Просмотр архива Пираты


<?php



include'inc/conf.php';

session_start();

$sql = mysql_query("SELECT * FROM `users` WHERE `id` = '".$_SESSION['id']."' ");

$row = mysql_fetch_array($sql);



$pass = mysql_real_escape_string(htmlspecialchars(stripslashes($_SESSION['pass'])));

$id = mysql_real_escape_string(htmlspecialchars(stripslashes($_SESSION['id'])));

$ids = mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['ids'])));



$drink = mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['drink'])));

$news = mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['news'])));

$slux = mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['slux'])));

$comand = mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['comand'])));

$go=mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['go'])));

if ($id == $row['id'] and md5($pass)==$row['pass']){

$user = mysql_query("SELECT * FROM `city` WHERE `id`='".$ids."'"); 

$user_s=mysql_num_rows($user); 



////////////////////////////////////////////////////////////////

$sql2 = mysql_query("SELECT * FROM `city` WHERE `id` = '".$row['city']."' ");

$city = mysql_fetch_array($sql2);



$title='Таверна '.$city['name'].'';

include'inc/up.php';

if(empty($_GET)){

echo'<div class="under"><img src="img/pics/taverna.png" alt=""><br/>

Привет капитан! Хочешь выпить?</div>';



echo'<a class="link" href="taverna.php?go=drink"><strong>Выпить за 1 монету!</strong></a>';

echo'<a class="link" href="chat.php"><strong>Общение с другими пиратами</strong></a>';

echo'<a class="link" href="forum.php?go=themes&id=1"><strong>Узнать последнии новости</strong></a>';

echo'<a class="link" href="taverna.php?go=comand"><strong>Подыскать людей в команду</strong></a>';











}



if($go=='drink'){

if($row['money']<0) { echo'<div class="under">Оууу. У тебя нету даже одной монетки... <br/>

Бомжам здесь не место! Проваливай!<br/>

- <a href="city.php?">Продолжить</a>

</div>'; 

include_once"inc/foot.php";

exit;

}

$hp=$row['hp_max'];

$money=$row['money']-1;

$up = mysql_query("UPDATE `users` SET `money`='".$money."' WHERE `id`='".$_SESSION['id']."'");

if($up){ echo'<div class="post">Вы выпыли стакан рома за 1<img class="ico" src="img/pics/money.png" alt=""><br/>

<a href="taverna.php">Продолжить</a>

</div>';

}

}



if($go=='news'){

echo'<div class="post">Пираты нападают все чаще на испанские Галеоны.<br/>

<a href="taverna.php">Назад в таверну!</a>

</div>';





}



if($go=='comand'){

echo'<div class="rek">Капитан корабля очень важен! Без капитана кораблю далеко не заплыть!<br/>

Ниже список Пиратов для наема на должность капитана.

</div>';

$sql = mysql_query("SELECT * FROM `capitan`");

while($pirat=mysql_fetch_array($sql)){

echo'<div class="post"><img class="ico" src="img/capitan/'.$pirat['id'].'.jpg" alt=""><a href="taverna.php?go=capitan_info&amp;id='.$pirat['id'].'">'.$pirat['name'].'</a></a> | Стоимость: '.$pirat['price'].'<img class="ico" src="img/pics/money.png" alt="">

</div>';



}

echo'<div class="rek"><a href="taverna.php">В таверну</a></div>';

}







if($go=='capitan_info'){



$ids=mysql_real_escape_string(htmlspecialchars(stripslashes(abs(intval($_GET['id'])))));

$user = mysql_query("SELECT * FROM `capitan` WHERE `id`='".$ids."'"); 

$kol=mysql_num_rows($user); 



if($kol<=0) {

echo'<div class="page">Данный пират не существует.</div>';

echo'<div class="rek"><a href="taverna.php">В таверну</a></div>'; include'inc/foot.php';

 exit;

}else{





$ids=mysql_real_escape_string(htmlspecialchars(stripslashes(intval($_GET['id']))));

$user = mysql_query("SELECT * FROM `capitan` WHERE `id`='".$ids."'"); 

$pirat=mysql_fetch_array($user);



echo'

<div class="under">

<img class="ico" src="img/capitan/'.$pirat['id'].'.jpg" alt=""><font color="#3c3c3c"><strong>'.$pirat['name'].'</strong></font><br/>

Атака: <strong>'.$pirat['power'].'</strong><br/>

Защита: <strong>'.$pirat['def'].'</strong><br/>

Скорость: <strong>'.$pirat['speed'].'</strong><br/>

Маневренность: <strong>'.$pirat['manevr'].'</strong><br/>

Удача: <strong>'.$pirat['luck'].'</strong><br/>

Соимость: <strong>'.$pirat['price'].'<img class="ico" src="img/pics/money.png" alt=""></strong><br/>

<div class="hr"></div>

 <a class="grey" href="taverna.php?go=capitan_go&amp;id='.$ids.'">[Нанять!]</a>



 

</div>

';

}}





if($go=='capitan_go'){



$ids=mysql_real_escape_string(htmlspecialchars(stripslashes(abs(intval($_GET['id'])))));

$user = mysql_query("SELECT * FROM `capitan` WHERE `id`='".$ids."'"); 

$kol=mysql_num_rows($user); 

if($kol<=0) {

echo'<div class="page">Данный пират не существует.</div>';

echo'<div class="rek"><a href="taverna.php">В таверну</a></div>'; include'inc/foot.php';

 exit;

}elseif($kol>=1){

$sq = mysql_query("SELECT * FROM `capitan` WHERE `id`='".$ids."'"); 

$pi=mysql_fetch_array($sq);





if($row['money']>=$pi['price']){





















$sq21 = mysql_query("SELECT * FROM `capitan` WHERE `id`='".$row['capitan']."'"); 

$user=mysql_fetch_array($sq21);



$dpower=$row['power']-$user['power']+$pi['power'];

$dspeed=$row['speed']-$user['speed']+$pi['speed'];

$ddef=$row['def']-$user['def']+$pi['def'];

$dmanevr=$row['manevr']-$user['manevr']+$pi['manevr'];

$dluck=$row['luck']-$user['luck']+$pi['luck'];

$money=$row['money']-$pi['price'];

$u=$_SESSION['id'];

$down = mysql_query("UPDATE `users` SET `power` = '".$dpower."', `def`='".$ddef."', `speed`='".$dspeed."', `manevr`='".$dmanevr."',`luck`='".$dluck."', `money`='".$money."', `capitan`='".$ids."' WHERE `id`='".$u."'"); 













if($down) { echo'<div class="page">Вы наняли.<br/><img class="ico" src="img/capitan/'.$pi['id'].'.jpg" alt=""><strong>'.$pi['name'].'</strong><br/>

<a href="taverna.php">В таверну</a>

</div>';

}











}

}



}



}



include'inc/foot.php';





?>