Файл: baff.php
Строк: 84
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
switch($_GET[go]){
default:
echo"<b>Магия:</b></br>";
echo"<a href="baff.php?go=active">Активная</a></br>";
echo"<a href="baff.php?go=passiv">Пассивная</a></br>";
break;
case 'active':
$qi = mysql_query("SELECT * from `mag` WHERE `mag10`='".$log."' and `mag4`='active' ");
if (mysql_num_rows($qi)==0)
{
echo "Магия отсутсвует!";
}
else
{
while($rowi=mysql_fetch_array($qi))
{
echo"<img src='pic/skils/".$rowi[mag9]."' alt='pic'/> <a href="baff.php?go=info&id=".$rowi[id]."">$rowi[mag8]</a></br>";
}}
echo"<a href="baff.php?">Назад</a>";
break;
case 'passiv':
$qi = mysql_query("SELECT * from `mag` WHERE `mag10`='".$log."' and `mag4`='passiv'");
if (mysql_num_rows($qi)==0)
{
echo "Магия отсутсвует!";
}
else
{
while($rowi=mysql_fetch_array($qi))
{
echo"<img src='pic/skils/".$rowi[mag9]."' alt='pic'/> <a href="baff.php?go=info&id=".$rowi[id]."">$rowi[mag8]</a></br>";
}}
echo"<a href="baff.php?">Назад</a>";
break;
case 'info':
$qi = mysql_query("SELECT * from `mag` WHERE `mag10`='".$log."' and `id`='$id' ");
$r=mysql_fetch_array($qi);
echo"<b>$r[mag8]</b></br>
Уровень скила: <b>$r[mag11]</b></br>
Использует маны: <b>$r[mag1]</b></br>
Использует здоровья: <b>$r[mag2]</b></br>
<b>Описание:</b></br>$r[mag7]</br>";
if($r[mag5]=="res"){ echo '<a href="baff.php?&go=res">Использовать</a></small></b><br/>';}
if($r[mag5]=="baffatk" or $r[mag5]=="baffarmor"){ echo"<a href="baff.php?&go=gobaff&id=".$r[id]."">Использовать</a></br>";}
if($r[mag5]=="petatk"){ echo"<a href="baff.php?&go=gopet&id=".$r[id]."">Призвать</a></br>";}
echo"<a href="baff.php?">Назад</a>";
break;
case 'gobaff';
$qi = mysql_query("SELECT * from `mag` WHERE `mag10`='".$log."' and `id`='".$id."' and `mag5`='baffatk' or `mag5`='baffarmor' or `mag5`='baffmzashita' or `mag5`='baffmatk' LIMIT 1 ");
if (mysql_num_rows($qi)==0)
{
echo "Магия не существует!";
}
else
{
while($rowi=mysql_fetch_array($qi))
{
if(empty($_POST[kogo])){
echo '<form action="baff.php?go=gobaff&id='.$id.'" method="post">';
echo"Ник<br/>
<input class='input' type="text" size="16" name="kogo"/><br/>";
echo '<input class="button" type="submit" value="Наложить бафф" /></form>';
}
else{
$qig = mysql_query("SELECT * from `baffs` WHERE `login`='".$_POST[kogo]."' and `name`='$rowi[mag5]' LIMIT 1 ");
$avto=mysql_num_rows($qig);
if($avto==1){ echo"У игрока уже есть этот бафф!"; include_once"files/down.php"; exit;}
if($udata29<$rowi[mag1]){ echo"У вас нехватает маны!"; include_once"files/down.php"; exit;}
if($rowi[mag5]=="baffatk"){
$actime=time()+1800;
mysql_query("INSERT INTO
`baffs` SET
`login` = '$_POST[kogo]',
`sila` = '$rowi[mag0]',
`time` = '$actime',
`active` = 'off',
`name` = '$rowi[mag5]'");
}
if($rowi[mag5]=="baffarmor"){
$actime=time()+1800;
mysql_query("INSERT INTO
`baffs` SET
`login` = '$_POST[kogo]',
`sila` = '$rowi[mag0]',
`time` = '$actime',
`active` = 'off',
`name` = '$rowi[mag5]'");
}
if($rowi[mag5]=="baffmatk"){
$actime=time()+1800;
mysql_query("INSERT INTO
`baffs` SET
`login` = '$_POST[kogo]',
`sila` = '$rowi[mag0]',
`time` = '$actime',
`active` = 'off',
`name` = '$rowi[mag5]'");
}
if($rowi[mag5]=="baffmzashita"){
$actime=time()+1800;
mysql_query("INSERT INTO
`baffs` SET
`login` = '$_POST[kogo]',
`sila` = '$rowi[mag0]',
`time` = '$actime',
`active` = 'off',
`name` = '$rowi[mag5]'");
}
echo"Бафф на игрока $_POST[kogo] наложен!";
}
$udata29=$udata29-$rowi[mag1];
mysql_query("UPDATE `users` SET `udata29`='$udata29' WHERE `udata0`='$log'");
}
}
break;
case 'gopet';
$qi = mysql_query("SELECT * from `mag` WHERE `mag10`='".$log."' and `id`='".$id."' and `mag5`='petatk' or `mag5`='petmp' LIMIT 1 ");
if (mysql_affected_rows()==0)
{
echo "Магия не существует!";
}
else
{
while($rowi=mysql_fetch_array($qi))
{
$qig = mysql_query("SELECT * from `pitmag` WHERE `login`='$log' and `vid`='$rowi[mag5]' LIMIT 1 ");
$avto=mysql_num_rows($qig);
if($avto==1){ echo"Вы уже вызвали помощника этого типа!"; include_once"files/down.php"; exit;}
if($udata29<$rowi[mag1]){ echo"У вас нехватает маны!"; include_once"files/down.php"; exit;}
if($rowi[mag5]=="petatk"){
$actime=time()+1800;
mysql_query("INSERT INTO
`pitmag` SET
`login` = '$log',
`name` = '$rowi[mag17]',
`lvl` = '$udata9',
`hp` = '$udata17',
`attack` = '$rowi[mag0]',
`def` = '$rowi[mag0]',
`vid` = '$rowi[mag5]',
`allhp` = '$udata17'");
}
if($rowi[mag11]=="petmp"){
$actime=time()+1800;
mysql_query("INSERT INTO
`pitmag` SET
`login` = '$log',
`name` = '$rowi[mag17]',
`lvl` = '$udata9',
`hp` = '$udata17',
`attack` = '$rowi[mag0]',
`def` = '$rowi[mag0]',
`vid` = '$rowi[mag5]',
`allhp` = '$udata17'");
}
$udata29=$udata29-$rowi[mag1];
mysql_query("UPDATE `users` SET `udata29`='$udata29' WHERE `udata0`='$log'");
echo"Помощник вызван!";
}
}
break;
case 'res':
$qi = mysql_query("SELECT * from `mag` WHERE `mag10`='".$log."' and `id`='".$id."' and `mag5`='res' LIMIT 1 ");
if (mysql_affected_rows()==0)
{
echo "Магия не существует!";
}
else
{
while($rowi=mysql_fetch_array($qi))
{
if(empty($_POST[kogo])){
echo '<form action="baff.php?go=res&id='.$id.'" method="post">';
echo"Ник<br/>
<input class='input' type="text" size="16" name="kogo"/><br/>";
echo '<input class="button" type="submit" value="Воскресить" /></form>';
}
else{
$qig = mysql_query("SELECT * from `dead` WHERE `login`='".$_POST[kogo]."' LIMIT 1 ");
$avto=mysql_num_rows($qig);
if($avto==0){echo"Такого игрока несуществует!"; include_once"files/down.php"; exit;}
$req=mysql_fetch_array($qig);
if($req[predl]!=""){echo"Игрока уже воскрешают!"; include_once"files/down.php"; exit;}
if($rowi[mag1]>$udata29){echo"Нехватает маны!"; include_once"files/down.php"; exit;}
$udata29=$udata29-$rowi[mag1];
mysql_query("UPDATE `dead` SET `predl`='$log', `sila`='$rowi[mag0]' WHERE `login`='".$_POST[kogo]."'");
mysql_query("UPDATE `users` SET `udata29`='$udata29' WHERE `login`='$log'");
echo"Вы воскрешаете игрока.";
}}}
break;
}
}
include_once"files/down.php";
?>