if(preg_match("/__/",$_POST['friendremove']) || preg_match("/--/",$_POST['friendremove'])){
|
||||
echo"<font color=red>Персонаж не найден.</font>";
|
||||
}else{
|
||||
@ -56,13 +56,13 @@ if($_POST['friendedit']){
|
||||
|
||||
|
||||
|
||||
$_POST['friendedit']=htmlspecialchars($_POST['friendedit'],NULL,'cp1251');
|
||||
$_POST['friendedit']=htmlspecialchars($_POST['friendedit'],NULL);
|
||||
if(preg_match("/__/",$_POST['friendedit']) || preg_match("/--/",$_POST['friendedit'])){
|
||||
echo"<font color=red>Персонаж не найден.</font>";
|
||||
}else{
|
||||
$frd = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['friendedit'])."' LIMIT 1;"));
|
||||
}
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL,'cp1251');
|
||||
$_POST['comment']=htmlspecialchars($_POST['comment'],NULL);
|
||||
if(!$frd['id']){echo"<font color=red>Персонаж не найден.</font>";}
|
||||
elseif($frd['id']==$u->info['id']){echo"<font color=red>Себя отредактировать нельзя.</font>";}
|
||||
elseif(preg_match("/__/",$_POST['comment']) || preg_match("/--/",$_POST['comment'])){echo"<font color=red>Введен неверный текст.</font>";}
|
||||
@ -90,7 +90,6 @@ echo"<font color=red>Данные контакта <b>".$_POST['friendedit']."</
|
||||
|
||||
?>
|
||||
<HTML><HEAD>
|
||||
<meta content="text/html; charset=windows-1251" http-equiv=Content-type>
|
||||
<META Http-Equiv=Cache-Control Content=no-cache>
|
||||
<meta http-equiv=PRAGMA content=NO-CACHE>
|
||||
<META Http-Equiv=Expires Content=0>
|
||||
|
@ -35,7 +35,7 @@ if( isset($_GET['delcop']) ) {
|
||||
|
||||
//сохраняем комплект
|
||||
if( isset($_POST['compname']) ) {
|
||||
$_POST['compname'] = htmlspecialchars($_POST['compname'],NULL,'cp1251');
|
||||
$_POST['compname'] = htmlspecialchars($_POST['compname'],NULL);
|
||||
$_POST['compname'] = str_replace("'",'',$_POST['compname']);
|
||||
$_POST['compname'] = str_replace('"','',$_POST['compname']);
|
||||
$ptst = str_replace(' ','',$_POST['compname']);
|
||||
|
@ -44,16 +44,10 @@ if(isset($_GET['delcop'])) {
|
||||
}
|
||||
}
|
||||
|
||||
/*
|
||||
$u->add_buf('',0);
|
||||
echo time();
|
||||
$u->add_buf('',1,$u->info['id'],'inv');
|
||||
*/
|
||||
|
||||
//сохраняем комплект
|
||||
if(isset($_POST['compname']))
|
||||
{
|
||||
$_POST['compname'] = htmlspecialchars($_POST['compname'],NULL,'cp1251');
|
||||
$_POST['compname'] = htmlspecialchars($_POST['compname']);
|
||||
$_POST['compname'] = str_replace("'",'',$_POST['compname']);
|
||||
$_POST['compname'] = str_replace('"','',$_POST['compname']);
|
||||
$ptst = str_replace(' ','',$_POST['compname']);
|
||||
|
@ -65,7 +65,7 @@ if (isset($_GET['delcop'])) {
|
||||
|
||||
//сохраняем комплект
|
||||
if (isset($_POST['compname'])) {
|
||||
$_POST['compname'] = htmlspecialchars($_POST['compname'], null, 'cp1251');
|
||||
$_POST['compname'] = htmlspecialchars($_POST['compname'], null);
|
||||
$_POST['compname'] = str_replace("'", '', $_POST['compname']);
|
||||
$_POST['compname'] = str_replace('"', '', $_POST['compname']);
|
||||
$ptst = str_replace(' ', '', $_POST['compname']);
|
||||
|
@ -125,11 +125,11 @@ function thisInfRm($id, $tp = null, $json = false)
|
||||
$inf = $rm['name'] . "\nСейчас в комнате " . (0 + $rown[0]) . ' чел.';
|
||||
}
|
||||
if ($json) {
|
||||
return [$rm['code'], iconv("WINDOWS-1251", "UTF-8", $rm['name']), (0 + $rown[0])];
|
||||
return [$rm['code'], $rm['name'], (0 + $rown[0])];
|
||||
}
|
||||
}
|
||||
if ($json) {
|
||||
return ['false', iconv("WINDOWS-1251", "UTF-8", $inf), (0 + $rown[0])];
|
||||
return ['false', $inf, (0 + $rown[0])];
|
||||
}
|
||||
if ($tp == null) {
|
||||
echo 'onMouseOver="top.hi(this,\'<div align=right>' . $inf . '</div>\',event,0,1,1,1,\'max-height:240px\');" onMouseOut="top.hic();" onMouseDown="top.hic();" onClick="goLocal(\'main.php?loc=' . $rm['code'] . '\',\'' . $rm['name'] . '\');"';
|
||||
|
@ -1477,7 +1477,7 @@ function closeMod()
|
||||
if(isset($_POST['hbldt'])) {
|
||||
$hbld2 = 1;
|
||||
}
|
||||
$ins = mysql_query('INSERT INTO `users_delo` (`onlyAdmin`,`hb`,`uid`,`time`,`city`,`text`,`login`,`ip`) VALUES ("'.$hbld2.'","'.$hbld.'","'.$usr['id'].'","'.time().'","'.$usr['city'].'","'.$rang.' "'.$mod_login.'" <b>сообщает</b>: '.mysql_real_escape_string(htmlspecialchars($_POST['textLD'],NULL,'cp1251')).'","'.$u->info['login'].'","'.$u->info['ip'].'")');
|
||||
$ins = mysql_query('INSERT INTO `users_delo` (`onlyAdmin`,`hb`,`uid`,`time`,`city`,`text`,`login`,`ip`) VALUES ("'.$hbld2.'","'.$hbld.'","'.$usr['id'].'","'.time().'","'.$usr['city'].'","'.$rang.' "'.$mod_login.'" <b>сообщает</b>: '.mysql_real_escape_string(htmlspecialchars($_POST['textLD'],NULL)).'","'.$u->info['login'].'","'.$u->info['ip'].'")');
|
||||
if(!$ins)
|
||||
{
|
||||
$er = 'Ошибка записи в личное дело';
|
||||
@ -1766,7 +1766,7 @@ function closeMod()
|
||||
$zvnt = 'Администрация сообщает.';
|
||||
$zvno = 'Администрация';
|
||||
}
|
||||
mysql_query('INSERT INTO `telegram` (`uid`,`from`,`tema`,`text`,`time`) VALUES ("'.$tous['id'].'","<b><font color=red>'.$zvno.'</font></b>","'.$zvnt.'","'.mysql_real_escape_string(htmlspecialchars($_POST['textLD5'],NULL,'cp1251')).'","'.time().'")');
|
||||
mysql_query('INSERT INTO `telegram` (`uid`,`from`,`tema`,`text`,`time`) VALUES ("'.$tous['id'].'","<b><font color=red>'.$zvno.'</font></b>","'.$zvnt.'","'.mysql_real_escape_string(htmlspecialchars($_POST['textLD5'],NULL)).'","'.time().'")');
|
||||
echo '<font color="red"><b>Сообщение успешно отправлено</b></font>';
|
||||
}else{
|
||||
echo '<font color="red"><b>Персонаж не найден...</b></font>';
|
||||
@ -1819,7 +1819,7 @@ function closeMod()
|
||||
if(isset($_POST['pometka577'])) {
|
||||
//$tous = mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `login` = "'.mysql_real_escape_string($_POST['loginLD5']).'" LIMIT 1'));
|
||||
//if(isset($tous['id'])) {
|
||||
//mysql_query('INSERT INTO `telegram` (`uid`,`from`,`tema`,`text`,`time`) VALUES ("'.$tous['id'].'","<b><font color=red>'.$zvno.'</font></b>","'.$zvnt.'","'.mysql_real_escape_string(htmlspecialchars($_POST['textLD5'],NULL,'cp1251')).'","'.time().'")');
|
||||
//mysql_query('INSERT INTO `telegram` (`uid`,`from`,`tema`,`text`,`time`) VALUES ("'.$tous['id'].'","<b><font color=red>'.$zvno.'</font></b>","'.$zvnt.'","'.mysql_real_escape_string(htmlspecialchars($_POST['textLD5'],NULL)).'","'.time().'")');
|
||||
if(isset($_POST['hbld577'])) {
|
||||
$_POST['textLD577'] = ''.$zvnt.' '.$_POST['textLD577'];
|
||||
}else{
|
||||
|
@ -90,7 +90,7 @@ function testBad($txt) {
|
||||
function is_login_an($login) {
|
||||
$r = true;
|
||||
//
|
||||
$login = htmlspecialchars($login,NULL,'cp1251');
|
||||
$login = htmlspecialchars($login,NULL);
|
||||
//
|
||||
$bad = array(
|
||||
'Мусорщик' => 1,
|
||||
@ -156,7 +156,7 @@ if(isset($_GET['buy_slot'])) {
|
||||
}
|
||||
}elseif(isset($_GET['pet'])) {
|
||||
$_GET['pet'] = round((int)$_GET['pet']);
|
||||
$_GET['petname'] = htmlspecialchars($_GET['petname'],NULL,'cp1251');
|
||||
$_GET['petname'] = htmlspecialchars($_GET['petname'],NULL);
|
||||
$ax = mysql_fetch_array(mysql_query('SELECT COUNT(*) FROM `users_animal` WHERE `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1'));
|
||||
$ax = $ax[0];
|
||||
if( $_GET['pet'] < 1 || $_GET['pet'] > 7 ) {
|
||||
@ -261,7 +261,7 @@ if(isset($_GET['buy_slot'])) {
|
||||
}
|
||||
}elseif(isset($_GET['rename'])) {
|
||||
$anm = mysql_fetch_array(mysql_query('SELECT * FROM `users_animal` WHERE `id` = "'.mysql_real_escape_string($_GET['rename']).'" AND `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1'));
|
||||
$_GET['vvv'] = htmlspecialchars($_GET['vvv'],NULL,'cp1251');
|
||||
$_GET['vvv'] = htmlspecialchars($_GET['vvv'],NULL);
|
||||
if(!isset($anm['id'])) {
|
||||
$u->error = 'Зверь не найден.';
|
||||
}elseif(30 > $u->info['money']) {
|
||||
|
@ -90,7 +90,7 @@ function testBad($txt) {
|
||||
function is_login_an($login) {
|
||||
$r = true;
|
||||
//
|
||||
$login = htmlspecialchars($login,NULL,'cp1251');
|
||||
$login = htmlspecialchars($login,NULL);
|
||||
//
|
||||
$bad = array(
|
||||
'Мусорщик' => 1,
|
||||
@ -156,7 +156,7 @@ if(isset($_GET['buy_slot'])) {
|
||||
}
|
||||
}elseif(isset($_GET['pet'])) {
|
||||
$_GET['pet'] = round((int)$_GET['pet']);
|
||||
$_GET['petname'] = htmlspecialchars($_GET['petname'],NULL,'cp1251');
|
||||
$_GET['petname'] = htmlspecialchars($_GET['petname'],NULL);
|
||||
$ax = mysql_fetch_array(mysql_query('SELECT COUNT(*) FROM `users_animal` WHERE `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1'));
|
||||
$ax = $ax[0];
|
||||
if( $_GET['pet'] < 1 || $_GET['pet'] > 7 ) {
|
||||
@ -218,7 +218,7 @@ if(isset($_GET['buy_slot'])) {
|
||||
$anm['stats'] = 's1=5|s2=3|s3=3|s4=5|rinv=40|m9=5|m6=10';
|
||||
}
|
||||
//
|
||||
$anm['name'] = htmlspecialchars($_GET['petname'],NULL,'cp1251');
|
||||
$anm['name'] = htmlspecialchars($_GET['petname'],NULL);
|
||||
$anm['name'] = preg_replace("/&#?[a-z0-9]+;/i","", $anm['name']);
|
||||
//
|
||||
$anm['obraz'] = $anm['obraz'][rand(1,count($anm['obraz']))];
|
||||
@ -262,7 +262,7 @@ if(isset($_GET['buy_slot'])) {
|
||||
}
|
||||
}elseif(isset($_GET['rename'])) {
|
||||
$anm = mysql_fetch_array(mysql_query('SELECT * FROM `users_animal` WHERE `id` = "'.mysql_real_escape_string($_GET['rename']).'" AND `uid` = "'.$u->info['id'].'" AND `delete` = 0 LIMIT 1'));
|
||||
$_GET['vvv'] = htmlspecialchars($_GET['vvv'],NULL,'cp1251');
|
||||
$_GET['vvv'] = htmlspecialchars($_GET['vvv'],NULL);
|
||||
if(!isset($anm['id'])) {
|
||||
$u->error = 'Зверь не найден.';
|
||||
}elseif(30 > $u->info['money']) {
|
||||
|
@ -46,7 +46,7 @@ if($rfs['see']=='')
|
||||
$rfs['see'] = '<center><b>К сожалению, у Вас нет воспитанников. Пригласите друзей сейчас!</b></center>';
|
||||
}
|
||||
if(isset($_GET['nastanew'])) {
|
||||
$_GET['nastanew'] = htmlspecialchars($_GET['nastanew'],NULL,'cp1251');
|
||||
$_GET['nastanew'] = htmlspecialchars($_GET['nastanew'],NULL);
|
||||
$upr = mysql_fetch_array(mysql_query('SELECT `id`,`login`,`online`,`admin`,`banned`,`level`,`host_reg` FROM `users` WHERE `login` = "'.mysql_real_escape_string($_GET['nastanew']).'" ORDER BY `id` ASC LIMIT 1'));
|
||||
if(isset($upr['id']) && $upr['inUser'] == 0) {
|
||||
$ch1 = mysql_fetch_array(mysql_query('SELECT * FROM `chat` WHERE `type` = 90 AND `to` = "'.$upr['login'].'" AND `time` > '.(time()-3600).' AND `login` = "'.$u->info['login'].'" LIMIT 1'));
|
||||
@ -72,7 +72,7 @@ if(isset($_GET['nastanew'])) {
|
||||
$u->error = 'Персонаж с логином "'.$_GET['nastanew'].'" не найден.';
|
||||
}
|
||||
}elseif(isset($_GET['nastayes'])) {
|
||||
$_GET['nastayes'] = htmlspecialchars($_GET['nastayes'],NULL,'cp1251');
|
||||
$_GET['nastayes'] = htmlspecialchars($_GET['nastayes'],NULL);
|
||||
$upr = mysql_fetch_array(mysql_query('SELECT `id`,`login`,`online`,`admin`,`banned`,`level`,`host_reg` FROM `users` WHERE `login` = "'.mysql_real_escape_string($_GET['nastayes']).'" LIMIT 1'));
|
||||
if(isset($upr['id'])) {
|
||||
$ch1 = mysql_fetch_array(mysql_query('SELECT * FROM `chat` WHERE `type` = 90 AND `to` = "'.$u->info['login'].'" AND `delete` > 0 AND `login` = "'.$upr['login'].'" LIMIT 1'));
|
||||
|
@ -7,7 +7,6 @@ if(!defined('GAME'))
|
||||
<HTML>
|
||||
<HEAD>
|
||||
<link rel=stylesheet type="text/css" href="../i/main.css">
|
||||
<meta content="text/html; charset=windows-1251" http-equiv=Content-type>
|
||||
</HEAD>
|
||||
<body bgcolor=e2e0e0>
|
||||
<FORM ACTION="main.php?act_sec" METHOD=POST>
|
||||
|
@ -1615,7 +1615,7 @@ $tma = '';
|
||||
<?php
|
||||
if (isset($_GET['savePriems'])) {
|
||||
$_GET['savePriems'] = htmlspecialchars(
|
||||
substr($_GET['savePriems'], 0, 11), null, 'cp1251'
|
||||
substr($_GET['savePriems'], 0, 11), null
|
||||
);
|
||||
$sp = mysql_fetch_array(
|
||||
mysql_query(
|
||||
|
@ -266,7 +266,7 @@ echo '<script>var server_fight = "";</script>';
|
||||
}
|
||||
?>
|
||||
|
||||
var log_text = <?php echo normJsonStr(json_encode(convert('cp1251', 'utf-8', $log_text))); ?>;
|
||||
var log_text = <?= normJsonStr(json_encode($log_text)); ?>;
|
||||
var youlogin = "<?=$u->info['login']?>";
|
||||
|
||||
function looklogrep(text, vars) {
|
||||
|
@ -193,12 +193,11 @@ function convert($from, $to, $var)
|
||||
}
|
||||
function normJsonStr($str){
|
||||
$str = preg_replace_callback('/\\\u([a-f0-9]{4})/i', create_function('$m', 'return chr(hexdec($m[1])-1072+224);'), $str);
|
||||
//$str = iconv('cp1251', 'utf-8', $str);
|
||||
return $str;
|
||||
}
|
||||
?>
|
||||
|
||||
var log_text = <? echo normJsonStr(json_encode(convert('cp1251','utf-8',$log_text))); ?>;
|
||||
var log_text = <? echo normJsonStr(json_encode($log_text)); ?>;
|
||||
var youlogin = "<?=$u->info['login']?>";
|
||||
|
||||
function looklogrep(text,vars) {
|
||||
|
@ -229,13 +229,10 @@ function normJsonStr($str){
|
||||
function ($m) {return chr(hexdec($m[1]) - 1072 + 224);},
|
||||
$str
|
||||
);
|
||||
// $str = preg_replace_callback('/\\\u([a-f0-9]{4})/i', create_function('$m', 'return chr(hexdec($m[1])-1072+224);'), $str);
|
||||
// //$str = iconv('cp1251', 'utf-8', $str);
|
||||
// return $str;
|
||||
}
|
||||
?>
|
||||
|
||||
var log_text = <? echo normJsonStr(json_encode(convert('cp1251', 'utf-8', $log_text))); ?>;
|
||||
var log_text = <? echo normJsonStr(json_encode($log_text)); ?>;
|
||||
var youlogin = "<?=$u->info['login']?>";
|
||||
|
||||
function looklogrep(text,vars) {
|
||||
|
@ -39,10 +39,10 @@ if($u->room['file']=='_shop_referal_')
|
||||
|
||||
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251');
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL);
|
||||
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251');
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
|
||||
|
||||
$upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1');
|
||||
$whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1'));
|
||||
@ -76,10 +76,10 @@ if($u->room['file']=='_shop_referal_')
|
||||
|
||||
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251');
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL);
|
||||
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251');
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
|
||||
|
||||
$upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1');
|
||||
$whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1'));
|
||||
|
@ -46,7 +46,7 @@ if (isset($_POST['clan_name'])) {
|
||||
$_POST['clan_align'] = 7;
|
||||
}
|
||||
|
||||
$clan_name = substr(htmlspecialchars($_POST['clan_name'], null, 'cp1251'), 0, 30);
|
||||
$clan_name = substr(htmlspecialchars($_POST['clan_name'], null), 0, 30);
|
||||
|
||||
$cnt = mysql_fetch_array(
|
||||
mysql_query('SELECT * FROM `clan` WHERE `name` = "' . mysql_real_escape_string($clan_name) . '" LIMIT 1')
|
||||
@ -81,27 +81,28 @@ if (isset($_POST['clan_name'])) {
|
||||
mysql_query(
|
||||
'UPDATE `users` SET `money2` = "' . $u->info['money2'] . '" WHERE `id` = "' . $u->info['id'] . '" LIMIT 1'
|
||||
);
|
||||
|
||||
mysql_query(
|
||||
'INSERT INTO `_clan` (`uid`,`time`,`city`,`name`,`name2`,`site`,`img1`,`img2`,`info`,`money`,`align`) VALUES (
|
||||
"' . $u->info['id'] . '","' . time() . '",
|
||||
"' . $u->info['city'] . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_name'], null, 'cp1251')) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_name'], null, 'cp1251')) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_site'], null, 'cp1251')) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($file[1], null, 'cp1251')) . '",
|
||||
"",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_name'], null)) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_name'], null)) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_site'], null)) . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($file[1], null)) . '",
|
||||
"",
|
||||
"",
|
||||
"' . $tr_money2 . '",
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_align'], null, 'cp1251')) . '"
|
||||
"' . mysql_real_escape_string(htmlspecialchars($_POST['clan_align'], null)) . '"
|
||||
)'
|
||||
);
|
||||
$lzv = [
|
||||
'id' => mysql_insert_id(),
|
||||
'name' => htmlspecialchars($_POST['clan_name'], null, 'cp1251'),
|
||||
'name' => htmlspecialchars($_POST['clan_name'], null),
|
||||
'time' => time(),
|
||||
];
|
||||
$re = 'Вы успешно подали заявку на регистрацию клана "' . htmlspecialchars(
|
||||
$_POST['clan_name'], null, 'cp1251'
|
||||
$_POST['clan_name'], null
|
||||
) . '". (' . $tr_money2 . 'екр.)';
|
||||
} else {
|
||||
$re = 'Маленький значок: ' . Uploader::$error;
|
||||
|
@ -139,7 +139,7 @@ body
|
||||
$tstm = mysql_fetch_array(mysql_query('SELECT COUNT(`id`) FROM `fontan_text` WHERE `uid` = "'.$u->info['id'].'" AND `time` > '.(time()-10).' LIMIT 1'));
|
||||
if($u->info['molch1'] < time() && $u->info['level'] > 0 && $u->info['align'] != 2 && $tstm[0] < 1) {
|
||||
if(str_replace(' ','',str_replace(' ','',$_POST['message']))) {
|
||||
mysql_query('INSERT INTO `fontan_text` (`uid`,`time`,`text`) VALUES ("'.$u->info['id'].'","'.time().'","'.mysql_real_escape_string(htmlspecialchars($_POST['message'],NULL,'cp1251')).'")');
|
||||
mysql_query('INSERT INTO `fontan_text` (`uid`,`time`,`text`) VALUES ("'.$u->info['id'].'","'.time().'","'.mysql_real_escape_string(htmlspecialchars($_POST['message'],NULL)).'")');
|
||||
echo '<font color=red><b>Сообщение добавлено</b></font>';
|
||||
}else{
|
||||
echo '<font color=red><b>Пустое сообщение!</b></font>';
|
||||
|
@ -240,7 +240,7 @@ while($pl = mysql_fetch_array($sp))
|
||||
}
|
||||
}
|
||||
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
|
||||
if($pl['dcom']>0)
|
||||
{
|
||||
|
@ -240,7 +240,7 @@ while($pl = mysql_fetch_array($sp))
|
||||
}
|
||||
}
|
||||
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL,'cp1251');
|
||||
$pl['com'] = htmlspecialchars($pl['com'],NULL);
|
||||
|
||||
if($pl['dcom']>0)
|
||||
{
|
||||
|
@ -147,7 +147,7 @@ if ($u->room['file'] == 'an/bank') {
|
||||
$re2 = 'У вас недостаточно кр.';
|
||||
} elseif ($u->info['align'] != 2) {
|
||||
$pass = rand(10000, 91191);
|
||||
$pass = htmlspecialchars($_POST['pass1'], null, 'cp1251');
|
||||
$pass = htmlspecialchars($_POST['pass1'], null);
|
||||
$ins = mysql_query(
|
||||
'INSERT INTO `bank` (`uid`,`create`,`pass`) VALUES ("' . $u->info['id'] . '","' . time(
|
||||
) . '","' . $pass . '")'
|
||||
|
@ -326,7 +326,7 @@ if(isset($pu['id'])) {
|
||||
$ttest['time'] = -$ttest['time'];
|
||||
}
|
||||
if( !isset($ttest['id']) || ( $ttest['time']-$tmgo*60-time()+10 ) <= 0 ) {
|
||||
$_POST['snd_telegraf'] = htmlspecialchars($_POST['snd_telegraf'],NULL,'cp1251');
|
||||
$_POST['snd_telegraf'] = htmlspecialchars($_POST['snd_telegraf'],NULL);
|
||||
$_POST['snd_telegraf'] = substr($_POST['snd_telegraf'],0,100);
|
||||
$_POST['snd_telegraf'] = str_replace('<','<',$_POST['snd_telegraf']);
|
||||
$_POST['snd_telegraf'] = str_replace('\x3e','<',$_POST['snd_telegraf']);
|
||||
@ -351,7 +351,7 @@ if(isset($pu['id'])) {
|
||||
}elseif(isset($_POST['send3'])) {
|
||||
if($u->info['money'] >= 1) {
|
||||
//max_text
|
||||
$_POST['snd_post'] = htmlspecialchars($_POST['snd_post'],NULL,'cp1251');
|
||||
$_POST['snd_post'] = htmlspecialchars($_POST['snd_post'],NULL);
|
||||
$_POST['snd_post'] = substr($_POST['snd_post'],0,500);
|
||||
$_POST['snd_post'] = str_replace('<','<',$_POST['snd_post']);
|
||||
$_POST['snd_post'] = str_replace('\x3e','<',$_POST['snd_post']);
|
||||
|
@ -447,7 +447,7 @@ if( $hostel['balance'] <= 0 && $u->room['id'] != 253 && $sleep['vars'] != 'sleep
|
||||
if($u->info['money']>0 && (int)$_POST['payarenda']>0 && ((int)$_POST['payarenda']<=$u->info['money'])) {
|
||||
$paytime = ($_POST['payarenda']/$hostel['weekcost'])*604800;
|
||||
mysql_query("UPDATE `house`,`users` SET `house`.`endtime` = `house`.`endtime`+'".$paytime."', `house`.`balance` = `house`.`balance`+'".mysql_real_escape_string($_POST['payarenda'])."' WHERE `house`.`owner` = `users`.`id` AND `house`.`owner` = '".mysql_real_escape_string($u->info['id'])."';");
|
||||
$err = '<FONT COLOR=red><B>Вы положили на счет '.htmlspecialchars($_POST['payarenda'],NULL,'cp1251').'.00 кр.</B></FONT> ';
|
||||
$err = '<FONT COLOR=red><B>Вы положили на счет '.htmlspecialchars($_POST['payarenda'],NULL).'.00 кр.</B></FONT> ';
|
||||
$u->info['money'] -= round((int)$_POST['payarenda']);
|
||||
mysql_query('UPDATE `users` SET `money` = "'.mysql_real_escape_string($u->info['money']).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
$hostel['balance'] +=$_POST['payarenda'];
|
||||
|
@ -39,10 +39,10 @@ if($u->room['file']=='an/shop_')
|
||||
|
||||
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251');
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1']);
|
||||
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251');
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
|
||||
|
||||
$upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1');
|
||||
$whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1'));
|
||||
@ -76,10 +76,10 @@ if($u->room['file']=='an/shop_')
|
||||
|
||||
$itm['gtxt1'] = str_replace('\x3C','<',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = str_replace('\x3','>',$itm['gtxt1']);
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL,'cp1251');
|
||||
$itm['gtxt1'] = htmlspecialchars($itm['gtxt1'],NULL);
|
||||
$itm['gtxt2'] = str_replace('\x3C','<',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = str_replace('\x3','>',$itm['gtxt2']);
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL,'cp1251');
|
||||
$itm['gtxt2'] = htmlspecialchars($itm['gtxt2'],NULL);
|
||||
|
||||
$upd = mysql_query('UPDATE `items_users` SET `data` = "'.$itm['data'].'",`gtxt1` = "'.mysql_real_escape_string($itm['gtxt1']).'",`gtxt2` = "'.mysql_real_escape_string($itm['gtxt2']).'", `uid` = "'.$to['id'].'", `gift` = "'.$u->info['login'].'",`time_create` = "'.time().'" WHERE `id` = "'.$itm['id'].'" LIMIT 1');
|
||||
$whos = mysql_fetch_array(mysql_query('SELECT `login` FROM `users` WHERE `id` = "'.$to['id'].'" LIMIT 1'));
|
||||
|
@ -1,943 +0,0 @@
|
||||
<?php
|
||||
if(!defined('GAME'))
|
||||
{
|
||||
die();
|
||||
}
|
||||
if(!function_exists('send_mime_mail')) {
|
||||
function send_mime_mail($name_from, // имя отправителя
|
||||
$email_from, // email отправителя
|
||||
$name_to, // имя получателя
|
||||
$email_to, // email получателя
|
||||
$data_charset, // кодировка переданных данных
|
||||
$send_charset, // кодировка письма
|
||||
$subject, // тема письма
|
||||
$body // текст письма
|
||||
)
|
||||
{
|
||||
$to = mime_header_encode($name_to, $data_charset, $send_charset)
|
||||
. ' <' . $email_to . '>';
|
||||
$subject = mime_header_encode($subject, $data_charset, $send_charset);
|
||||
$from = mime_header_encode($name_from, $data_charset, $send_charset)
|
||||
.' <' . $email_from . '>';
|
||||
if($data_charset != $send_charset) {
|
||||
$body = iconv($data_charset, $send_charset, $body);
|
||||
}
|
||||
$headers = "From: $from\r\n";
|
||||
$headers .= "Content-type: text/html; charset=$send_charset\r\n";
|
||||
|
||||
return mail($to, $subject, $body, $headers);
|
||||
}
|
||||
|
||||
function mime_header_encode($str, $data_charset, $send_charset) {
|
||||
if($data_charset != $send_charset) {
|
||||
$str = iconv($data_charset, $send_charset, $str);
|
||||
}
|
||||
return '=?' . $send_charset . '?B?' . base64_encode($str) . '?=';
|
||||
}
|
||||
}
|
||||
|
||||
if($u->room['file']=='bank')
|
||||
{
|
||||
$noc = $c['crtoecr']*2; //120 kr = 1 ekr.
|
||||
$con = $c['ecrtocr']*2.5; //1 екр. = 30 кр.
|
||||
function getNum($v)
|
||||
{
|
||||
$plid = $v;
|
||||
$pi = iconv_strlen($plid);
|
||||
if($pi<5)
|
||||
{
|
||||
$i = 0;
|
||||
while($i<=5-$pi)
|
||||
{
|
||||
$plid = '0'.$plid;
|
||||
$i++;
|
||||
}
|
||||
}
|
||||
return $plid;
|
||||
}
|
||||
function getNumId($v)
|
||||
{
|
||||
$plid = $v;
|
||||
$array = str_split($plid);
|
||||
$ends=0;
|
||||
$result='';
|
||||
for($i=0,$end=(count($array)-1);$i<=$end;$i++){
|
||||
if($array[$i]==0 and $ends==0){$array[$i]='';}else{$ends=1;}
|
||||
$result.=$array[$i];
|
||||
}
|
||||
//print_r($array);
|
||||
return $result;
|
||||
}
|
||||
|
||||
if($u->info['allLock'] > time()) {
|
||||
$u->bank = false;
|
||||
}
|
||||
|
||||
$re2 = '';
|
||||
if(isset($_GET['enter']) && !isset($u->bank['id']))
|
||||
{
|
||||
$bank = mysql_fetch_array(mysql_query('SELECT * FROM `bank` WHERE `uid` = "'.$u->info['id'].'" AND `id` = "'.mysql_real_escape_string((int)$_POST['bank']).'" LIMIT 1'));
|
||||
if(!isset($bank['id']))
|
||||
{
|
||||
$re2 = 'Неверный номер счета.';
|
||||
}elseif($bank['pass']!=$_POST['pass'])
|
||||
{
|
||||
$pl = mysql_fetch_array(mysql_query('SELECT COUNT(*) FROM `actions` WHERE `uid` = "'.$u->info['id'].'" AND `time` > "'.(time()-60*60).'" AND `vars` = "bank_bad_pass_'.mysql_real_escape_string($bank['id']).'" LIMIT 5'));
|
||||
if($pl[0]>=3)
|
||||
{
|
||||
$re2 = 'Ваш счет был заблокирован на 1 час';
|
||||
}else{
|
||||
if($pl[0]==0)
|
||||
{
|
||||
$re2 = 'Неверный номер счета или пароль. Если вы трижды введете неверный номер счета или пароль, счет будет заблокирован на час';
|
||||
}else{
|
||||
$pp = array(0=>'ок',1=>'ка',2=>'ки',3=>'ки');
|
||||
$re2 = 'Неверный номер счета или пароль. У вас осталось '.(3-$pl[0]).' попыт'.$pp[3-$pl[0]].', в противном случаи счет будет заблокирован на час';
|
||||
}
|
||||
mysql_query('INSERT INTO `actions` (`uid`,`time`,`city`,`room`,`vars`,`ip`) VALUES ("'.$u->info['id'].'","'.time().'","'.$u->info['city'].'","'.$u->info['room'].'","bank_bad_pass_'.mysql_real_escape_string($bank['id']).'","'.mysql_real_escape_string($_SERVER['HTTP_X_REAL_IP']).'")');
|
||||
}
|
||||
}else{
|
||||
|
||||
if($u->info['allLock'] > time()) {
|
||||
echo '<script>setTimeout(function(){alert("Вам запрещено пользоваться услугами банка до '.date('d.m.y H:i',$u->info['allLock']).'")},250);</script>';
|
||||
}else{
|
||||
//вошли!
|
||||
$bank['useNow'] = time()+12*60*60;
|
||||
mysql_query('UPDATE `bank` SET `useNow` = "0" WHERE `id` != "'.$bank['id'].'" AND `uid` = "'.$u->info['id'].'" AND `useNow`!="0" LIMIT 1');
|
||||
mysql_query('UPDATE `bank` SET `useNow` = "'.$bank['useNow'].'" WHERE `id` = "'.$bank['id'].'" AND `uid` = "'.$u->info['id'].'" LIMIT 1');
|
||||
mysql_query('INSERT INTO `actions` (`uid`,`time`,`city`,`room`,`vars`,`ip`) VALUES ("'.$u->info['id'].'","'.time().'","'.$u->info['city'].'","'.$u->info['room'].'","bank_good_pass_'.mysql_real_escape_string($bank['id']).'","'.mysql_real_escape_string($_SERVER['HTTP_X_REAL_IP']).'")');
|
||||
$u->bank = $bank;
|
||||
}
|
||||
}
|
||||
}elseif(isset($_GET['res']))
|
||||
{
|
||||
//echo $_GET['schet'].'<br>';
|
||||
$b_pass = mysql_fetch_array(mysql_query('SELECT * FROM `bank` WHERE `uid` = "'.$u->info['id'].'" AND `id` = "'.mysql_real_escape_string(getNumId($_GET['schet'])).'" ORDER BY `id` DESC LIMIT 1'));
|
||||
if($b_pass['repass'] >= time())
|
||||
{
|
||||
$re2 = 'Номера счетов и пароли к ним можно выслать только один раз в сутки';
|
||||
}else{
|
||||
mysql_query('INSERT INTO `actions` (`uid`,`time`,`city`,`room`,`vars`,`ip`) VALUES ("'.$u->info['id'].'","'.time().'","'.$u->info['city'].'","'.$u->info['room'].'","bank_res","'.mysql_real_escape_string($_SERVER['HTTP_X_REAL_IP']).'")');
|
||||
$re2 = 'Выслан номер счета и пароль на email, указанный в анкете';
|
||||
mysql_query('UPDATE `bank` SET `repass` = "'.(time()+24*3600).'" WHERE `id` = "'.$b_pass['id'].'" LIMIT 1');
|
||||
send_mime_mail('Бойцовский Клуб - Support',
|
||||
'support@new-combats.com',
|
||||
''.$u->info['login'].'',
|
||||
$u->info['mail'],
|
||||
'CP1251', // кодировка, в которой находятся передаваемые строки
|
||||
'KOI8-R', // кодировка, в которой будет отправлено письмо
|
||||
'Восстановление пароля от счета в банке персонажа '.$u->info['login'].'',
|
||||
"Номер счета: ".getNum($b_pass['id'])."<br>Пароль: ".$b_pass['pass'].'<br><br>С уважением,<br>Администрация Бойцовского Клуба');
|
||||
|
||||
}
|
||||
}elseif(isset($_GET['open']) && !isset($u->bank['id']))
|
||||
{
|
||||
if( $_POST['rdn01'] == 2 && ($u->info['level'] >= 8 || $u->info['money4'] < 15 )) {
|
||||
$re2 = 'Недостаточно зубов!';
|
||||
}elseif($u->info['money']>=3 || ($u->info['level'] < 8 && $u->info['money4'] >= 15 && $c['zuby'] == true ))
|
||||
{
|
||||
if( $_POST['pass1'] == '' || $_POST['pass1'] == ' ' ) {
|
||||
$re2 = 'Вы не указали пароль!';
|
||||
}elseif( $_POST['pass1'] != $_POST['pass2'] ) {
|
||||
$re2 = 'Пароли не совпадают!';
|
||||
}elseif( $u->info['money'] - 3 < 0 && $_POST['rdn01'] != 2 ) {
|
||||
$re2 = 'У вас недостаточно кр.';
|
||||
}elseif($u->info['align']!=2)
|
||||
{
|
||||
$pass = rand(10000,91191);
|
||||
$pass = htmlspecialchars($_POST['pass1'],NULL,'cp1251');
|
||||
$ins = mysql_query('INSERT INTO `bank` (`uid`,`create`,`pass`) VALUES ("'.$u->info['id'].'","'.time().'","'.$pass.'")');
|
||||
if($ins)
|
||||
{
|
||||
$bank = mysql_insert_id();
|
||||
if( $u->info['level'] < 8 && $_POST['rdn01'] == 2 && $c['zuby'] == true) {
|
||||
$u->info['money4'] -= 15;
|
||||
}else{
|
||||
$u->info['money'] -= 3;
|
||||
}
|
||||
$upd = mysql_query('UPDATE `users` SET `money` = "'.$u->info['money'].'",`money4` = "'.$u->info['money4'].'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
$re2 = 'Счет №<b>'.getNum($bank).'</b> был успешно открыт.<br>Пароль от счета: <b>'.$pass.'</b><br><small><br>(Сменить пароль можно в разделе "Управление счетом" после авторизации)';
|
||||
$u->addDelo(3,$u->info['id'],'Вы успешно открыли счет №'.getNum($bank).'',time(),$u->info['city'],'Bank.System',3,0,'');
|
||||
}else{
|
||||
$re2 = 'Банк отказал в получении банковского счета.';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Хаосники не могут создавать новые счета в банке.';
|
||||
}
|
||||
}else{
|
||||
if( $u->info['level'] < 8 && $c['zuby'] == true ) {
|
||||
$re2 = 'Для открытия счета необходимо иметь при себе <b>3.00 кр.</b> или <b>'.$u->zuby(15).'</b>';
|
||||
}else{
|
||||
$re2 = 'Для открытия счета необходимо иметь при себе <b>3.00 кр.</b>';
|
||||
}
|
||||
}
|
||||
}elseif(isset($_GET['exit']) && isset($u->bank['id']))
|
||||
{
|
||||
$u->bank = false;
|
||||
mysql_query('UPDATE `bank` SET `useNow` = "0" WHERE `uid` = "'.$u->info['id'].'" AND `useNow`!="0" LIMIT 1');
|
||||
}
|
||||
|
||||
if($u->info['allLock'] > time()) {
|
||||
$u->bank = false;
|
||||
}
|
||||
|
||||
if(isset($u->bank['id']))
|
||||
{
|
||||
if(isset($_POST['sd4']) && $u->newAct($_POST['sd4']))
|
||||
{
|
||||
if(isset($_POST['transfer_kredit2']) && $u->info['admin']>0)
|
||||
{
|
||||
//перевод екредитов с одного счета на другой
|
||||
$ub = mysql_fetch_array(mysql_query('SELECT * FROM `bank` WHERE `id` = "'.mysql_real_escape_string((int)$_POST['num2']).'" LIMIT 1'));
|
||||
if(isset($ub['id']) && $ub['id']!=$u->bank['id'])
|
||||
{
|
||||
$ut = mysql_fetch_array(mysql_query('SELECT `id`,`level`,`city`,`room`,`login` FROM `users` WHERE `id` = "'.mysql_real_escape_string($ub['uid']).'" LIMIT 1'));
|
||||
if($ut['level']>=0 || $ut['id']==$u->info['id'] || $u->info['admin']>0)
|
||||
{
|
||||
$mn = floor((int)($_POST['tansfer_sum2']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
$prc = 0;
|
||||
$mn += $prc;
|
||||
if($u->bank['money2']>=$mn)
|
||||
{
|
||||
if($mn<0.01 || $mn>1000000000)
|
||||
{
|
||||
$re2 = 'Неверно указана сумма';
|
||||
}else{
|
||||
$upd = mysql_query('UPDATE `bank` SET `money2` = "'.mysql_real_escape_string($u->bank['money2']-$mn).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->bank['money2'] -= $mn;
|
||||
$ub['money2'] += $mn-$prc;
|
||||
|
||||
mysql_query('UPDATE `users` SET `catch` = `catch` + "'.floor($mn-$prc).'" WHERE `id` = "'.$ut['id'].'" LIMIT 1');
|
||||
mysql_query('UPDATE `users` SET `frg` = `frg` + '.floor($mn).' WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
|
||||
mysql_query('UPDATE `bank` SET `money2` = "'.mysql_real_escape_string($ub['money2']).'" WHERE `id` = "'.$ub['id'].'" LIMIT 1');
|
||||
$re2 = 'Вы удачно перевели <b>'.($mn-$prc).' екр.</b> (комиссия <b>'.$prc.' екр.</b>) на счет №'.getNum($ub['id']).' персонажу "<b>'.$ut['login'].'</b>"';
|
||||
$u->addDelo(3,$ut['id'],'Получено <b>'.($mn-$prc).' екр.</b> со счета №'.getNum($u->bank['id']).' от персонажа "'.$u->info['login'].'", комиссия <b>'.$prc.' екр.</b> <i>(Итого: '.$ub['money1'].' кр., '.$ub['money2'].' екр.)</i>',time(),$ut['city'],'Bank.System',mysql_real_escape_string($mn-$prc),0,$ub['id']);
|
||||
$u->addDelo(3,$u->info['id'],'Передано <b>'.($mn-$prc).' екр.</b> на счет №'.getNum($ub['id']).' персонажу "'.$ut['login'].'", комиссия <b>'.$prc.' екр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,mysql_real_escape_string($mn),$u->bank['id']);
|
||||
$log = '"'.$u->info['login'].'" ['.$u->info['level'].'] перевел со своего банковского счета №'.$u->bank['id'].' на счет №'.$ub['id'].' к персонажу "'.$ut['login'].'" ['.$ut['level'].'] '.($mn-$prc).' екр.';
|
||||
$u->addDelo(1,$u->info['id'],$log,time(),$u->info['city'],'Bank.System',0,0,'');
|
||||
$u->addDelo(1,$ut['id'],$log,time(),$ut['city'],'Bank.System',0,0,'');
|
||||
if($ut['id']!=$u->info['id'])
|
||||
{
|
||||
$alg = '';
|
||||
if($u->info['align']==50)
|
||||
{
|
||||
$alg = '<img src=https://img.new-combats.com/i/align/align50.gif >';
|
||||
}
|
||||
$text = '"'.$alg.'[login:'.$u->info['login'].']" перевел'.($u->info['sex']==0?"":"а").' вам <b>'.($mn-$prc).' екр.</b> со своего банковского счета №'.getNum($u->bank['id']).' на ваш банковский счет №'.getNum($ub['id']).'.';
|
||||
|
||||
mysql_query("INSERT INTO `chat` (`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`,`typeTime`) VALUES ('".$ut['city']."','".$ut['room']."','','".$ut['login']."','".$text."','".time()."','12','0','1')");
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Не удалось выполнить операцию';
|
||||
}
|
||||
}
|
||||
}else{
|
||||
$re2 = 'У вас нет <b>'.$mn.' екр.</b> на счете';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Нельзя перевести кредиты на этот счет';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Нельзя перевести кредиты на этот счет';
|
||||
}
|
||||
}elseif(isset($_POST['transfer_kredit']) && $u->info['align']!=2)
|
||||
{
|
||||
//перевод кредитов с одного счета на другой
|
||||
if($u->info['level']>=4 || $u->info['admin']>0)
|
||||
{
|
||||
$ub = mysql_fetch_array(mysql_query('SELECT * FROM `bank` WHERE `id` = "'.mysql_real_escape_string((int)$_POST['num']).'" LIMIT 1'));
|
||||
if(isset($ub['id']) && $ub['id']!=$u->bank['id'])
|
||||
{
|
||||
$ut = mysql_fetch_array(mysql_query('SELECT `id`,`level`,`city`,`room`,`login` FROM `users` WHERE `id` = "'.mysql_real_escape_string($ub['uid']).'" LIMIT 1'));
|
||||
if($ut['level']>=4 || $ut['id']==$u->info['id'] || $u->info['admin']>0)
|
||||
{
|
||||
$mn = floor((int)($_POST['tansfer_sum']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
$prc = round($mn*3/100,2);
|
||||
$mn += $prc;
|
||||
if($u->bank['money1']>=$mn)
|
||||
{
|
||||
if($mn<0.01 || $mn>1000000000)
|
||||
{
|
||||
$re2 = 'Неверно указана сумма';
|
||||
}else{
|
||||
$upd = mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($u->bank['money1']-$mn).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->bank['money1'] -= $mn;
|
||||
$ub['money1'] += $mn-$prc;
|
||||
mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($ub['money1']).'" WHERE `id` = "'.$ub['id'].'" LIMIT 1');
|
||||
$re2 = 'Вы удачно перевели <b>'.($mn-$prc).' кр.</b> (комиссия <b>'.$prc.' кр.</b>) на счет №'.getNum($ub['id']).' персонажу "<b>'.$ut['login'].'</b>"';
|
||||
$u->addDelo(3,$ut['id'],'Получено <b>'.($mn-$prc).' кр.</b> со счета №'.getNum($u->bank['id']).' от персонажа "'.$u->info['login'].'", комиссия <b>'.$prc.' кр.</b> <i>(Итого: '.$ub['money1'].' кр., '.$ub['money2'].' екр.)</i>',time(),$ut['city'],'Bank.System',mysql_real_escape_string($mn-$prc),0,$ub['id']);
|
||||
$u->addDelo(3,$u->info['id'],'Передано <b>'.($mn-$prc).' кр.</b> на счет №'.getNum($ub['id']).' персонажу "'.$ut['login'].'", комиссия <b>'.$prc.' кр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,mysql_real_escape_string($mn),$u->bank['id']);
|
||||
$log = '"'.$u->info['login'].'" ['.$u->info['level'].'] перевел со своего банковского счета №'.$u->bank['id'].' на счет №'.$ub['id'].' к персонажу "'.$ut['login'].'" ['.$ut['level'].'] '.($mn-$prc).' кр. Дополнительно снято '.$prc.' кр. за услуги банка.';
|
||||
$u->addDelo(1,$u->info['id'],$log,time(),$u->info['city'],'Bank.System',0,0,'');
|
||||
$u->addDelo(1,$ut['id'],$log,time(),$ut['city'],'Bank.System',0,0,'');
|
||||
if($ut['id']!=$u->info['id'])
|
||||
{
|
||||
$text = '"[login:'.$u->info['login'].']" перевел'.($u->info['sex']==0?"":"а").' вам <b>'.($mn-$prc).' кр.</b> со своего банковского счета №'.getNum($u->bank['id']).' на ваш банковский счет №'.getNum($ub['id']).'.';
|
||||
mysql_query("INSERT INTO `chat` (`new`,`city`,`room`,`login`,`to`,`text`,`time`,`type`,`toChat`,`typeTime`) VALUES (1,'".$ut['city']."','".$ut['room']."','','".$ut['login']."','".$text."','".time()."','6','0','1')");
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Не удалось выполнить операцию';
|
||||
}
|
||||
}
|
||||
}else{
|
||||
$re2 = 'У вас нет <b>'.$mn.' кр.</b> на счете';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Нельзя перевести кредиты на этот счет';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Нельзя перевести кредиты на этот счет';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Передача кредитов возможна только с 4-го уровня';
|
||||
}
|
||||
}elseif($u->info['align']!=2 && $u->info['haos'] < time() && $u->info['haos'] != 1 && $u->info['align'] !=50 && isset($_POST['convert_kredit']) && $c['crtoecr'] > 0) {
|
||||
//обменять кр. на екр.
|
||||
if($u->info['palpro'] > time()) {
|
||||
$mn = ceil((int)($_POST['convert_sum2']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
$mne = round($mn/$noc,2);
|
||||
$mn = round(($mn/100*103+5),2);
|
||||
$sm = $u->testAction('`uid` = "'.$u->info['id'].'" AND `vars` = "bank_kr_to_ekr_['.date('d.m.Y',time()).']" ORDER BY `id` DESC LIMIT 1',1);
|
||||
$sm_lim = 100;
|
||||
if(isset($sm['id']) && $sm['vals']+$mne > $sm_lim) {
|
||||
if($sm['vals'] < $sm_lim) {
|
||||
$re2 = 'На сегодня Вы можете обменять еще на <b>'.($sm_lim-$sm['vals']).' екр.</b>. (Примерно '.round( ( ($sm_lim-$sm['vals'])*$noc ) ,2).' кр.), текущий обмен на <b>'.$mne.' екр.</b>.';
|
||||
}else{
|
||||
$re2 = 'На сегодня Вы исчерпали свой лимит обмена кр. на екр. ('.$sm_lim.' екр.)';
|
||||
}
|
||||
}elseif($mn > 0 && $mne > 0 && $mn >= round((0.01*($noc*1.03)+5),2)) {
|
||||
if($u->bank['money1'] >= $mn) {
|
||||
if(!isset($sm['id'])) {
|
||||
$u->addAction(time(),'bank_kr_to_ekr_['.date('d.m.Y').']',$mne);
|
||||
}else{
|
||||
mysql_query('UPDATE `actions` SET `vals` = "'.($sm['vals']+$mne).'" WHERE `id` = "'.$sm['id'].'" LIMIT 1');
|
||||
}
|
||||
$re2 = 'Вы успешно обменяли <b>'.$mn.' кр.</b> на <b>'.$mne.' екр.</b>';
|
||||
$u->bank['money1'] -= $mn;
|
||||
$u->bank['money2'] += $mne;
|
||||
|
||||
mysql_query('UPDATE `users` SET `catch` = `catch` + "'.round($mne,2).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
|
||||
mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($u->bank['money1']).'", `money2` = "'.mysql_real_escape_string($u->bank['money2']).'",`shara` = `shara` + "'.mysql_real_escape_string($mne).'" WHERE `id` = "'.mysql_real_escape_string($u->bank['id']).'" LIMIT 1');
|
||||
$log = '"'.$u->info['login'].'" ['.$u->info['level'].'] обменял <b>'.$mn.' кр.</b> на <b>'.$mne.' екр.</b>, Банковский счет №'.$u->bank['id'].'.';
|
||||
$u->addDelo(1,$u->info['id'],$log,time(),$u->info['city'],'Bank.System',0,0,'');
|
||||
$u->addDelo(3,$u->info['id'],'Вы успешно обменяли <b>'.ceil((int)($_POST['convert_sum2']*100/100)).' кр.</b> на <b>'.$mne.' екр.</b>, комиссия <b>'.round((ceil((int)($_POST['convert_sum2']*100/100))/100*3+5),2).' кр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
|
||||
}else{
|
||||
$re2 = 'У вас нет <b>'.$mn.' кр.</b> на счете';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Минимальная сумма для обмена составляет '.round((0.01*($noc*1.03)+5),2).' кр.';
|
||||
}
|
||||
}else{
|
||||
$re2 = 'Вы должны пройти проверку на чистоту у Паладинов или Тарманов.';
|
||||
}
|
||||
}elseif(isset($_POST['convert_ekredit']))
|
||||
{
|
||||
//обменять екр. на кр.
|
||||
$mn = ceil((int)($_POST['convert_sum']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
if($u->bank['money2']>=$mn)
|
||||
{
|
||||
if($mn<0.01 || $mn>1000000000)
|
||||
{
|
||||
$re2 = 'Неверно указана сумма';
|
||||
}else{
|
||||
$upd = mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($u->bank['money1']+($mn*$con)).'",`money2` = "'.mysql_real_escape_string($u->bank['money2']-$mn).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->bank['money1'] += $mn*$con;
|
||||
$u->bank['money2'] -= $mn;
|
||||
$u->addDelo(3,$u->info['id'],'Вы обменяли <b>'.$mn.' екр.</b> на <b>'.($mn*$con).' кр.</b>, комиссия <b>0 кр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,mysql_real_escape_string($mn*$con),$u->bank['id']);
|
||||
$re2 = 'Вы удачно обменяли <b>'.$mn.' екр.</b> на <b>'.($mn*$con).' кр.</b>';
|
||||
}else{
|
||||
$re2 = 'Не удалось выполнить операцию';
|
||||
}
|
||||
}
|
||||
}else{
|
||||
$re2 = 'У вас нет <b>'.$mn.' екр.</b> на счете';
|
||||
}
|
||||
}elseif(isset($_POST['get_kredit']))
|
||||
{
|
||||
//положить деньги на счет
|
||||
$mn = floor((int)($_POST['get_sum']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
if($u->bank['money1']>=$mn)
|
||||
{
|
||||
if($mn<0.01 || $mn>1000000000)
|
||||
{
|
||||
$re2 = 'Неверно указана сумма (Снять '.((int)$_POST['get_sum']).' кр.)';
|
||||
}else{
|
||||
$upd = mysql_query('UPDATE `users` SET `money` = "'.mysql_real_escape_string($u->info['money']+$mn).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->bank['money1'] -= $mn;
|
||||
$u->info['money'] += $mn;
|
||||
mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($u->bank['money1']).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
$u->addDelo(3,$u->info['id'],'Вы сняли со счета <b>'.$mn.' кр.</b>, комиссия <b>0 кр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
|
||||
$re2 = 'Вы удачно сняли со счета <b>'.$mn.' кр.</b>';
|
||||
}else{
|
||||
$re2 = 'Не удалось выполнить операцию';
|
||||
}
|
||||
}
|
||||
}else{
|
||||
$re2 = 'У вас нет <b>'.$mn.' кр.</b> на счете';
|
||||
}
|
||||
}elseif(isset($_POST['get_ekredit']))
|
||||
{
|
||||
//положить деньги на счет
|
||||
$mn = floor((int)($_POST['get_esum']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
if($u->bank['money2']>=$mn)
|
||||
{
|
||||
if($mn<0.01 || $mn>1000000000)
|
||||
{
|
||||
$re2 = 'Неверно указана сумма (Снять '.((int)$_POST['get_esum']).' Екр.)';
|
||||
}else{
|
||||
$upd = mysql_query('UPDATE `users` SET `money2` = "'.mysql_real_escape_string($u->info['money2']+$mn).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->bank['money2'] -= $mn;
|
||||
$u->info['money2'] += $mn;
|
||||
mysql_query('UPDATE `bank` SET `money2` = "'.mysql_real_escape_string($u->bank['money2']).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
$u->addDelo(3,$u->info['id'],'Вы сняли со счета <b>'.$mn.' Екр.</b>, комиссия <b>0 Екр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
|
||||
$re2 = 'Вы удачно сняли со счета <b>'.$mn.' Екр.</b>';
|
||||
}else{
|
||||
$re2 = 'Не удалось выполнить операцию';
|
||||
}
|
||||
}
|
||||
}else{
|
||||
$re2 = 'У вас нет <b>'.$mn.' Екр.</b> на счете';
|
||||
}
|
||||
}elseif(isset($_POST['add_ekredit']))
|
||||
{
|
||||
//положить деньги на счет
|
||||
$mn = floor((int)($_POST['add_esum']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
if($u->info['money2']>=$mn)
|
||||
{
|
||||
if($mn<0.01 || $mn>1000000000)
|
||||
{
|
||||
$re2 = 'Неверно указана сумма (Пополнение счета)';
|
||||
}else{
|
||||
$upd = mysql_query('UPDATE `users` SET `money2` = "'.mysql_real_escape_string($u->info['money2']-$mn).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->bank['money2'] += $mn;
|
||||
$u->info['money2'] -= $mn;
|
||||
mysql_query('UPDATE `bank` SET `money2` = "'.mysql_real_escape_string($u->bank['money2']).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
$u->addDelo(3,$u->info['id'],'Вы положили на счет <b>'.$mn.' Eкр.</b>, комиссия <b>0 Екр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
|
||||
$re2 = 'Вы удачно положили на свой счет <b>'.$mn.' Екр.</b>';
|
||||
}else{
|
||||
$re2 = 'Не удалось выполнить операцию';
|
||||
}
|
||||
}
|
||||
}else{
|
||||
$re2 = 'У вас нет при себе <b>'.$mn.' Екр.</b>';
|
||||
}
|
||||
}elseif(isset($_POST['add_kredit']))
|
||||
{
|
||||
//положить деньги на счет
|
||||
$mn = floor((int)($_POST['add_sum']*100));
|
||||
$mn = round(($mn/100),2);
|
||||
if($u->info['money']>=$mn)
|
||||
{
|
||||
if($mn<0.01 || $mn>1000000000)
|
||||
{
|
||||
$re2 = 'Неверно указана сумма (Пополнение счета)';
|
||||
}else{
|
||||
$upd = mysql_query('UPDATE `users` SET `money` = "'.mysql_real_escape_string($u->info['money']-$mn).'" WHERE `id` = "'.$u->info['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->bank['money1'] += $mn;
|
||||
$u->info['money'] -= $mn;
|
||||
mysql_query('UPDATE `bank` SET `money1` = "'.mysql_real_escape_string($u->bank['money1']).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
$u->addDelo(3,$u->info['id'],'Вы положили на счет <b>'.$mn.' кр.</b>, комиссия <b>0 кр.</b> <i>(Итого: '.$u->bank['money1'].' кр., '.$u->bank['money2'].' екр.)</i>',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
|
||||
$re2 = 'Вы удачно положили на свой счет <b>'.$mn.' кр.</b>';
|
||||
}else{
|
||||
$re2 = 'Не удалось выполнить операцию';
|
||||
}
|
||||
}
|
||||
}else{
|
||||
$re2 = 'У вас нет при себе <b>'.$mn.' кр.</b>';
|
||||
}
|
||||
}elseif(isset($_POST['change_psw2']))
|
||||
{
|
||||
//смена пароля счета
|
||||
$sm = $u->testAction('`uid` = "'.$u->info['id'].'" AND `vals` = "id='.$u->bank['id'].'&new_pass='.$u->bank['pass'].'" AND `vars` = "bank_new_pass" AND `time` > "'.(time()-24*60*60).'" LIMIT 1',1);
|
||||
if($_POST['new_psw1']!=$_POST['new_psw2'])
|
||||
{
|
||||
$re2 = 'Пароли не совпадают';
|
||||
}elseif(iconv_strlen($_POST['new_psw1'])<6 || iconv_strlen($_POST['new_psw1'])>32)
|
||||
{
|
||||
$re2 = 'Пароль не может быть короче 6 или длинее 32 символов';
|
||||
}elseif(isset($sm['id']))
|
||||
{
|
||||
$re2 = 'Нельзя менять пароль чаще одного раза в день';
|
||||
}else{
|
||||
//меняем
|
||||
$upd = mysql_query('UPDATE `bank` SET `pass` = "'.mysql_real_escape_string($_POST['new_psw1']).'" WHERE `id` = "'.$u->bank['id'].'" LIMIT 1');
|
||||
if($upd)
|
||||
{
|
||||
$u->addAction(time(),'bank_new_pass','id='.$u->bank['id'].'&new_pass='.$_POST['new_psw1'].'');
|
||||
$u->bank['pass'] = $_POST['new_psw1'];
|
||||
$re2 = 'Пароль от счета №<b>'.getNum($u->bank['id']).'</b> был успешно изменен<br>Новый пароль: <b>'.$u->bank['pass'].'</b>';
|
||||
$u->addDelo(3,$u->info['id'],'Был изменен пароль от счета.',time(),$u->info['city'],'Bank.System',0,0,$u->bank['id']);
|
||||
}else{
|
||||
$re2 = 'Вам отказали в смене пароля';
|
||||
}
|
||||
}
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
if($re!=''){ echo '<div align="right"><font color="red"><b>'.$re.'</b></font></div>'; } ?>
|
||||
<style type="text/css">
|
||||
|
||||
.pH3 { COLOR: #8f0000; FONT-FAMILY: Arial; FONT-SIZE: 12pt; FONT-WEIGHT: bold; }
|
||||
.class_ {
|
||||
font-weight: bold;
|
||||
color: #C5C5C5;
|
||||
cursor:pointer;
|
||||
}
|
||||
.class_st {
|
||||
font-weight: bold;
|
||||
color: #659BA3;
|
||||
cursor:pointer;
|
||||
}
|
||||
.class__ {
|
||||
font-weight: bold;
|
||||
color: #FFFFFF;
|
||||
cursor:pointer;
|
||||
background-color: #659BA3;
|
||||
}
|
||||
.class__st {
|
||||
font-weight: bold;
|
||||
color: #FFFFFF;
|
||||
cursor:pointer;
|
||||
background-color: #659BA3;
|
||||
font-size: 10px;
|
||||
}
|
||||
.class_old {
|
||||
font-weight: bold;
|
||||
color: #919191;
|
||||
cursor:pointer;
|
||||
}
|
||||
.class__old {
|
||||
font-weight: bold;
|
||||
color: #FFFFFF;
|
||||
cursor:pointer;
|
||||
background-color: #838383;
|
||||
font-size: 10px;
|
||||
}
|
||||
</style>
|
||||
<TABLE width="100%" cellspacing="0" cellpadding="0">
|
||||
<tr><td>
|
||||
<table width="100%" border="0" cellspacing="0" cellpadding="0">
|
||||
<tr>
|
||||
<td><div align="center">
|
||||
<div align="center" class="pH3">
|
||||
<h3>Банк<br /></h3>
|
||||
</div>
|
||||
</div></td>
|
||||
<td width="200">
|
||||
<div style="float:right;">
|
||||
<table cellspacing="0" cellpadding="0">
|
||||
<tr>
|
||||
<td width="100%"> </td>
|
||||
<td><table border="0" cellpadding="0" cellspacing="0">
|
||||
<tr align="right" valign="top">
|
||||
<td><!-- -->
|
||||
<? echo $goLis; ?>
|
||||
<!-- -->
|
||||
<table border="0" cellspacing="0" cellpadding="0">
|
||||
<tr>
|
||||
<td nowrap="nowrap"><table width="100%" border="0" cellpadding="0" cellspacing="1" bgcolor="#DEDEDE">
|
||||
<tr>
|
||||
<td bgcolor="#D3D3D3"><img src="https://img.new-combats.com/i/move/links.gif" width="9" height="7" /></td>
|
||||
<td bgcolor="#D3D3D3" nowrap="nowrap"><a href="#" id="greyText" class="menutop" onclick="location='main.php?loc=1.180.0.11&rnd=<? echo $code; ?>';" title="<? thisInfRm('1.180.0.11',1); ?>">Страшилкина улица</a></td>
|
||||
</tr>
|
||||
</table></td>
|
||||
</tr>
|
||||
</table></td>
|
||||
</tr>
|
||||
</table></td>
|
||||
</tr>
|
||||
</table>
|
||||
</div></td>
|
||||
</tr>
|
||||
</table>
|
||||
<TABLE width="100%" cellspacing="0" cellpadding="4">
|
||||
<TR>
|
||||
<form name="F1" method="post">
|
||||
<TD valign="top" align="left">
|
||||
<!--Магазин--></TD>
|
||||
</FORM>
|
||||
</TR>
|
||||
<TR>
|
||||
<TD valign="top" align="left">
|
||||
<? if($re2!=''){ echo '<div align="left"><font color="red">'.$re2.'</font></div><br>'; }
|
||||
if(!isset($u->bank['id']))
|
||||
{
|
||||
?>
|
||||
Мы предоставляем следующие услуги:
|
||||
<OL>
|
||||
<LI>Открытие счета<LI>Возможность положить/снять кредиты/еврокредиты со счета
|
||||
<LI>Перевести кредиты/еврокредиты с одного счета на другой
|
||||
<LI>Обменный пункт. Обмен еврокредитов на кредиты
|
||||
</OL>
|
||||
<script type="text/javascript" src="js/jquery.js"></script>
|
||||
<script>
|
||||
function hidecreatefx() {
|
||||
if( $('#hidecreate').css('display') != 'none' ) {
|
||||
$('#hidecreate').css('display','none');
|
||||
}else{
|
||||
$('#hidecreate').css('display','');
|
||||
}
|
||||
}
|
||||
</script>
|
||||
<FORM action="main.php?open&rnd=<? echo $code; ?>" method="POST">
|
||||
Хотите открыть свой счет? Услуга платная: <INPUT onclick="hidecreatefx();" TYPE="button" value="Открыть счет">
|
||||
<div id="hidecreate" style="display:none">
|
||||
<FIELDSET style="width:300px;"><LEGEND><B>Открытие счета</B> </LEGEND>
|
||||
<small>
|
||||
<? if ($u->info['level'] < 8 && $c['zuby'] == true) { ?>
|
||||
<center>
|
||||
<input name="rdn01" type="radio" value="1"> <b>3.00 кр.</b> <input name="rdn01" type="radio" value="2"> <?=$u->zuby(15)?>
|
||||
</center>
|
||||
<hr />
|
||||
<? }else{
|
||||
?>
|
||||
<center>
|
||||
<input checked="checked" name="rdn01" type="radio" value="1"> <b>3.00 кр.</b>
|
||||
</center>
|
||||
<hr />
|
||||
<?
|
||||
} ?>
|
||||
<style>
|
||||
fieldset {
|
||||
border:1px solid #AEAEAE;
|
||||
}
|
||||
hr {
|
||||
border:0;
|
||||
border-bottom:1px solid #aeaeae;
|
||||
}
|
||||
</style>
|
||||
<table width="300" border="0" cellspacing="0" cellpadding="0">
|
||||
<tr>
|
||||
<td>Пароль счета:</td>
|
||||
<td><INPUT style='width:90;' type="password" value="" name="pass1"></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td>Еще раз:</td>
|
||||
<td><INPUT style='width:90;' type="password" value="" name="pass2"></td>
|
||||
</tr>
|
||||
</table>
|
||||
</small>
|
||||
<center>
|
||||
<INPUT TYPE="submit" value="Открыть счет">
|
||||
</center>
|
||||
</FIELDSET>
|
||||
</div>
|
||||
</FORM>
|
||||
<form action="main.php?enter&rnd=<? echo $code; ?>" method="POST">
|
||||
<br />
|
||||
<FIELDSET style="width:300px;"><LEGEND><B>Управление счетом</B> </LEGEND>
|
||||
<TABLE width="300">
|
||||
<TR><TD valign=top>
|
||||
<TABLE>
|
||||
<TR><TD>Номер счета</td> <TD colspan=2><select name="bank" size=0 style="width: 90px">
|
||||
<?
|
||||
$sp = mysql_query('SELECT * FROM `bank` WHERE `uid` = "'.$u->info['id'].'" AND `block` = "0"');
|
||||
while($pl = mysql_fetch_array($sp))
|
||||
{
|
||||
?>
|
||||
<option value="<? echo $pl['id']; ?>" selected="selected"><? echo getNum($pl['id']); ?></option>
|
||||
<?
|
||||
}
|
||||
?>
|
||||
</select></td></tr>
|
||||
<TR><TD>Пароль</td><td> <INPUT style='width:90;' type="password" value="" name="pass"></td>
|
||||
</tr>
|
||||
<TR><TD colspan=3 align=center><INPUT TYPE="submit" value="Войти"></td></tr>
|
||||
</TABLE>
|
||||
</TD>
|
||||
</TABLE>
|
||||
</FIELDSET>
|
||||
</form>
|
||||
<form method=GET action='main.php'>
|
||||
<input type=hidden name='res' value=<? echo $code; ?>>
|
||||
<br />
|
||||
<br />
|
||||
Забыли пароль? Можно его выслать на email, номер счета:<input type=text name='schet'> <input type="submit" value="Выслать" /></TD>
|
||||
</form>
|
||||
</TR>
|
||||
</TABLE>
|
||||
</table>
|
||||
<br>
|
||||
<div id="textgo" style="visibility:hidden;"></div>
|
||||
<?
|
||||
}else{
|
||||
|
||||
?>
|
||||
<style>
|
||||
.pay td {
|
||||
width:50px;
|
||||
}
|
||||
.pay td img{
|
||||
display:block;
|
||||
margin:1px 0 0 0;
|
||||
}
|
||||
.pay td:hover img{
|
||||
margin:0 0 1px 0;
|
||||
}
|
||||
.pay td:hover img {
|
||||
filter:progid:DXImageTransform.Microsoft.Alpha(opacity=80); /* IE 5.5+*/
|
||||
-moz-opacity: 0.8; /* Mozilla 1.6 и ниже */
|
||||
-khtml-opacity: 0.8; /* Konqueror 3.1, Safari 1.1 */
|
||||
opacity: 0.8; /* CSS3 - Mozilla 1.7b +, Firefox 0.9 +, Safari 1.2+, Opera 9 */
|
||||
cursor:pointer;
|
||||
}
|
||||
</style>
|
||||
<!-- управление счетом -->
|
||||
<FORM action="main.php" method="POST">
|
||||
<INPUT TYPE=hidden name="sd4" value="<? echo $u->info['nextAct']; ?>">
|
||||
<TABLE width=100%>
|
||||
<TR>
|
||||
<TD valign=top width=30%><H4>Управление счетом</H4>
|
||||
<b>Счёт №:</b> <? echo getNum($u->bank['id']); ?> <a href="?exit=<? echo $code; ?>" title="Окончить работу c текущим счетом">[x]</a><br>
|
||||
</TD>
|
||||
<TD valign=top align=center width=40%>
|
||||
<TABLE><TR><TD>
|
||||
<FIELDSET><LEGEND><B>У вас на счете</B> </LEGEND>
|
||||
<TABLE>
|
||||
<TR><TD>Кредитов:</TD><TD><B><? echo $u->round2($u->bank['money1']); ?></B></TD></TR>
|
||||
<TR><TD>Еврокредитов:</TD>
|
||||
<TD><B><? echo $u->round2($u->bank['money2']); ?></B></TD>
|
||||
</TR>
|
||||
<TR><TD colspan=2><HR></TD></TR>
|
||||
<TR><TD>При себе наличных:</TD><TD><B><? echo $u->round2($u->info['money']); ?> кр.</B></TD></TR>
|
||||
<TR><TD>При себе наличных:</TD><TD><B><? echo $u->round2($u->info['money2']); ?> Екр.</B></TD></TR>
|
||||
|
||||
</TABLE>
|
||||
</FIELDSET>
|
||||
</TD></TR></TABLE>
|
||||
</TD>
|
||||
<TD valign=top align=right width=30%><FONT COLOR=red>Внимание!</FONT> Некоторые услуги банка платные, о размере взымаемой комиссии написано в соответствующем разделе.</TD>
|
||||
</TR>
|
||||
</TABLE>
|
||||
<style>
|
||||
fieldset {
|
||||
border:1px solid #AEAEAE;
|
||||
}
|
||||
hr {
|
||||
border:0;
|
||||
border-bottom:1px solid #aeaeae;
|
||||
}
|
||||
</style>
|
||||
<table width="100%" border="0" cellspacing="0" cellpadding="0">
|
||||
<tr>
|
||||
<td width="50%" valign="top"><table width="100%" cellspacing="5">
|
||||
<tr>
|
||||
<td valign="top" width="50%"><fieldset>
|
||||
<legend><b>Пополнить счет</b> </legend>
|
||||
Сумма
|
||||
<input type="text" name="add_sum" id="add_sum" size="6" maxlength="10" />
|
||||
кр.
|
||||
<input type="submit" name="add_kredit" value="Положить кредиты на счет" onclick="if(Math.round(document.getElementById('add_sum')).value==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите положить на свой счет '+(Math.floor(document.getElementById('add_sum').value*100)/100).toFixed(2)+' кр. ?')}" />
|
||||
<br />
|
||||
Сумма
|
||||
<input type="text" name="add_esum" id="add_esum" size="6" maxlength="10" />
|
||||
Екр.
|
||||
<input type="submit" name="add_ekredit" value="Положить кредиты на счет" onclick="if(Math.round(document.getElementById('add_esum')).value==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите положить на свой счет '+(Math.floor(document.getElementById('add_esum').value*100)/100).toFixed(2)+' Екр. ?')}" />
|
||||
<br />
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td valign="top"><fieldset>
|
||||
<legend><b>Перевести кредиты на другой счет</b> </legend>
|
||||
Сумма
|
||||
<input id="vl1" value="" type="text" name="tansfer_sum" size="6" maxlength="10" />
|
||||
кр.<br />
|
||||
Номер счета куда перевести кредиты
|
||||
<input value="" type="text" id="vl2" name="num" size="12" maxlength="15" />
|
||||
<br />
|
||||
<input type="submit" name="transfer_kredit" value="Перевести кредиты на другой счет" onclick="if(Math.round(document.getElementById('vl1')).value==0 || Math.round(document.getElementById('vl2').value)==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите перевести со своего счета '+(Math.floor(document.getElementById('vl1').value*100)/100).toFixed(2)+' кр. на счет номер '+Math.floor(document.getElementById('vl2').value)+' ?')}" />
|
||||
<br />
|
||||
<small>Комиссия составляет <b>3.00 %</b> от суммы, но не менее <b>1.00 кр</b>.</small>
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td valign="top"><fieldset>
|
||||
<legend><b>Обменный пункт</b> </legend>
|
||||
Обменять еврокредиты на кредиты.<br />
|
||||
Курс <b>1 екр.</b> = <b><? echo $con; ?>.00 кр.</b><br />
|
||||
Сумма
|
||||
<input type="text" name="convert_sum" id="convert_sum" size="6" maxlength="10" />
|
||||
екр.
|
||||
<input type="submit" name="convert_ekredit" value="Обменять" <? /*onclick="return confirm('Вы хотите обменять '+(Math.floor(document.getElementById('convert_sum').value*100)/100).toFixed(2)+' екр. на '+(Math.floor(document.getElementById('convert_sum').value*100)/100*<? echo (0+$con); ?>).toFixed(2)+' кр. ?');" */ ?> />
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
<? if($u->info['align']!=2 && $u->info['haos'] < time() && $u->info['haos'] != 1 && $c['crtoecr'] > 0) { ?>
|
||||
<tr>
|
||||
<td valign="top"><fieldset style="background-color:#DDEAD7">
|
||||
<legend><b>Обменный пункт</b> </legend>
|
||||
Обменять кредиты на еврокредиты.<br />
|
||||
Курс <b><? echo $noc; ?> кр.</b> = <b>1.00 екр.</b><br />
|
||||
Сумма
|
||||
<input type="text" name="convert_sum2" id="convert_sum2" size="6" maxlength="10" />
|
||||
кр.
|
||||
<br />
|
||||
<small>Комиссия составляет <b>3.00 %</b> от суммы, а так-же <b>5.00 кр</b>.</small>
|
||||
<input type="submit" name="convert_kredit" value="Обменять" onclick="return confirm('Вы хотите обменять '+(5+Math.floor((document.getElementById('convert_sum2').value)*103)/100).toFixed(2)+' кр. на '+(Math.floor(document.getElementById('convert_sum2').value*100)/100/<? echo $noc; ?>).toFixed(2)+' екр. ?');" />
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
<? }
|
||||
if($u->info['admin']>1000)
|
||||
{
|
||||
?>
|
||||
<tr>
|
||||
<td valign="top"><fieldset>
|
||||
<legend><b>Перевести еврокредиты на другой счет</b> </legend>
|
||||
Сумма
|
||||
<input id="vl12" value="" type="text" name="tansfer_sum2" size="6" maxlength="10" />
|
||||
екр.<br />
|
||||
Номер счета куда перевести кредиты
|
||||
<input value="" type="text" id="vl22" name="num2" size="12" maxlength="15" />
|
||||
<br />
|
||||
<input type="submit" name="transfer_kredit2" value="Перевести еврокредиты на другой счет" onclick="if(Math.round(document.getElementById('vl12')).value==0 || Math.round(document.getElementById('vl22').value)==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите перевести со своего счета '+(Math.floor(document.getElementById('vl12').value*100)/100).toFixed(2)+' екр. на счет номер '+Math.floor(document.getElementById('vl22').value)+' ?')}" />
|
||||
<br />
|
||||
Комиссия составляет <b>0.00 %</b> от суммы, но не менее <b>0.01 екр</b>.
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
<? } ?>
|
||||
<tr>
|
||||
<td valign="top"><fieldset>
|
||||
<legend><b>Настройки</b> </legend>
|
||||
У вас разрешена высылка номера счета и пароля на email. Если вы не уверены в своем email, или убеждены, что не забудете свой номер счета и пароль к нему, то можете запретить высылку пароля на email. Это убережет вас от кражи кредитов с вашего счета в случае взлома вашего email. Но если вы сами забудете свой номер счета и/или пароль, вам уже никто не поможет!<br />
|
||||
<input type="submit" name="stop_send_email2" value="Запретить высылку пароля на email" />
|
||||
<hr />
|
||||
<b>Сменить пароль</b><br />
|
||||
<table>
|
||||
<tr>
|
||||
<td>Новый пароль</td>
|
||||
<td><input type="password" name="new_psw1" /></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td>Введите новый пароль повторно</td>
|
||||
<td><input type="password" name="new_psw2" /></td>
|
||||
</tr>
|
||||
</table>
|
||||
<input type="submit" name="change_psw2" value="Сменить пароль" />
|
||||
<br />
|
||||
<div id="keypad4" align="center" style="display: none;"></div>
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td valign="top"> </td>
|
||||
</tr>
|
||||
</table>
|
||||
</td>
|
||||
<td width="50%" valign="top"><table width="100%" align="left" cellspacing="5">
|
||||
<tr>
|
||||
<td valign="top" width="50%"><fieldset>
|
||||
<legend><b>Снять со счета</b> </legend>
|
||||
Сумма
|
||||
<input type="text" name="get_sum" id="get_sum" size="6" maxlength="10" />
|
||||
кр.
|
||||
<input type="submit" name="get_kredit" value="Снять кредиты со счета" onclick="if(Math.round(document.getElementById('get_sum')).value==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите снять со своего счета '+(Math.floor(document.getElementById('get_sum').value*100)/100).toFixed(2)+' кр. ?')}" />
|
||||
<br />
|
||||
Сумма
|
||||
<input type="text" name="get_esum" id="get_esum" size="6" maxlength="10" />
|
||||
Eкр.
|
||||
<input type="submit" name="get_ekredit" value="Снять Екр со счета" onclick="if(Math.round(document.getElementById('get_esum')).value==0) {alert('Укажите сумму и номер счета'); return false;} else {return confirm('Вы хотите снять со своего счета '+(Math.floor(document.getElementById('get_esum').value*100)/100).toFixed(2)+' Екр. ?')}" />
|
||||
<br />
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td valign="top"><fieldset>
|
||||
<legend><b>Курс еврокредита к мировой валюте</b> </legend>
|
||||
<table width="100%" border="0" cellpadding="2" cellspacing="0">
|
||||
<?
|
||||
$pl = mysql_fetch_array(mysql_query('SELECT * FROM `bank_table` ORDER BY `time` DESC LIMIT 1'));
|
||||
if(isset($pl['id'])) {
|
||||
?>
|
||||
<tr>
|
||||
<td><small>Данные на <b><?=date('d.m.y H:i',$pl['time'])?></b> без учета комиссий</small></td>
|
||||
</tr>
|
||||
<?
|
||||
$pl['RUB'] = 1;
|
||||
|
||||
$i = 0;
|
||||
$true = array(
|
||||
array('USD', 'долларов США'),
|
||||
array('EUR', 'ЕВРО'),
|
||||
array('RUB','российских рублей'),
|
||||
array('UAH','укр. гривен'),
|
||||
array('BYR','белорусских рублей'),
|
||||
array('AZN','азербайджанских манат'),
|
||||
array('GBP','англ. фунтов стерлингов')
|
||||
);
|
||||
while($i < count($true)) {
|
||||
?>
|
||||
<tr>
|
||||
<td><span>1 екр. = </span><span style="display:inline-block;width:100px"><b><?=round( ($pl['cur']/$pl[$true[$i][0]]) , 4 )?></b></span><span><?=$true[$i][1]?></span></td>
|
||||
</tr>
|
||||
<?
|
||||
$i++;
|
||||
}
|
||||
}else{
|
||||
?>
|
||||
<tr>
|
||||
<td><small><center><font color=green><b> 10UAH = 1 Еврокредит </b></font></center></small></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td><small><center><font color=green><b>0.35USD = 1 Еврокредит </b></font></center></small></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td><small><center><font color=green><b> 20RUB = 1 Еврокредит </b></font></center></small></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<td><small><center><font color=green><b>0.29EUR = 1 Еврокредит </b></font></center></small></td>
|
||||
</tr>
|
||||
<? } ?>
|
||||
</table>
|
||||
</fieldset></td>
|
||||
</tr><tr>
|
||||
<td valign="top"><fieldset>
|
||||
<legend><b>Последние операции</b> </legend>
|
||||
<table width="100%" border="0" cellpadding="2" cellspacing="0">
|
||||
<?
|
||||
$sp = mysql_query('SELECT * FROM `users_delo` WHERE `uid` = "'.$u->info['id'].'" AND `dop` = "'.$u->bank['id'].'" AND `type` = "3" ORDER BY `time` DESC LIMIT 21');
|
||||
while($pl = mysql_fetch_array($sp))
|
||||
{
|
||||
?>
|
||||
<tr>
|
||||
<td><small><? echo '<font color="green">'.date('d.m.Y H:i',$pl['time']).'</font> '; echo $pl['text']; ?></small></td>
|
||||
</tr>
|
||||
<?
|
||||
}
|
||||
?>
|
||||
</table>
|
||||
</fieldset></td>
|
||||
</tr>
|
||||
|
||||
</table></td>
|
||||
</tr>
|
||||
</table>
|
||||
</FORM>
|
||||
<small>Сумма указанная в окне оповещения и суммы взымаемая\начисляемая могут различаться.</small>
|
||||
<?
|
||||
}
|
||||
}
|
||||
?>
|
Some files were not shown because too many files have changed in this diff Show More
Loading…
Reference in New Issue
Block a user