Файл: Gladiators v2.2/modules/character/choosing.asp
Строк: 162
<?php
/**
* @author ByUNNAMED
* @copyright 2012
*/
ob_start();
$title='Меню';//Титул
include('../../system/include/settings.inc');//Потключаемся к базе
include('../../system/include/head.inc');//Выводим функции
if(isset($udata['pass']))
{
switch($_GET[mod])
{
default:
$req = mysql_query("SELECT * FROM `chars` WHERE `usr` = '$udata[usr]'");
$avto = mysql_num_rows($req);
if($avto > 0)
{
while($char = mysql_fetch_array($req))
{
if($char['pol'] == 'w')
{
echo '<img src="../../images/avatars/mini_wm.png" /><b>'.$char[nick].'</b> [Уровень '.$char[lvl].']<br/><a href="choosing.asp?mod=vhod&id='.$char['id'].'">Войти</a><br>';
}else{
echo '<img src="../../images/avatars/mini_men.png" /><b>'.$char[nick].'</b> [Уровень '.$char[lvl].']<br/><a href="choosing.asp?mod=vhod&id='.$char['id'].'">Войти</a><br>';
}
}
if($avto < 3)
{
echo'<a href="choosing.asp?mod=add_char">Создать персонажа</a><br/>';
}
}else{
echo'У вас нет ни одного созданого персонажа<br/><a href="choosing.asp?mod=add_char">Создать</a><br/>';
}
echo'<a href="choosing.asp?mod=reset_pass">Смена пароля от аккаунта</a><br/>';
break;
case'vhod':
$id=abs(intval($_GET['id']));
$req = mysql_query("SELECT * FROM `chars` WHERE `id` = '$id'");
$char = mysql_fetch_array($req);
$avto = mysql_num_rows($req);
if($avto <= 0)
{
echo 'Системная ошибка.<br/>Обратитесь к администратору.';include('../../system/include/end.inc');exit;
}elseif($char[usr] != $udata[usr])
{
echo 'Системная ошибка.<br/>Обратитесь к администратору.';include('../../system/include/end.inc');exit;
}
unset($_SESSION['char']);
$_SESSION['char']=$char[nick];
header ('Location: ../../modules/gorod/');
break;
case'add_char':
echo'Виберите ник персонажа';
echo'<form method="post" action="choosing.asp?mod=shag3">';
echo "<input name="nick" maxlength="20" title="nick" emptyok="true"/><br/>";
echo "Пол<br/>
<select name="pol">
<option value="m">Мужской</option>
<option value="w">Женский</option>
</select><br/>";
echo '<input class="button" type="submit" value="Продолжить"/></form></br>';
break;
#-----------НЕ НУЖНО---------#
case'shag2':
$nick = mysql_real_escape_string($_POST['nick']);
$req = mysql_query("SELECT * FROM `chars` WHERE `nick` = '$nick' LIMIT 1");
$avto = mysql_num_rows($req);
if($avto > 0)
{
echo 'Такой ник уже имеется в базе.<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
}
if(empty($_POST[nick]))
{
echo'Вы не выбрали ник персонажа<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
}
if (pregistration_match("/[^a-z,A-Z,0-9,-,_]/", $_POST['nick']))
{
echo'Недопустимые символы<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
}
if(empty($_POST['nick']))
{
echo'Вы не выбрали ник персонажа<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
}
if(mb_strlen($_POST['nick'], 'utf-8') < 3)
{
echo'Ник должен быть не менее 3-х символов<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
}
echo'<b>Виберите расу персонажа</b><br/><br/>';
echo'<b>Друид</b> - очень уважаемая раса в игровом мире,<br/>друид может создавать различные вещи.<br/>Отличается большой защитой но маленькой атакой.<br/>';
echo'<a href="choosing.asp?mod=shag3&rasa=druid&nick='.$_POST['nick'].'">Выбрать</a><hr>';
echo'<b>Собиратель</b> - тоже неплохая раса,<br/>собиратель может собирать ресурсы с монстров с<br/>двойным шансом выпадения.<br/>Отличается большой атакой но маленькой защитой.<br/>';
echo'<a href="choosing.asp?mod=shag3&rasa=sobiratel&nick='.$_POST['nick'].'">Выбрать</a><br/>';
break;
#-------------------------------#
case'shag3':
if (preg_match("/[^a-z,A-Z,0-9,-,_]/", $_POST['nick']))
{
echo'Недопустимые символы<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
}
if(empty($_POST['nick']))
{
echo'Вы не выбрали ник персонажа<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
}
if(mb_strlen($_POST['nick'], 'utf-8') < 3)
{
echo'Ник должен быть не менее 3-х символов<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';v;exit;
}
$n = mysql_real_escape_string($_POST['nick']);
$req = mysql_query("SELECT * FROM `chars` WHERE `nick` = '$n' LIMIT 1");
if(mysql_num_rows($req) > 0)
{
echo 'Такой ник уже имеется в базе.<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
}
$req = mysql_query("SELECT * FROM `chars`");
$avto = mysql_num_rows($req);
if($avto == 0)
{
$req = mysql_query("INSERT INTO `chars`
SET `usr` = '$udata[usr]',
`nick` = '$n',
`p_ataka` = '2',
`p_body` = '1',
`p_nogi` = '1',
`p_def` = '2',
`p_golova` = '1',
`hp` = '20',
`hpall` = '20',
`exp` = '20',
`gold` = '200',
`stones` = '200',
`tree` = '200',
`iron` = '200',
`prava` = '1',
`pol` = '".$_POST['pol']."',
`lvl` = '1'");
}else{
$req = mysql_query("INSERT INTO `chars`
SET `usr` = '$udata[usr]',
`nick` = '$n',
`p_ataka` = '2',
`p_body` = '1',
`p_nogi` = '1',
`p_def` = '2',
`p_golova` = '1',
`hp` = '20',
`hpall` = '20',
`exp` = '20',
`gold` = '200',
`stones` = '200',
`tree` = '200',
`iron` = '200',
`pol` = '".$_POST['pol']."',
`lvl` = '1'");
}
if($req == true)
{
echo'Вы успешно создали персонажа '.$n.'<br/><a href="../../modules/character/choosing.asp?">Продолжить</a><br/>';
}else{
echo 'Ошибка... Администратор извещен.';
echo '<br /><a href="index.asp?">Назад</a>';
mysql_query("INSERT INTO `log_error` SET `usr` = '".$udata['usr']."', `text` = 'Ошибка при создании персонажа.', `file` = 'modules/character/choosing.asp'");
}
break;
case 'reset_pass':
echo'<form method="post" action="choosing.asp?mod=pass_ok">';
echo "<b>Текущий пароль</b><br/>";
echo "<input class="button" name="pass" type="password" maxlength="20" title="password" emptyok="true"/><br/>";
echo "<b>Новый пароль</b></a><br>";
echo "<input class="button" name="pass1" type="password" maxlength="20" title="password" emptyok="true"/><br/>";
echo "<b>Еще раз новый пароль</b></a><br>";
echo "<input class="button" name="pass2" type="password" maxlength="20" title="password" emptyok="true"/><br/>";
echo '<input class="button" type="submit" value="Изменить"/></form>';
break;
case 'pass_ok':
$pass = md5($_POST[pass]);
$pass1 = md5($_POST[pass1]);
$pass2 = md5($_POST[pass2]);
if($udata[pass] != $pass)
{
echo'Не верный текущий пароль!';include('../../system/include/end.inc');exit;
}
if($pass1 != $pass2)
{
echo'Пароли не совпадают!';include('../../system/include/end.inc');exit;
}
$req = mysql_query("UPDATE `users` SET `pass` = '$pass1' WHERE `usr` = '$udata[usr]'");
if($req == true)
{
echo'Вы успешно изменили свой пароль<br /><a href="choosing.asp?">Назад</a>';
}
break;
}
}else{echo'Вы не ';
echo '<a href="../../index.asp">авторизированы</a> или не выбран персонаж'.$_SESSION['log'];
}
include('../../system/include/end.inc');//Низ страницы
?>