0.13 ЕКР. Приятной Вам игры! require_once('_incl_data/__config.php'); require_once('_incl_data/class/__db_connect.php'); $u = User::start(); if (!isset($u->info['id'])) { header('location: https://new-combats.com/'); die(); } $ball = mysql_fetch_array( mysql_query( 'SELECT SUM(`ekr`) FROM `pay_operation` WHERE `uid` = "' . $u->info['id'] . '" AND `good` > 0 LIMIT 1' ) ); $ball = 0 + $ball[0]; $day1def = 50; //сколько екр. в день можно менять на кр. $day2def = 1000 * ($u->info['level'] - 7); //сколько кр. в день можно менять на екр. $day1 = $day1def; $day2 = $day2def; if ($day2 < 0) { $day2 = 0; } $timetoday = strtotime(date('d.m.Y')); // $dc1 = mysql_fetch_array( mysql_query( 'SELECT SUM(`money2`) FROM `user_operation` WHERE `time` >= "' . $timetoday . '" AND `uid` = "' . $u->info['id'] . '" AND `type` = "Обмен ЕКР на КР" LIMIT 1' ) ); $dc2 = mysql_fetch_array( mysql_query( 'SELECT SUM(`money`) FROM `user_operation` WHERE `time` >= "' . $timetoday . '" AND `uid` = "' . $u->info['id'] . '" AND `type` = "Обмен КР на ЕКР" LIMIT 1' ) ); $dc1 = $dc1[0]; $dc2 = $dc2[0]; $day1 = round($day1 + $dc1, 2); $day2 = round($day2 + $dc2, 2); if ($day1 < 0) { $day1 = 0; } if ($day2 < 0) { $day2 = 0; } $b1 = 0; //бонус накопительный $bt = mysql_fetch_array(mysql_query('SELECT * FROM `bank_table` ORDER BY `time` DESC LIMIT 1')); $bns = [ [0, 0, 0], [10, 1, 0], [50, 2, 0], [100, 3, 0], [200, 4, 0], [300, 5, 0], [400, 6, 0], [500, 7, 0], [600, 8, 0], [700, 9, 0], [800, 10, 0], [900, 11, 0], [1000, 13, 1], [1100, 15, 2], [1200, 17, 3], [1300, 19, 4], [1500, 21, 5], [1700, 23, 6], [2000, 25, 7], [2500, 27, 8], [3000, 30, 9], ]; $bns2 = [ [0, 0], [10, 10], [20, 10], [30, 10], [40, 10], [50, 10], [60, 10], [70, 10], [80, 10], [90, 10], [100, 20], ]; $i = 0; while ($i < count($bns)) { if (isset($bns[$i][0]) && $ball > $bns[$i][0]) { $b1 = $i; } $i++; } if (isset($backdoor)) { $i = 0; while ($i < count($bns2)) { if (isset($bns2[$i][0]) && $pay['ekr'] >= $bns2[$i][0]) { $b2 = $i; } $i++; } } if (!isset($backdoor)) { if (isset($_POST['do']) && $_POST['do'] == 'newShadow') { $o = mysql_fetch_array( mysql_query( 'SELECT * FROM `_obraz` WHERE `uid` = "' . $u->info['id'] . '" AND `good` = 0 AND `cancel` = 0 AND `img` = "' . mysql_real_escape_string( $_POST['ffinput'] ) . '" LIMIT 1' ) ); if (!isset($o['id'])) { $u->error = 'Данный образ не найден! Возможно он уже был подтвержден!'; } elseif ($o['price'] > $u->info['money2']) { $u->error = 'На счету недостаточно ЕКР'; } else { // $u->info['money2'] -= $o['price']; mysql_query( 'UPDATE `users` SET `money2` = "' . $u->info['money2'] . '" WHERE `id` = "' . $u->info['id'] . '" LIMIT 1' ); // mysql_query('UPDATE `_obraz` SET `good` = "' . time() . '" WHERE `id` = "' . $o['id'] . '" LIMIT 1'); if ($o['type'] == 1 || $o['type'] == 2) { //Личный или Клановый copy( 'clan_prw/' . $o['img'], './img.new-combats.com/i/obraz/' . $o['sex'] . '/buy' . $o['id'] . '.gif' ); } elseif ($o['type'] == 3) { //Питомец copy('clan_prw/' . $o['img'], './img.new-combats.com/pet/buy' . $o['id'] . '.gif'); } elseif ($o['type'] == 5) { //Питомец copy('clan_prw/' . $o['img'], './img.new-combats.com/i/smile/s' . $o['id'] . '.gif'); } // if ($_POST['ffsex'] == 1) { $o['sex'] = 1; } elseif ($_POST['ffsex'] == 0) { $o['sex'] = 0; } // if ($o['clan'] > 0) { $o['uid1'] = 0; } else { $o['uid1'] = $o['uid']; } // if ($o['type'] == 1 || $o['type'] == 2) { //Личный и клановый mysql_query( 'INSERT INTO `obraz` ( `sex`,`uid`,`img`,`usr_add`,`clan` ) VALUES ( "' . $o['sex'] . '","' . $o['uid1'] . '","buy' . $o['id'] . '.gif","' . $o['uid'] . '","' . $o['clan'] . '" )' ); } elseif ($o['type'] == 3) { //Питомца mysql_query( 'INSERT INTO `obraz_pet` ( `uid`,`time`,`img` ) VALUES ( "' . $u->info['id'] . '","' . time() . '","' . mysql_real_escape_string('buy' . $o['id'] . '.gif') . '" )' ); } elseif ($o['type'] == 5) { //Смайлик $u->info['add_smiles'] .= ',s' . $o['id'] . ''; $u->info['add_smiles'] = ltrim($u->info['add_smiles'], ','); mysql_query( 'UPDATE `users` SET `add_smiles` = "' . $u->info['add_smiles'] . '" WHERE `id` = "' . $u->info['id'] . '" LIMIT 1' ); } // if ($o['type'] == 1) { $u->error = 'Личный образ успешно установлен! Можете выбрать его в инвентаре, в разделе Образ.'; } elseif ($o['type'] == 2) { $u->error = 'Клановый образ успешно установлен! Можете выбрать его в инвентаре, в разделе Образ.'; } elseif ($o['type'] == 3) { $u->error = 'Личный образ питомца успешно установлен! Можете выбрать его в инвентаре, в разделе Звери.'; } elseif ($o['type'] == 5) { $u->error = 'Личный смайлик успешно установлен! Можете выбрать его в разделе Личные смайлики. Код смайлика :s' . $o['id'] . ':'; } } } elseif (isset($_FILES['img'])) { //Личный образ $ekr = 100; if ($u->info['money2'] < $ekr) { echo '{"err":"На счету недостаточно ЕКР"}'; } else { $obraz = 'f_shadow1_' . $u->info['id'] . '-' . md5((time() - rand(0, 1000)) . '#shadow1') . '.gif'; $upload = new Uploader('img', $obraz); $upload->setSavePath('clan_prw/'); $upload->setExtentions('gif'); $upload->setMaxFileSize(.5); $upload->setDimensions(120, 220); // if ($file = $upload->saveimg()) { mysql_query( 'INSERT INTO `_obraz` ( `uid`,`time`,`price`,`good`,`cancel`,`img`,`sex`,`type`,`clan` ) VALUES ( "' . $u->info['id'] . '", "' . time() . '", "' . mysql_real_escape_string($ekr) . '", "0", "0", "' . mysql_real_escape_string($obraz) . '", "' . $u->info['sex'] . '", "1", "0" ) ' ); echo '{"img":"' . $obraz . '"}'; } else { echo '{"err":"' . Uploader::$error . '"}'; } } die(); } elseif (isset($_FILES['img5'])) { //Личный смайлик $ekr = 10; $ekr_smile = 10; if ($u->info['money2'] < $ekr) { echo '{"err":"На счету недостаточно ЕКР"}'; } else { $obraz = 'f_smile_' . $u->info['id'] . '-' . md5((time() - rand(0, 1000)) . '#smile') . '.gif'; $upload = new Uploader('img5', $obraz); $upload->setSavePath('clan_prw/'); $upload->setExtentions('gif'); $upload->setMaxFileSize(.05); $upload->setWidth(100, 15); $upload->setHeight(50, 15); // if ($file = $upload->saveimg()) { mysql_query( 'INSERT INTO `_obraz` ( `uid`,`time`,`price`,`good`,`cancel`,`img`,`sex`,`type`,`clan` ) VALUES ( "' . $u->info['id'] . '", "' . time() . '", "' . mysql_real_escape_string($ekr) . '", "0", "0", "' . mysql_real_escape_string($obraz) . '", "0", "5", "0" ) ' ); echo '{"img":"' . $obraz . '"}'; } else { echo '{"err":"' . Uploader::$error . '"}'; } } die(); } elseif (isset($_FILES['img2'])) { //Клановый образ $ekr = 49.99; if ($u->info['clan'] == 0) { echo '{"err":"Вы должны состоять в клане"}'; } elseif ($u->info['money2'] < $ekr) { echo '{"err":"На счету недостаточно ЕКР"}'; } else { $obraz = 'f_shadow2_' . $u->info['id'] . '-' . md5((time() - rand(0, 1000)) . '#shadow2') . '.gif'; $upload = new Uploader('img2', $obraz); $upload->setSavePath('clan_prw/'); $upload->setExtentions('gif'); $upload->setMaxFileSize(.3); $upload->setDimensions(120, 220); // if ($file = $upload->saveimg()) { mysql_query( 'INSERT INTO `_obraz` ( `uid`,`time`,`price`,`good`,`cancel`,`img`,`sex`,`type`,`clan` ) VALUES ( "' . $u->info['id'] . '", "' . time() . '", "' . mysql_real_escape_string($ekr) . '", "0", "0", "' . mysql_real_escape_string($obraz) . '", "' . $u->info['sex'] . '", "2", "' . $u->info['clan'] . '" ) ' ); echo '{"img":"' . $obraz . '"}'; } else { echo '{"err":"' . Uploader::$error . '"}'; } } die(); } elseif (isset($_FILES['img4'])) { //Питомец образ $ekr = 4.99; if ($u->info['money2'] < $ekr) { echo '{"err":"На счету недостаточно ЕКР"}'; } else { $obraz = 'f_shadow3_' . $u->info['id'] . '-' . md5((time() - rand(0, 1000)) . '#shadow3') . '.gif'; $upload = new Uploader('img4', $obraz); $upload->setSavePath('clan_prw/'); $upload->setExtentions('gif'); $upload->setMaxFileSize(.3); $upload->setDimensions(120, 40); // if ($file = $upload->saveimg()) { mysql_query( 'INSERT INTO `_obraz` ( `uid`,`time`,`price`,`good`,`cancel`,`img`,`sex`,`type`,`clan` ) VALUES ( "' . $u->info['id'] . '", "' . time() . '", "' . mysql_real_escape_string($ekr) . '", "0", "0", "' . mysql_real_escape_string($obraz) . '", "' . $u->info['sex'] . '", "3", "' . $u->info['clan'] . '" ) ' ); echo '{"img":"' . $obraz . '"}'; } else { echo '{"err":"' . Uploader::$error . '"}'; } } die(); } elseif (isset($_POST['kr001'])) { //Обмен екр на кр. $kr = round($_POST['kr001'], 2); if ($c['crtoecr'] < 0.01) { $u->error = 'Сегодня обменник закрыт.'; } elseif ($day2 < 0.01) { $u->error = 'Сегодня для вас обмен закрыт, приходите завтра.'; } elseif ($kr < round($c['crtoecr'] / 100, 2)) { $u->error = 'Минимальная сумма обмена ' . round($c['crtoecr'] / 100, 2) . ' КР.'; } elseif ($kr > $day2) { $u->error = 'Вы можете обменять еще ' . $day2 . ' КР сегодня.'; } elseif ($kr > $u->info['money']) { $u->error = 'Недостаточно денег для обмена.'; } else { $ekr = round($kr / $c['crtoecr'], 2); $u->error = 'Вы успешно обменяли ' . $kr . ' КР на ' . $ekr . ' ЕКР.'; // $u->info['money'] -= $kr; $u->info['money2'] += $ekr; // mysql_query( 'UPDATE `users` SET `money` = "' . $u->info['money'] . '",`money2` = "' . $u->info['money2'] . '" WHERE `id` = "' . $u->info['id'] . '" LIMIT 1' ); mysql_query( 'INSERT INTO `user_operation` ( `uid`,`time`,`money`,`money2`,`type`,`b1`,`b2` ) VALUES ( "' . $u->info['id'] . '","' . time() . '","' . round(-$kr, 2) . '","' . round( $ekr, 2 ) . '","Обмен КР на ЕКР","' . $u->info['money'] . '","' . $u->info['money2'] . '" )' ); } $dc1 = mysql_fetch_array( mysql_query( 'SELECT SUM(`money2`) FROM `user_operation` WHERE `time` >= "' . $timetoday . '" AND `uid` = "' . $u->info['id'] . '" AND `type` = "Обмен ЕКР на КР" LIMIT 1' ) ); $dc2 = mysql_fetch_array( mysql_query( 'SELECT SUM(`money`) FROM `user_operation` WHERE `time` >= "' . $timetoday . '" AND `uid` = "' . $u->info['id'] . '" AND `type` = "Обмен КР на ЕКР" LIMIT 1' ) ); $dc1 = $dc1[0]; $dc2 = $dc2[0]; $day1 = round($day1def + $dc1, 2); $day2 = round($day2def + $dc2, 2); } elseif (isset($_POST['ekr2'])) { //Обмен екр на кр. $ekr = round($_POST['ekr2'], 2); if ($c['ecrtocr'] * 2.5 < 0.01) { $u->error = 'Сегодня обменник закрыт.'; } elseif ($day1 < 0.01) { $u->error = 'Сегодня для вас обмен закрыт, приходите завтра.'; } elseif ($ekr < 0.01) { $u->error = 'Минимальная сумма обмена 0.01 ЕКР.'; } elseif ($ekr > $day1) { $u->error = 'Вы можете обменять еще ' . $day1 . ' ЕКР сегодня.'; } elseif ($ekr > $u->info['money2']) { $u->error = 'Недостаточно денег для обмена.'; } else { $kr = round($ekr * $c['ecrtocr'] * 2.5, 2); $u->error = 'Вы успешно обменяли ' . $ekr . ' ЕКР на ' . $kr . ' КР.'; // $u->info['money'] += $kr; $u->info['money2'] -= $ekr; // mysql_query( 'UPDATE `users` SET `money` = "' . $u->info['money'] . '",`money2` = "' . $u->info['money2'] . '" WHERE `id` = "' . $u->info['id'] . '" LIMIT 1' ); mysql_query( 'INSERT INTO `user_operation` ( `uid`,`time`,`money`,`money2`,`type`,`b1`,`b2` ) VALUES ( "' . $u->info['id'] . '","' . time() . '","' . round($kr, 2) . '","' . round( -$ekr, 2 ) . '","Обмен ЕКР на КР","' . $u->info['money'] . '","' . $u->info['money2'] . '" )' ); } $dc1 = mysql_fetch_array( mysql_query( 'SELECT SUM(`money2`) FROM `user_operation` WHERE `time` >= "' . $timetoday . '" AND `uid` = "' . $u->info['id'] . '" AND `type` = "Обмен ЕКР на КР" LIMIT 1' ) ); $dc2 = mysql_fetch_array( mysql_query( 'SELECT SUM(`money`) FROM `user_operation` WHERE `time` >= "' . $timetoday . '" AND `uid` = "' . $u->info['id'] . '" AND `type` = "Обмен КР на ЕКР" LIMIT 1' ) ); $dc1 = $dc1[0]; $dc2 = $dc2[0]; $day1 = round($day1def + $dc1, 2); $day2 = round($day2def + $dc2, 2); } elseif (isset($_POST['login'])) { // function en_ru($txt) { $g = false; $en = preg_match("/^(([0-9a-zA-Z _-])+)$/i", $txt); $ru = preg_match("/^(([0-9а-яА-Я _-])+)$/i", $txt); if (($ru && $en) || (!$ru && !$en)) { $g = true; } return $g; } // function testBad($txt) { $white = '-_ 0123456789qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNMїЙЦУКЕНГШЩЗХЪФЫВАПРОЛДЖЭЯЧСМИТЬБЮїйцукенгшщзхъфывапролджэячсмитьбю'; $r = false; $i = 0; while ($i != -1) { if (isset($txt[$i])) { $g = false; $j = 0; while ($j != -1) { if (isset($white[$j])) { if ($white[$j] == $txt[$i]) { $g = true; } } else { $j = -2; } $j++; } if ($g == false) { $r = true; } } else { $i = -2; } $i++; } return $r; } function is_login($login) { $r = true; // $login = htmlspecialchars($login, null); // $bad = [ 'Мусорщик' => 1, 'Мироздатель' => 1, ]; // $login_db = mysql_fetch_array( mysql_query( 'SELECT `id` FROM `users` WHERE `login` = "' . mysql_real_escape_string($login) . '" LIMIT 1' ) ); if (isset($login_db['id']) || isset($bad[$login])) { $r = false; } else { $true = true; // /* Логин может содержать от 4 до 16 символов, и состоять только из букв русского ИЛИ английского алфавита, цифр, символов '_', '-' и пробела. Логин не может начинаться или заканчиваться символами '_', '-' или пробелом. */ // $login = str_replace(' ', ' ', $login); $login = str_replace('%', ' ', $login); $login = str_replace(' ', ' ', $login); // if (strlen($login) > 16) { $true = false; } elseif (strlen($login) < 4) { $true = false; } elseif (strripos($login, ' ') == true) { $true = false; } elseif (substr($login, 1) == ' ' || substr($login, -1) == ' ') { $true = false; } elseif (substr($login, 1) == '-' || substr($login, -1) == '-') { $true = false; } elseif (substr($login, 1) == '_' || substr($login, -1) == '_') { $true = false; } elseif (testBad($login) == true) { $true = false; } elseif (en_ru(str_replace('ї', 'е', str_replace('ї', 'Е', $login))) == true) { $true = false; } // if ($true == false) { $r = false; } else { $r = true; } } return $r; } if ($u->info['login'] == $_POST['login']) { $u->error = 'Выберите другой логин...'; } elseif ($u->info['money2'] < 25) { $u->error = 'Недостаточно средств.'; } else { $login = htmlspecialchars($_POST['login'], null); if (is_login($login) == true) { mysql_query( 'INSERT INTO `lastnames` ( `uid`,`login`,`newlogin`,`time` ) VALUES ( "' . $u->info['id'] . '","' . $u->info['login'] . '","' . mysql_real_escape_string( $login ) . '","' . time() . '" )' ); $u->info['login_last'] = $u->info['login']; $u->info['login'] = $login; $u->info['money2'] -= 25; // mysql_query( "UPDATE `items_users` SET `data` = replace( `data` , 'sudba=" . $u->info['login_last'] . "', 'sudba=" . mysql_real_escape_string( $u->info['login'] ) . "') WHERE `data` LIKE '%sudba=" . mysql_real_escape_string( $u->info['login_last'] ) . "%' AND `uid` = '" . $u->info['id'] . "'" ); // mysql_query( 'UPDATE `users` SET `login` = "' . mysql_real_escape_string( $u->info['login'] ) . '", `money2` = "' . $u->info['money2'] . '" WHERE `id` = "' . $u->info['id'] . '" LIMIT 1' ); $u->error = 'Вы успешно сменили логин на "' . $u->info['login'] . '" перезайдите в игру с главной страницы.'; } else { $u->error = 'Выберите другой логин...'; } } } elseif (isset($_GET['buy_ekr'])) { // $mrh_login = "15922";//"65643"; $mrh_pass1 = "6?ljVLf]RSiBM2F"; // $inv_id = 0; // $out_ekr = round($_POST['ekr'], 2); if ($out_ekr < 0) { // $out_ekr = 0; } $out_summ = round($out_ekr * $bt['cur'], 2); $inv_desc = 'Приобрести ' . $out_ekr . ' екр., персонаж №' . $u->info['id'] . ', дилер №' . round( (int)$_POST['ref'] ) . ''; // $shp_item = 0; // //Бонус опытовый, первичный и накопительный $out_ekr0 = $out_ekr; // $out_ekr += round($out_ekr0 / 100 * $bns[$b1][1], 2); $i = 0; while ($i < count($bns2)) { if (isset($bns2[$i][0]) && $out_ekr >= $bns2[$i][0]) { $b2_2 = $i; } $i++; } $out_ekr += round($out_ekr0 / 100 * $bns2[$b2_2][1], 2); if ($ball == 0) { $out_ekr += round($out_ekr0 / 100 * 20, 2); } // //Добавляем в базу mysql_query( 'INSERT INTO `pay_operation` ( `uid`,`bank`,`code`,`ekr`,`time`,`good`,`cur`,`var`,`val`,`ref`,`ref2`,`ip`,`date` ) VALUES ( "' . $u->info['id'] . '","' . $u->bank['id'] . '","' . mysql_real_escape_string( (int)$_GET['code'] ) . '","' . mysql_real_escape_string($out_ekr) . '", "' . time() . '","0","' . mysql_real_escape_string( $cur['cur'] ) . '","buy_ekr","0","' . mysql_real_escape_string($u->info['host_reg']) . '", "' . mysql_real_escape_string((int)$_GET['ref']) . '","' . mysql_real_escape_string(IP) . '","' . date( 'Y-m-d H:i:s' ) . '" )' ); $shp_item = mysql_insert_id(); if ($shp_item > 0) { //ожидаем оплаты } else { die('Ошибка в обработке платежа, обратитесь к Администрации'); } if ($out_ekr < 1) { die('Минимальная сумма покупки 1 екр.'); } // // предлагаемая валюта платежа // default payment e-currency $in_curr = ""; // язык // language $culture = "ru"; $currency = "RUB"; // формирование подписи // generate signature //$crc = md5("$mrh_login:$out_summ:$inv_id:$mrh_pass1:Shp_item=$shp_item"); $crc = md5( $mrh_login . ':' . $out_summ . ':' . $mrh_pass1 . ':' . $currency . ':' . $shp_item ); //$sign = md5($merchant_id.':'.$order_amount.':'.$secret_word.':'.$currency.':'.$order_id); // форма оплаты товара // payment form $url = 'https://pay.freekassa.ru/?'; $url .= 'm=' . $mrh_login . '&'; $url .= 'oa=' . $out_summ . '&'; $url .= 'currency=' . $currency . '&'; $url .= 'o=' . $shp_item . '&'; $url .= 's=' . $crc; header('location: ' . $url); die(); print "" . "
"; die(); } ?>