Файл: profile.php
Строк: 164
<?
ob_start();
include'dobavka/head.php';
include'dobavka/conf.php';
include'dobavka/ses.php';
include'dobavka/tabl.php';
if(!empty($_GET['prof'])){$prof = $_GET['prof'];} else {$prof = '';}
switch($prof){
default:
echo'<a href="profile.php?der='.$key.'&prof=4">Сменить пароль</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=7">Ночной мoраторий</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=5">Анкета</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=88">Вид погон в Ассамблее</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3">Тема оформления</a><br/>';
break;
case'88':
echo'<a href="profile.php?der='.$key.'&prof=881">Царские</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=882">Германские</a><br/>';
break;
case'881':
mysql_query("UPDATE users SET w='0' WHERE login='$login'");
echo"Установлены царские погоны!<br/>";
break;
case'882':
mysql_query("UPDATE users SET w='1' WHERE login='$login'");
echo"Установлены германские погоны!<br/>";
break;
case'1':
$oxp=mysql_query("SELECT login FROM users WHERE num='$key'");
while ($row=mysql_fetch_array($oxp)){
$ox1=$row['login'];
}
$oxp2="SELECT * FROM gos WHERE login='$ox1'";
$result2 = mysql_query($oxp2);
if(mysql_num_rows($result2)>0){header("Location: profile.php?der=$key");}else{
echo"Вы проиграли!Увас нет страны!<br/>";
echo'<a href="profile.php?der='.$key.'&prof=soh">Восстановить страну</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=1&p=2">Создать страну</a><br/>';
}
if($_GET['p']==2){
echo'<FORM ACTION="profile.php?der='.$key.'&prof=2" METHOD=POST>';?>
Название страны(буквы , знаки *-*!* и пробел):
<br/>
<input type="text" name="strana" maxlength="18"/><br/>
<INPUT TYPE='submit'VALUE='Регистрировать'></FORM><br/><?
}else{}
break;
case'soh':
$soh1=mysql_fetch_array(mysql_query("SELECT * FROM sohran WHERE login='$login'"));
if($soh1['id']>0){
$zx1=$soh1['data'];$zx2=time();$zx3=$zx1-$zx2;
$dg1=$zx2-$soh1['vozrast'];
$dg2=$zx2-$soh1['timenal'];
$sec=$zx3;
$days = floor($sec/86400);
$sec = $sec-($days*86400);
$hou = floor($sec/3600);
$sec = $sec-($hou*3600);
$min = floor($sec/60);
if($zx3>0){
echo"Восстановление возможно через <br/>(<b>$days</b>) дн. (<b>$hou</b>) час. (<b>$min</b>) мин.<br/>";
}else{
if($re8['EQ']<150){header("Location: profile.php?der=$key&prof=std");}else{
$rety=$re8['EQ']-150;
mysql_query("UPDATE users SET EQ='$rety' WHERE login='$login'");
mysql_query("INSERT INTO
gos (login,strana,epoha,datareg,datanal,metal,mineral,derevo,proviz,dengi,rab,bot,peh,kaz,gva,raz,sab,vor,ver,
domik1,domik2,domik3,domik4,domik5,domik6,domik7,domik8,domik9,domik10,domik11,go,gn,gm,
kat,atv1,atv2,atv3,zav1,zav2,zav3,urz,rabmet,rabmin,rabdro,rabpro,naukmet,naukmin,naukdro,naukpro,
naukpri,naukur,naukdem,zah,sz,peht,kazt,gvat,um,lesa,pole,shah,rudn,land,gv)
VALUE ('$soh1[login]','$soh1[strana]','$soh1[epoha]','$dg1','$dg2','$soh1[metal]','$soh1[mineral]',
'$soh1[derevo]','$soh1[proviz]','$soh1[dengi]','$soh1[rab]','$soh1[bot]','$soh1[peh]','$soh1[kaz]','$soh1[gva]',
'$soh1[raz]','$soh1[sab]','$soh1[vor]','$soh1[ver]','$soh1[domik1]','$soh1[domik2]','$soh1[domik3]','$soh1[domik4]',
'$soh1[domik5]','$soh1[domik6]','$soh1[domik7]','$soh1[domik8]','$soh1[domik9]','$soh1[domik10]','$soh1[domik11]',
'$soh1[go]','$soh1[gn]','$soh1[gm]','$soh1[kat]','$soh1[atv1]','$soh1[atv2]','$soh1[atv3]','$soh1[zav1]','$soh1[zav2]',
'$soh1[zav3]','$soh1[urz]','$soh1[rabmet]','$soh1[rabmin]','$soh1[rabdro]','$soh1[rabpro]','$soh1[naukmet]',
'$soh1[naukmin]','$soh1[naukdro]','$soh1[naukpro]','$soh1[naukpri]','$soh1[naukur]','$soh1[naukdem]',
'$soh1[zah]','$soh1[sz]','$soh1[peht]','$soh1[kazt]','$soh1[gvat]','$soh1[um]','$soh1[lesa]','$soh1[pole]',
'$soh1[shah]','$soh1[rudn]','$soh1[land]','$soh1[gv]')");
header("Location: profile.php?der=$key&prof=sd");
}}}else{
echo"У вас нет сохранённой страны!<br/>";
}
break;
case'3':
$mess=$_GET['mess'];echo"$mess<br/>";
echo'<a href="profile.php?der='.$key.'&prof=3&tem=1">оранжевая</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3&tem=2">классическая</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3&tem=3">коричневая</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3&tem=4">четвёртая</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3&tem=5">пятая</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3&tem=6">шестая</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3&tem=7">седьмая</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3&tem=8">восьмая</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3&tem=9">девятая</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3&tem=10">десятая</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3&tem=11">одиннадцатая</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3&tem=12">двенадцатая</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3&tem=13">тринадцатая</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3&tem=14">четырнадцатая</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3&tem=15">N-15</a><br/>';
echo'<a href="profile.php?der='.$key.'&prof=3&tem=16">N-16</a><br/>';
if($_GET['tem']==1){
mysql_query("UPDATE users SET tema ='1' WHERE num='$key'");
$mess="Вы установили оранжевую тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
if($_GET['tem']==2){
mysql_query("UPDATE users SET tema ='2' WHERE num='$key'");
$mess="Вы установили классическую тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
if($_GET['tem']==3){
mysql_query("UPDATE users SET tema ='3' WHERE num='$key'");
$mess="Вы установили коричневую тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
if($_GET['tem']==4){
mysql_query("UPDATE users SET tema ='4' WHERE num='$key'");
$mess="Вы установили четвёртую тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
if($_GET['tem']==5){
mysql_query("UPDATE users SET tema ='5' WHERE num='$key'");
$mess="Вы установили пятую тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
if($_GET['tem']==6){
mysql_query("UPDATE users SET tema ='6' WHERE num='$key'");
$mess="Вы установили шестую тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
if($_GET['tem']==7){
mysql_query("UPDATE users SET tema ='7' WHERE num='$key'");
$mess="Вы установили седьмую тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
if($_GET['tem']==8){
mysql_query("UPDATE users SET tema ='8' WHERE num='$key'");
$mess="Вы установили восьмую тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
if($_GET['tem']==9){
mysql_query("UPDATE users SET tema ='9' WHERE num='$key'");
$mess="Вы установили 9-ю тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
if($_GET['tem']==10){
mysql_query("UPDATE users SET tema ='10' WHERE num='$key'");
$mess="Вы установили 10-ю тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
if($_GET['tem']==11){
mysql_query("UPDATE users SET tema ='11' WHERE num='$key'");
$mess="Вы установили 11-ю тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
if($_GET['tem']==12){
mysql_query("UPDATE users SET tema ='12' WHERE num='$key'");
$mess="Вы установили 12-ю тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
if($_GET['tem']==13){
mysql_query("UPDATE users SET tema ='13' WHERE num='$key'");
$mess="Вы установили 13-ю тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
if($_GET['tem']==14){
mysql_query("UPDATE users SET tema ='14' WHERE num='$key'");
$mess="Вы установили 14-ю тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
if($_GET['tem']==15){
mysql_query("UPDATE users SET tema ='15' WHERE num='$key'");
$mess="Вы установили 15-ю тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
if($_GET['tem']==16){
mysql_query("UPDATE users SET tema ='16' WHERE num='$key'");
$mess="Вы установили 16-ю тему";
header("Location: profile.php?der=$key&prof=3&mess=$mess");
}else{}
break;
case'std':
echo"Недостачно EQ для восстановления!<br/>";
break;
case'sd':
echo"Страна успешно восстановлена!<br/>";
echo'<a href="game.php?der='.$key.'">В игру</a><br/>';
break;
case'2':
$strana =addslashes(trim($_POST['strana']));
$strana=preg_replace('/s+/', ' ', $strana);
if (empty($strana)){echo"Не введена Страна<br/>";
}else{
if (strlen($_POST['strana']) < 4) {
echo("Страна меньше 4-х символов!<br/>");
} elseif(preg_match("#^([0-9A-zА-я-! ])+$#ui", $_POST['strana'])) {
$z44=mysql_fetch_array(mysql_query("SELECT id FROM gos WHERE strana='$strana'"));
$z45=mysql_fetch_array(mysql_query("SELECT id FROM sohran WHERE strana='$strana'"));
if($z44['id']>0 or $z45['id']>0)
{
echo "Такая страна существует!<br/>";}else{
$data=time();$data1=$data+1;$data2=$data+2;
$rp7=rand(1111,9999);$rp8=rand(111,999);
mysql_query("INSERT INTO gos (login,strana,datareg,datanal) VALUES('$login','$strana','$data','$data')");
mysql_query("INSERT INTO gos (login,strana,datareg,domik2) VALUES('KLOP','Пустошь $strana $rp7-$rp8','$data1','1')");
mysql_query("INSERT INTO gos (login,strana,datareg,domik2) VALUES('KLOP','Целина $strana $rp7-$rp8','$data2','1')");
mysql_close();
echo'<a href="game.php?der='.$key.'">Далее</a><br/>';
header("Location: game.php?der=$key");
}
} else {
echo("В Стране обнаружены запрещённые символы!<br/>");
}}
break;
case'4':
echo'<FORM ACTION="profile.php?der='.$key.'&prof=4&s=1" METHOD="POST">';?>
Новый пароль<br/> <INPUT TYPE="text" NAME="pass" VALUE=""><br/>
<input type="submit" value="сменить">
</FORM><br/><?
if($_GET['s']==1){
$pass=md5($_POST['pass']);
mysql_query("UPDATE users SET pass ='$pass' WHERE num='$key'");
echo"Вы сменили пароль!<br/>";
}else{}
break;
case'5':
$an=mysql_fetch_array(mysql_query("SELECT name,info,foto FROM users WHERE num='$key'"));
$an1=$an['name'];$an2=$an['info'];
echo"$an[foto]<br/>";
echo'<a href="profile.php?der='.$key.'&prof=6">Добавитьизменить фото</a><br/>';
echo'<FORM ACTION="profile.php?der='.$key.'&ch=1&prof=5" METHOD="POST">';?>
Имя:<br/> <INPUT TYPE='text' NAME='nam'VALUE="<?=$an1;?>"><br/>
О себе:<br/> <INPUT TYPE='text' NAME='inf'VALUE="<?=$an2;?>"><br/>
<INPUT TYPE='submit'VALUE='Изменить'>
</FORM><br/><?
if($_GET['ch']==1){$ad1=$_POST['nam'];$ad2=$_POST['inf'];
mysql_query("UPDATE users SET name='$ad1',info='$ad2' WHERE num='$key'");
echo"Анкета изменена!<br/>";
}else{}
break;
case'6':
echo'<form name="upload" action="fotka.php?der='.$key.'&log='.$login.'" method="POST" ENCTYPE="multipart/form-data">';
?>
Выберите фото: <input type="file" name="userfile"></ br>
<input type="submit" name="doUpload" value="Загрузить">
</form>
</body>
</html><?
break;
case'7':
echo"<u>Установка ночного моратория</u><br/>Здесь вы указываете час <u>по Москве</u> (в соответствии с часами в игре и в ассамблее),<br/> начиная с которого каждый день действует мораторий на 8 часов.<br/> Период действия моратория можно изменять не чаще, чем раз в 3 дня.<br/>";
echo'<FORM ACTION="profile.php?der='.$key.'&prof=8" METHOD="POST">';?>
Начальный час (от 0 до 23)(25-отключить):<br/> <INPUT TYPE='text' NAME='nam'VALUE=""><br/>
<INPUT TYPE='submit'VALUE='OK'>
</FORM><br/><?
break;
case'8':
//////////////////////////////////
echo"<u>Установка ночного моратория</u><br/>";
$mr=round($_POST['nam']);
if(empty($mr) or $mr>23 and $mr!=25 or $mr<0){header("Location: profile.php?der=$key&prof=7");}else{
$mm=mysql_fetch_array(mysql_query("SELECT h1,h2,ms,mk,mt FROM users WHERE num='$key'"));
$m1=time();$m2=$mm['mt'];
if($m1<=$m2){
$m3=$m2-$m1;
$sec=$m3;
$hou=floor($sec/3600);
$sec-=$hou*3600;
$min=floor($sec/60);$sec-=$min*60;
echo"Вы можете внести изменение через <b>$hou</b>час. <b>$min</b>мин. <b>$sec</b>сек.<br/>";
}else{$ff=$m1+(3600*72);
if($mr>=0 and $mr<16){$mr1=$mr+8;$mk=$mr1;}else{ $df=date("H");
switch($mr){
case 16:
$mr1=0;$mk=24;
break;
case 17:
$mr1=1;$mk=25;
break;
case 18:
$mr1=2;$mk=26;
break;
case 19:
$mr1=3;$mk=27;
break;
case 20:
$mr1=4;$mk=28;
break;
case 21:
$mr1=5;$mk=29;
break;
case 22:
$mr1=6;$mk=30;
break;
case 23:
$mr1=7;$mk=31;
break;
}
}
if($mr==25){$ms=0;$tx="Мораторий отключен!";$mr1=$mr;}else{
$df=date("H");
if($df>=$mr and $df<$mk){$ms=1;}else{$ms=0;}
$tx="Ночной мораторий с $mr:00 до $mr1:00 по игре!";}
echo"$tx";mysql_query("UPDATE users SET h1='$mr',h2='$mr1',ms='$ms',mt='$ff' WHERE num='$key'");
/////////////////////////////////
}}
break;
}
include'dobavka/foot.php';
?>