Файл: data/profil.dat.php
Строк: 308
<?
if (isset($_POST['vhodz'])) {
if ((is_numeric($row['klasss'])) && ($row['klasss'] > 0)) {
$tablica = 'zaklinani';
$tablica1 = 'zvoin';
$queryzakl3 = "SELECT * FROM `$tablica1`
WHERE `name`='" . mysql_real_escape_string($opredelenie) . "'
";
$sqlzakl3 = mysql_query($queryzakl3) or die(mysql_error());
$rowzakl3 = mysql_fetch_assoc($sqlzakl3);
$num = mysql_num_fields($sqlzakl3);
$num = $num - 1;
$r = array_values($_POST);
$i = 0;
$r = array_values($_POST);
$count = sizeof($_POST);
while ($i <= $num) {
$i++;
if ((isset($rowzakl3[$i])) && ($rowzakl3[$i] !== 0)) {
$a = 0;
while ($a <= $count) {
if (isset($r[$a])) {
mysql_query("UPDATE `" . mysql_real_escape_string($tablica1) . "` SET `" .
mysql_real_escape_string($r[$a]) . "` = '2' WHERE `name` = '$opredelenie' LIMIT 1 ;");
;
} else {
mysql_query("UPDATE `$tablica1` SET `" . mysql_real_escape_string($i) .
"` = '1' WHERE `name` = '" . mysql_real_escape_string($opredelenie) .
"' LIMIT 1 ;");
}
$a++;
;
}
}
}
}
;
}
print '<div class="spiski"><div class="zagolovok">Профиль</div><div class="line"></div><ul>
';
if (isset($_POST['vho'])) {
if ($_POST['vho'] == 'off') {
mysql_query("UPDATE `table1` SET `chat`='1' WHERE `name`='" .
mysql_real_escape_string($opredelenie) . "';") or die(mysql_error());
print "<div class="style_mess_no">Вы отключили чат!</div></center>";
}
if ($_POST['vho'] == 'on') {
mysql_query("UPDATE `table1` SET `chat`='0' WHERE `name`='" .
mysql_real_escape_string($opredelenie) . "';") or die(mysql_error());
print "<div class="style_mess_yes">Вы включили чат!</div></center>";
}
;
}
if ((isset($_GET['in'])) && ($_GET['in'] == 1)) {
if ($row['chat'] == 1) {
print "<div class="chat_conteiner">
<form action=88.php?go=profil method=post name=iger>Включить чат<br>
<br><input type=hidden name=vho value=on />
<input type=submit class=select value=Включить />
</form></div>";
}
if ($row['chat'] == 0) {
print "<div class="chat_conteiner">
<form action=88.php?go=profil method=post name=iger>Выключить чат<br>
<input type=hidden name=vho value=off />
<input type=submit class=celect value=Выключить />
</form></div>";
}
;
exittt($row, $opredelenie);
}
if ((isset($_GET['in'])) && ($_GET['in'] == 12)) {
if(
($row['orugie']>0)||($row['brohja']>0)||($row['shit']>0)||
($row['sapogi']>0)||($row['shlem']>0)||($row['rukavici']>0)||
($row['plash']>0)||($row['slot1']>0)||($row['slot2']>0)||($row['slot3']>0)||($row['slot4']>0)||($row['slot5']>0)){
print " <div class="style_mess_no">Вы должны быть раздеты!</div>";exitt($row,$opredelenie);}
$hp = $row['lvl'] * 3 + 50 ;
$mp = $row['lvl'] * 3 + 50 ;
$tp = $row['lvl'] * 3 + 50;
$oc=($row['lvl']-1)*5;
$chkisi=($row['lvl']-1)*4;
$query = "UPDATE `table1` SET `hpall`='$hp',`mpall`='$mp',`tpall`='$tp',
`zashita`='50',
`ataka`='50',
`lovkost`='50',
`sila`='50',`razum`='50',`intelekt`='50',
`ochki`='".mysql_real_escape_string($oc)."',`ochkis`='".mysql_real_escape_string($chkisi)."', `klasss` = '0',
`pod_klas` = 'Обыватель',
`klas_table` = 'zakl_obivatel',
`podklass` = '0',
`stupen` = '0',`ogon`='0',`voda`='0',`vozdyh`='0',`zemlja`='0' WHERE `name`='" .
mysql_real_escape_string($opredelenie) . "'";
mysql_query($query) or die(mysql_error());
print"Вы сбросили класс"; exitt($row,$opredelennie);
;
if ((isset($_GET['in'])) && ($_GET['in'] == 2)) {
print "<div class="chat_conteiner"><form action=88.php?go=profil method=post name=ier>Изменение инфо о себе!<br>
<font color=green> Коротко о себе:</font>(максимум 225 символов) <br>
<input type=text class=x_textsmall name=osebe maxlength=225> <br><input type=hidden name=vhod value=vhod />
<li> <input type=submit class=select value=Изменить /></li></div>";
exitt($row,$opredelenie);
;}
}
/////////////////////////////////////////////////////////
if ((isset($_GET['in'])) && ($_GET['in'] == 8)) {
include "./data/avatar.dat.php";
exitt($row,$opredelenie);
;
}
if ((isset($_GET['in'])) && ($_GET['in'] == 10)) {
if (isset($_POST['forselect1911'])) {
;
mysql_query("UPDATE `table1` SET `sled`='" . mysql_real_escape_string($_POST['forselect1911']) .
"'where `name`='$opredelenie'") or die(mysql_error());
print "<div class="style_mess_yes">Вы изменили следопыта!</div>";
exitt($row,$opredelenie);
}
print "<div class="chat_conteiner"><strong>Следопыт:</strong>
<form name=formx action=88.php?go=profil&in=10 method=post>
<select class=x_option name=forselect1911 size=1>
<option value=0>Включить</option>
<option value=1>Отключить</option>
</select></p></div><li>
<input type=submit class=select value=Изменить></li>";
exitt($row,$opredelenie);
;
}
if ((isset($_GET['in'])) && ($_GET['in'] == 7)) {
if($row['polog1']==507){
print"<div class="style_mess_yes">Активная атака запрещена!</div>";exitt($row,$opredelenie);}
if (isset($_POST['magia'])) {
if ($_POST['magia'] == 0) {
mysql_query("UPDATE `table1` SET `activ_at`='" . mysql_real_escape_string($_POST['magia']) .
"'where `name`='$opredelenie'") or die(mysql_error());
print "<div class="style_mess_yes">Вы изменили статус активной атаки!</div>";
exitt($row,$opredelenie);
;
} else {
$queryzakl = "SELECT * FROM `" . $row['klas_table'] .
"` WHERE `tip`='ataka'and `lvl`<='" . mysql_real_escape_string($row['lvl']) .
"' ";
$sqlzakl = mysql_query($queryzakl) or die(mysql_error());
if (mysql_num_rows($sqlzakl) !== 0) {
;
mysql_query("UPDATE `table1` SET `activ_at`='" . mysql_real_escape_string($_POST['magia']) .
"'where `name`='$opredelenie'") or die(mysql_error());
print "<div class="style_mess_yes">Вы изменили статус активной атаки!</div>";
exitt($row,$opredelenie);
}
;
}
;
}
print "<div class="chat_conteiner">Выберите активную атаку:";
if (is_numeric($row['klasss'])) {
$queryzakl = "SELECT * FROM `" . $row['klas_table'] .
"` WHERE `tip`='ataka'and `lvl`<='" . mysql_real_escape_string($row['lvl']) .
"' ";
$sqlzakl = mysql_query($queryzakl) or die(mysql_error());
if (mysql_num_rows($sqlzakl) !== 0) {
print "<br>
<form name=forselect1912 action=88.php?go=profil&in=7 method=post>
<select class=x_option name=magia size=1>";
while ($rowzakl = mysql_fetch_assoc($sqlzakl)) {
print "
<option selected value=" . $rowzakl['id'] . ">" . htmlspecialchars($rowzakl['name']) .
"</option>
;";
;
}
print " <option selected value=0>Выключить</option>
</select><li><input type=submit class=select name=formbutton2fff value=Выбрать></li>
</form></div>";
;
}
;
}
exitt($row,$opredelenie);
;
}
//////////////////////////////////
if ((isset($_GET['in'])) && ($_GET['in'] == 11)) {
if (isset($_POST['two'])) {
$count = sizeof($_POST);
$a = 0;
$r = array_values($_POST);
$iii=0;
while($iii<($count-1)){
if(is_numeric($r[$iii])){
mysql_query("update zvoin set `".$r[$iii]."`='0' where name='$opredelenie'")or die (mysql_error());
$m=$r[$iii]+1; $iii++;
while( $m<=35){
mysql_query("update zvoin set `".$m."`='1' where name='$opredelenie'")or die (mysql_error()); $m++;; }
}
;}
;
;
;
print "<div class="style_mess_yes">Вы изменили список заклинаний</div>"; exitt($row,$opredelenie)
;
}
print "<div class="chat_conteiner"><form action=88.php?go=profil&in=11 method=post name=ier>Выбор заклинаний<br>";
$queryzakl = "SELECT * FROM `" . $row['klas_table'] . "`
WHERE `lvl`<='" . $row['lvl'] . "' ";
$sqlzakl = mysql_query($queryzakl) or die(mysql_error());
if (mysql_num_rows($sqlzakl) > 0) {$ii=1;
while ($rowzakl = mysql_fetch_assoc($sqlzakl)) {
$v_i = mysql_query("select*from zvoin where name='$opredelenie' and `" . $rowzakl['id'] .
"`='0'");
if (mysql_num_rows($v_i) == 1) {
$che = 'checked';
} else {
$che = '';
}
echo "
<li id="checkbox"> <input class=x_chek type=checkbox name=" . htmlspecialchars($rowzakl['id']) . " value=" . htmlspecialchars($rowzakl['id']) . " $che /> " .
htmlspecialchars($rowzakl['name']) . "
</li>";$ii++;
;
}
;
}
print "<li><input type=submit class=select name=two value=Изменить /></li></form></div>";
exitt($row,$opredelenie);
}
////////////////////
if ((isset($_GET['in'])) && ($_GET['in'] == 13)) {
if (isset($_POST['forselect19'])) {
;
mysql_query("UPDATE `pers_info` SET `karta`='" . mysql_real_escape_string($_POST['forselect19']) .
"'where `name`='$opredelenie'") or die(mysql_error());
print "<div class="style_mess_yes">Вы изменили статус карты!</div>";
exitt($row,$opredelenie);
}
print "<div class="chat_conteiner">Включение карты:
<form name=formx action=88.php?go=profil&in=13 method=post>
<select class=x_option name=forselect19 size=1>
<option value=0>Выключить</option>
<option value=1>Включить</option>
</select></p>
<li><input type=submit class=select value=Изменить></li></div>";
exitt($row,$opredelenie);
;
}
if ((isset($_GET['in'])) && ($_GET['in'] == 4)) {
print "<div class="chat_conteiner">Рефералльная программа!
Рефералльная программа для владельцев сайтов, и простых игроков.<br>
При размещении на вашем сайте ссылки для регистрации новых персонажей в виде
<strong> http://web.elementforce.ru/?ref=" . $row['ID'] .
"</strong>, где <strong>" . $row['ID'] . "</strong> является вашим ID
в игре, <br>и регистрации по этой ссылке новых персонажей, ваш персонаж будет получать бонус опыта в размере Уровень х 1000, каждый раз по получению нового уровня игроком зарегистрированным по партнерской ссылке. Кроме этого при заказе центов вашим партнерским игроком, Вы будет получать 10% от суммы заказа, либо в обмен на центы, либо с возможностью вывода как на кошелек так и на мобильный телефон.
Даже если у вас нет сайта вы можете передать эту ссылку вашим друзьям для регистрации.<br>
Так же если, ваш реферал достигает 50 лвл и до 50 уровня он делает хотябы 1 заказ центов вы получаете 500 центов в подарок за этого игрока .
<br>Каждый игрок зарегистрировавшийся как по вашей ссылке, так и просто получает при регистрации бонус 500 центов. Которые он обязан потратить до достижения 30 лвл, после чего они сгорают, если не были потрачены.
<br>
Ссылку вы можете скопировать :
<form><textarea>http://web.elementforce.ru/?ref=" . $row['ID'] .
"</textarea></form>
<img src=/media/elementforce.png alt=Сила стихий /><br>
Если у вас есть сайт вы можете поставить баннер игры!HTML код для вставки в страницу!<br><br>";
echo ('<form><textarea>
<a href="http://web.elementforce.ru/?ref=' . $row['ID'] .
'"><img src="http://elementforce.ru/media/elementforce.png" alt="Сила стихий" /></a></textarea></form></div>');
print "<div class="zagolovok">Список ваших рефералов</div><div class="line"></div>";
$queryref = "SELECT * FROM `referal` WHERE `idpers`='" .
mysql_real_escape_string($row['ID']) . "'";
$sqlref = mysql_query($queryref) or die(mysql_error());
$k = mysql_num_rows($sqlref);
if ($k == 0) {
print "<div class="style_mess_no">У вас нет рефераллов</div>";exitt($row,$opredelenie);
} else {
if ($rowzakls[24] == 0) {
mysql_query("UPdate `slava_pers` set `24`='1' WHERE `id_pers`='" . $row['ID'] .
"'");
$row['slava'] += 1000;
$row['bank'] += 5000;
mysql_query("UPdate `table1` set `slava`='" . $row['slava'] . "',`bank`=" . $row['bank'] .
" WHERE `ID`='" . $row['ID'] . "'");
$_SESSION['statusis'] = "Вы выполнили 24-е достижение";
;
}
;
;
}
while ($rowref = mysql_fetch_assoc($sqlref)) {
print'<li>'. $rowref['referal'];
print "</li>";
}
exitt($row,$opredelenie);
;
}
if (isset($_POST['vhod'])) {
if (isset($_POST['password'])) {
$password = $_POST['password'];
$passwordlen = strlen($password);
if ($passwordlen < 4 or $passwordlen > 12) {
echo 'Не верная длинна пароля!';
exittt($row, $opredelenie);
}
if ($_POST['password'] == $_POST['password1']) {
print "Вы изменили свой пароль!";
$password = md5(md5($password) . '8tf*');
$query = "UPDATE `users` SET `password`='$password' WHERE `login`='" .
mysql_real_escape_string($row['namein']) . "' LIMIT 1 ;";
mysql_query($query);
$sql = mysql_query($query) or die(mysql_error());
} else {
print "Пароли не совпадают!<a href=88.php?go=profil>Назад</a>";
exittt($row, $opredelenie);
}
;
}
if (isset($_POST['osebe'])) {
$osebe = htmlspecialchars($_POST['osebe']);
$osebe = mysql_real_escape_string($osebe);
$loginlen = strlen($osebe);
if ($loginlen < 1 or $loginlen > 255) {
echo '<div class="style_mess_no">Не верная длинна !</div>';
exitt($row, $opredelenie);
}
print "<div class="style_mess_yes">Вы изменили информацию о себе!</div>";
$text = wordwrap($osebe, 30, "n", 1);
mysql_query("UPDATE `table1` SET `osebe`='" . mysql_real_escape_string($text) .
" 'WHERE `name`='" . mysql_real_escape_string($opredelenie) . "';") or die(mysql_error
());
}
exitt($row, $opredelenie);
}
print "<div class="chat_conteiner">
<form action=88.php?go=profil method=post name=er>
Изменение пароля<br>
<font color=green>Пароль :</font>(от 4 до 12 знаков)<font color=red>*</font>
<br><input class=x_pass type=password name=password maxlength=30 /><br>
<font color=green>Повтор пароля :</font><font color=red>*</font>
<br><input type=hidden name=vhod value=vhod />
<input class=x_pass type=password name=password1 maxlength=30 /><li><input type=submit class=select value=Изменить /></li></form>
</div>
<li><a href=88.php?go=profil&in=13>Карта на локации!</a></li>
<li><a href=88.php?go=profil&in=1>Управление чатом</a></li>
<li><a href=88.php?go=profil&in=2>Информация обо мне</a></li>
<li><a href=88.php?go=profil&in=4>Реферальная программа</a></li>
<li><a href=88.php?go=profil&in=7>Активная атака</a></li>
<li><a href=88.php?go=profil&in=8>Аватар персонажа!</a></li>
<li><a href=88.php?go=profil&in=10>Следопыт!</a></li>";
echo"
<li><a href=88.php?go=profil&in=12>Сброс класса!</a></li>
";
exitt($row,$opredelenie);
?>