Файл: phpfile/kolcoskleit.php
Строк: 178
<?php
if (isset($_POST['him'])) //////блок самой алхимии
{
$count = sizeof($_POST) ;
$a = 0 ;
$r = array_values($_POST) ;
$ataka = 0 ;
while ($a <= 6)
{
if (isset($r[$a]))
{
if (is_numeric($r[$a]))
{
$query8 = "SELECT * FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `idrukzak`='" . mysql_real_escape_string($r[$a]) .
"' and `odeto`='0' and `chit`='".mysql_real_escape_string($chit)."'" ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row8 = mysql_fetch_assoc($sql8) ;
$k = mysql_num_rows($sql8) ;
if ($k == 0)
{
print no."Ошибка запроса!(01)".d ;
exitt($row,$opredelenie) ;
}
mysql_query("DELETE FROM `rukzak` WHERE `idrukzak`='" . mysql_real_escape_string
($r[$a]) . "' and `name`='" . mysql_real_escape_string($opredelenie) .
"' and `odeto`='0' ") or die(mysql_error()) ;
}
;
}
;
$a++ ;
}
$query = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'" ;
$sql = mysql_query($query) or die(mysql_error()) ;
$row = mysql_fetch_assoc($sql) ;
$bonus = 0 ;
$tz = mt_rand(1, 100) ;
$r = ($row['artfizik'] + $bonus) / ($count - 1) ;
if($pers_info['all_kraft']>time()){$r=$r*($pers_info['all_kraft_par']/100+1);};
$ty = mt_rand(1, 38) ;
$t = 0 ;
if($_SESSION['artfiz']==1){$r=$r*2;}
if ($r > 90)
{
$r = 90 ;
}
if ($r < 10)
{
$r = 10 ;
}
if ($r >= mt_rand(1, 10))
{
$ataka ;
$queryp = "SELECT * FROM `$tab` WHERE `tipkolec`='" .
mysql_real_escape_string($row8['tip']) . "'" ;
if( $row8['nazvanie']=='Кольцо'){$queryp = "SELECT * FROM `braslet` order by rand()" ;;}
$sqlp = mysql_query($queryp) or die(mysql_error()) ;
$rowp = mysql_fetch_assoc($sqlp) ;
$k = mysql_num_rows($sqlp) ;
if ($k == 0)
{
print no."Ошибка запроса!(02)".d ;
exitt($row,$opredelenie) ;
}
if($rowzakls[20]==0){if($tab=='braslet'){
mysql_query( "UPdate `slava_pers` set `20`='1' WHERE `id_pers`='".$row['ID']."'") ;
$row['slava']+=200; $row['bank']+=100;
mysql_query( "UPdate `table1` set `slava`='".$row['slava']."',`bank`=".$row['bank']." WHERE `ID`='".$row['ID']."'") ;
$_SESSION['statusis']="Вы выполнили 20-е достижение";;}
;}
if($row['gild_art']==10){
$proc=((rand(1,50)/100)+1);
$rowp['par']=round($rowp['par']*$proc);
}
$TI = time() ;
mysql_query("INSERT INTO `rukzak` (`idrukzak`, `name` , `tip` , `nazvanie`,`try`,`time`,`sozdatel`,`lvl`,`chit`,`table`,`rus_tip`,`rus_par` )
VALUES ('','" . mysql_real_escape_string($opredelenie) . "', '" .
mysql_real_escape_string($rowp['idtip']) . "', '" . mysql_real_escape_string($rowp['name']) .
"','" . mysql_real_escape_string($rowp['par']) . "','$TI','" .
mysql_real_escape_string($opredelenie) . "','" . mysql_real_escape_string($rowp['lvl']) .
"','$tab','".mysql_real_escape_string($rowp['tip'])."','".mysql_real_escape_string($rus)."','".mysql_real_escape_string($rowp['rus_par'])."'
)") or die(mysql_error()) ;
print cat."Вы создали:<br>
" . htmlspecialchars($rowp['name']) .
"<br><a href=88.php?go=uvelir&plavit=0".htmlspecialchars($_GET['plavit'])." style=color:#CC3333>Создать $rus</a>" ;
$querypp = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'" ;
$sqlpp = mysql_query($querypp) or die(mysql_error()) ;
$rowpp = mysql_fetch_assoc($sqlpp) ;
$r1 = $rowpp['artfizik'] / (($count - 1) * 5) + 7;
$rtt1 = mt_rand(1, $r1) ;
if($_SESSION['artfiz']==1){$rtt1=$rtt1/2;}
if ($rtt1 == 1)
{
$opitstar = $rowpp['artfizik'] * 100 ;
$obshopit = $rowpp['obshopit'] + $opitstar ;
$tekopit = $rowpp['tekopit'] + $opitstar ;
print "<br>Вы повысили ваш навык <br><font color=red><b>Артфизик +1! Вы получили $opitstar опыта!</b></font>" ;
$rowpp['artfizik']++ ;
$query = "UPDATE `table1` SET `obshopit`='" . mysql_real_escape_string($obshopit) .
"',`tekopit`='" . mysql_real_escape_string($tekopit) . "',`artfizik`='" .
mysql_real_escape_string($rowpp['artfizik']) . "' WHERE `name`='" .
mysql_real_escape_string($opredelenie) . "' LIMIT 1 ;" ;
mysql_query($query) ;
$sql = mysql_query($query) or die(mysql_error()) ;
}
echo d;
exitt($row,$opredelenie) ;
;
}
else
{
print no."Вы не смогли создать $rus!
<br><a href=88.php?go=uvelir&plavit=0".htmlspecialchars($_GET['plavit'])." style=color:#CC3333>Создать $rus</a>".d ;
exitt($row,$opredelenie) ;
}
;
}
else
{
$count = sizeof($_POST) ;
if (($count - 1) > 5)
{
print no."Вы выбрали более 5 $rus1 !<br>
<a href=88.php?go=uvelir style=color:#CC3333>Ювелирная мастерсская</a>".d ;
exitt($row,$opredelenie) ;
}
if ($count <= 5)
{
print no."Вы выбрали менее 5 $rus1!<br>
<a href=88.php?go=uvelir style=color:#CC3333>Ювелирная мастерсская</a>".d ;
exitt($row,$opredelenie) ;
}
print cat."Для создания $rus вы выбрали:<br>" ;
//////////////////////////////////////////////////////////
$query1 = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
/////////////////////////////////////////////////////////////////////////////
$bonus = 0 ;
$sans = round(($row1['artfizik'] + $bonus) / ($count - 1)) ;
$sans = round($sans) ;
if ($sans > 90)
{
$sans = 90 ;
}
if ($sans <10)
{
$sans = 10 ;
}
//////////////////////////////
$a = 0 ;
$r = array_values($_POST) ;
list($m2, $m3, $m4, $m1, $m5, ) = $r ;
$query8 = "SELECT * FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `idrukzak`='" . mysql_real_escape_string($m1) .
"' and `odeto`='0' and `chit`='$chit'" ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row81 = mysql_fetch_assoc($sql8) ;
$query8 = "SELECT * FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `idrukzak`='" . mysql_real_escape_string($m2) .
"' and `odeto`='0' and `chit`='$chit'" ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row82 = mysql_fetch_assoc($sql8) ;
$query8 = "SELECT * FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `idrukzak`='" . mysql_real_escape_string($m3) .
"' and `odeto`='0' and `chit`='$chit'" ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row83 = mysql_fetch_assoc($sql8) ;
$query8 = "SELECT * FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `idrukzak`='" . mysql_real_escape_string($m4) .
"' and `odeto`='0' and `chit`='$chit'" ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row84 = mysql_fetch_assoc($sql8) ;
$query8 = "SELECT * FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `idrukzak`='" . mysql_real_escape_string($m5) .
"' and `odeto`='0' and `chit`='$chit'" ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row85 = mysql_fetch_assoc($sql8) ;
if ($row81['tip'] !== $row82['tip'])
{
print "Вы выбрали не одинаковые $rus1!<br><a href=88.php?go=uvelir&plavit=0".htmlspecialchars($_GET['plavit'])." style=color:#CC3333>Создать $rus</a>" ;
exitt($row,$opredelenie) ;
}
if ($row82['tip'] !== $row83['tip'])
{
print "Вы выбрали не одинаковые $rus1!<br><a href=88.php?go=uvelir&plavit=0".htmlspecialchars($_GET['plavit'])." style=color:#CC3333>Создать $rus</a>" ;
exitt($row,$opredelenie) ;
}
if ($row83['tip'] !== $row84['tip'])
{
print "Вы выбрали не одинаковые $rus1!<br><a href=88.php?go=uvelir&plavit=0".htmlspecialchars($_GET['plavit'])." style=color:#CC3333>Создать $rus</a>" ;
exitt($row,$opredelenie) ;
}
if ($row84['tip'] !== $row85['tip'])
{
print "Вы выбрали не одинаковые $rus1!<br><a href=88.php?go=uvelir&plavit=0".htmlspecialchars($_GET['plavit'])." style=color:#CC3333>Создать $rus</a>" ;
exitt($row,$opredelenie) ;
}
print "<form name=form1 action=88.php?go=uvelir&plavit=".htmlspecialchars($_GET['plavit'])." method=post>" ;
while ($a <= $count)
{
if (isset($r[$a]))
{
if (is_numeric($r[$a]))
{
$query8 = "SELECT * FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `idrukzak`='" . mysql_real_escape_string($r[$a]) .
"' and `odeto`='0' and `chit`='$chit'" ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row8 = mysql_fetch_assoc($sql8) ;
print "<input type=hidden name=$a value=" . htmlspecialchars($r[$a]) .
" /> <font color=red>" . htmlspecialchars($row8['nazvanie']) . "</font><br>" ;
}
;
}
;
$a++ ;
}
$rt='';
if($bonus>0){ $rt= "(+ $bonus)" ;
}
if($pers_info['all_kraft']>time()){$rus=$rus*($pers_info['all_kraft_par']/100+1);}
if($_SESSION['artfiz']==1){$sans=$sans*2;}
print "<br>Шанс создать $rus $rt" . htmlspecialchars($sans) .
" %<br><input class=select name=him type=submit value=Создать?>".d ;
;}
?>