Файл: save.php
Строк: 216
<?
define('PROTECTOR', 1);
$headmod = 'adm_panel';//фикс. места
$textl='Сохранение';
include('files/path.php');
include($path.'files/db.php');
include($path.'files/auth.php');
include($path.'files/func.php');
include($path.'files/core.php');
include($path.'files/head.php');
include($path.'files/zag.php');
switch($_GET[mod]){
default:
if($udata[activ]==on){echo'<div class="info">Вы уже схранены!</div>'; include($path.'files/down.php');exit;}
if($udata[lvl]==0){echo'<div class="info">Еще рано!</div>'; include($path.'files/down.php');exit;}
if($udata[activ]==off){if($udata[lvl]>0){echo'<a href="/save.php?mod=1">Схранить персонажа</a>'; include($path.'files/down.php');exit;}}
break;
case '1':
if($udata[activ]==on){echo'<div class="info">Вы уже схранены!</div>'; include($path.'files/down.php');exit; }
if($udata[lvl]==0){echo'<div class="info">Еще рано!</div>'; include($path.'files/down.php');exit;}
if($udata[activ]==off){if($udata[lvl]>0){
if(empty($_POST[newname])){
echo '<form action="save.php?mod=1" method="post">';
echo"Имя(Латинские символы и цифры)<br/>
<input class='input' type="text" size="10" name="newname"/><br/>";
echo "сторона:<br/>
<select name="storona">
<option value="white">Светлая</option>
<option value="black">Тёмная</option>
</select><br/>";
echo "Класс:<br/>
<select name="klas">
<option value="wizard">Маг</option>
<option value="fighert">Воин</option>
</select><br/>";
echo "Пол:<br/>
<select name="pol">
<option value="m">Мужской</option>
<option value="w">Женский</option>
</select><br/>";
echo"Новый пароль(6-32)<br/>
<input class='input' type="text" size="10" name="newpass"/><br/>";
echo"Еще раз<br/>
<input class='input' type="text" size="10" name="newpass2"/><br/>";
echo '<input class="button" type="submit" value="Изменить" /></form>';
}else{
$_POST[newname] = addslashes("$_POST[newname]");
$_POST[newname] = htmlspecialchars($_POST[newname]);
$_POST[storona] = addslashes("$_POST[storona]");
$_POST[storona] = htmlspecialchars($_POST[storona]);
$_POST[klas] = addslashes("$_POST[klas]");
$_POST[klas] = htmlspecialchars($_POST[klas]);
$_POST[newpass] = addslashes("$_POST[newpass]");
$_POST[newpass] = htmlspecialchars($_POST[newpass]);
$_POST[newpass2] = addslashes("$_POST[newpass2]");
$_POST[newpass2] = htmlspecialchars($_POST[newpass2]);
$_POST[pol] = addslashes("$_POST[pol]");
$_POST[pol] = htmlspecialchars($_POST[pol]);
$tkr = mysql_query("SELECT * FROM `users` WHERE `usr` = '$_POST[newname]'");
$tkr=mysql_num_rows($tkr);
if($_POST[newname] == "")
{
echo "Вы оставили пустое поле!<br/>";
echo "<a href="save.php">Назад</a>"; include($path.'files/down.php');exit;
}
elseif (strlen($_POST[newname])>10){echo"Длина ника превышает 10 символов!<br />"; include($path.'files/down.php');exit;}
elseif (strlen($_POST[newname])<3){echo"Длина ника меньше 3 символов!<br />"; include($path.'files/down.php');exit;}
elseif (strlen($_POST[newpass])>32){echo"Длина пароля превышает 32 символов!<br />"; include($path.'files/down.php');exit;}
elseif (strlen($_POST[newpass])<6){echo"Длина пароля меньше 6 символов!<br />"; include($path.'files/down.php');exit;}
elseif($tkr > 0)
{
echo "Логин занят, выберите другой!<br/>";
echo "<a href="save.php">Назад</a><br/>"; include($path.'files/down.php');exit;
}
elseif($_POST[storona] == "")
{
echo "Вы оставили пустое поле!<br/>";
echo "<a href="save.php">Назад</a><br/>"; include($path.'files/down.php');exit;
}
if($_POST[klas] == "")
{
echo "Вы оставили пустое поле!<br/>";
echo "<a href="save.php">Назад</a><br/>"; include($path.'files/down.php');exit;
}elseif($_POST[newpass] == "")
{
echo "Вы оставили пустое поле пароль!<br/>";
echo "<a href="save.php">Назад</a><br/>"; include($path.'files/down.php');exit;
}
elseif($_POST[newpass2] == "")
{
echo "Вы оставили пустое поле пароль еще раз!<br/>";
echo "<a href="settings.php">Назад</a><br/>"; include($path.'files/down.php');exit;
}
elseif($_POST[newpass] != $_POST[newpass2])
{
echo "пароли не совпадают!<br/>";
echo "<a href="save.php">Назад</a><br/>"; include($path.'files/down.php');exit;
}
elseif (preg_match("/[^1-9a-zA-Z-]+/", $_POST[newname])){echo"В нике обнаружены запрешенные знаки!<br />"; include($path.'files/down.php');exit; }
else{
$newpassmd5 = md5($_POST[newpass]);
mysql_query("UPDATE users SET storona='$_POST[storona]', klas='$_POST[klas]', pol='$_POST[pol]', pass='$newpassmd5', activ='on', usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE clan SET lider='$_POST[newname]' WHERE lider = '$udata[usr]'");
mysql_query("UPDATE users SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE bank SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE bazar SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE clan SET lider='$_POST[newname]' WHERE lider = '$udata[usr]'");
mysql_query("UPDATE forum_msg SET login='$_POST[newname]' WHERE login = '$udata[usr]'");
mysql_query("UPDATE clanchat SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE item SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE item_aura SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE karma SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE komentarai SET nick='$_POST[newname]' WHERE nick = '$udata[usr]'");
mysql_query("UPDATE mag SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE mesto SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE msg_i SET user_from='$_POST[newname]' WHERE user_from = '$udata[usr]'");
mysql_query("UPDATE msg_r SET user_to='$_POST[newname]' WHERE user_to = '$udata[usr]'");
mysql_query("UPDATE msg_users SET contact='$_POST[newname]' WHERE contact = '$udata[usr]'");
mysql_query("UPDATE pit SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE pit SET lord='$_POST[newname]' WHERE lord = '$udata[usr]'");
mysql_query("UPDATE pit_item SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE pk SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE regenerator SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE sklad SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE userquests SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE user_kill SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
mysql_query("UPDATE aurs SET usr='$_POST[newname]' WHERE usr = '$udata[usr]'");
if($_POST[klas]=="wizard"){
mysql_query("INSERT INTO
`mag` SET
`usr` = '$_POST[newname]',
`name` = 'Магическая стрела',
`lat_name` = 'mag_strela',
`tip` = 'atack',
`klas` = 'wizard',
`uron` = '13|15|18|21|24|27|30|33|37|40',
`mp` = '9|10|12|13|14|15|16|17|18|19',
`hp` = '0|0|0|0|0|0|0|0|0|0',
`plushp` = '0|0|0|0|0|0|0|0|0|0',
`cena` = '50|100|200|380|540|800|1124|1800|2600',
`lvl` = '1'");
}
if($_POST[klas]=="fighert"){
mysql_query("INSERT INTO
`mag` SET
`usr` = '$_POST[newname]',
`name` = 'Сильный смерти',
`lat_name` = 'siln_udar',
`tip` = 'atack',
`klas` = 'fighert',
`uron` = '10|15|18|21|24|27|30|33|37|40',
`mp` = '7|9|10|11|12|13|14|15|16|17',
`hp` = '0|0|0|0|0|0|0|0|0|0',
`plushp` = '0|0|0|0|0|0|0|0|0|0',
`cena` = '50|100|200|380|540|800|1124|1800|2600',
`lvl` = '1'");
}
$_SESSION['log'] = $_POST[newname];
$_SESSION['pas'] = $newpassmd5;
echo'Вы сохранены!<br/><a href="/">Продолжить</a><br/>';
}
}}}
break;
}
include($path.'files/down.php');
?>