Файл: Gladiators v2.2/modules/character/implements.asp
Строк: 316
<?php
/**
* @author ByUNNAMED
* @copyright 2012
*/
ob_start();
$title='Инвентарь';//Титул
include('../../system/include/settings.inc');//Потключаемся к базе
include('../../system/include/function.inc');//Выводим функции
head($title,$udata2);//Верх страницы
if(isset($udata['pass']) && isset($udata2['nick'])){
switch($_GET['mod'])
{
default:
echo '<a href="?mod=weapon">Оружия</a><br/>';
echo '<a href="?mod=shield">Щиты</a><br/>';
echo '<a href="?mod=golova">Броня головы</a><br/>';
echo '<a href="?mod=body">Броня живота</a><br/>';
echo '<a href="?mod=nogi">Броня ног</a><br/>';
echo '<a href="?mod=elixir">Эликсиры</a><br/>';
break;
case 'elixir':
$at_page=6;
$page = (int)$_GET['page'];
$s=mysql_result(mysql_query("SELECT COUNT(`id`) FROM `implements`"),0);
$total = intval(($s - 1) / $at_page) + 1;
$page = (int)$page;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$from = $page * $at_page - $at_page;
$req = mysql_query("SELECT * FROM `implements` WHERE `usr`='".$udata2['nick']."' and `type` = 'elixir' LIMIT ".$from.",".$at_page."");
$avto = mysql_num_rows($req);
if($avto > 0)
{
while($in = mysql_fetch_array($req))
{
echo $in['name'].' [<a href="implements.asp?mod=elixir_ok&id='.$in['id'].'">Использовать</a>]<br/>';
}
if($from > 0)
{
if($s > $onpage) echo '';
if ($page >= 4) $go1 = '<a href= ?page=1>1</a> ... ';
if ($page != $total and $page != $total-1) $outpage = ' ... <a href= ?page=' .$total. '>'.$total.'</a>';
if($page - 2 > 0) $page2left = ' <a href= ?page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href= ?page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href= ?page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href= ?page='. ($page + 1) .'&>'. ($page + 1) .'</a>';
if($s > $onpage) echo 'Страницы: ('.$go1.''.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.''.$outpage.')<br/>';
}
}else{
echo 'Нет вещей!<br />';
}
echo '<a href="implements.asp?">Назад</a>';
break;
case 'elixir_ok':
$id=abs(intval($_GET['id']));
$req = mysql_query("SELECT * FROM `implements` WHERE `id`='$id' and `usr` = '".$udata2['nick']."'");
$in = mysql_fetch_array($req);
if($udata2['lvl'] < $in['lvl'])
{
echo 'Вы не можете использовать эту вещь так как ваш уровень слишком мал!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
if($in['usr'] != $udata2['nick'])
{
echo 'Вы не можете испльзовать чужую вещь!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
if($in['type'] != 'elixir')
{
echo 'Это не елексир!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
$avto = mysql_num_rows($req);
if($avto <= 0)
{
echo 'Нет такого елексира!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
echo '<form action="?mod=elixir_ok&who=ok&id='.$in['id'].'" method="post">';
echo'Количество элексиров<br/>
<input class="input" type="text" size="13" name="kol" maxlength="10"/><br/>';
echo '<input class="button" type="submit" value="Продолжить" /></form><br>';
if($_GET['who'] == 'ok')
{
$kol = mysql_real_escape_string($_POST['kol']);
if(empty($_POST['kol']))
{
echo 'Вы не указали количество элексиров!<br /><a href="implements.asp?mod=elixir_ok&id='.$in['id'].'">Назад</a>';;
foot(); exit;
}
if($in['number'] < $kol)
{
echo 'У вас нет столько элексиров!<br /><a href="implements.asp?mod=elixir_ok&id='.$in['id'].'">Назад</a>';;
foot(); exit;
}
$kol_hp = $in['hp'] * $kol;
$hp = $kol_hp + $udata2['hp'];
if($udata2['hpall'] < $hp)
{
$hp = $udata2['hpall'];
}
$kol_el = $in['number'] - $kol;
if($in['number'] == $kol)
{
mysql_query("DELETE FROM `implements` WHERE `id` = '".$in['id']."'");
}else{
mysql_query("UPDATE `implements` SET `number` = '$kol_el' WHERE `id` = '".$in['id']."'");
}
$req = mysql_query("UPDATE `chars` SET `hp` = '$hp' WHERE `nick` = '".$udata2['nick']."'");
if($req == true)
{
echo 'Вы успешно использовали '.$in['name'];
echo '<br /><a href="implements.asp?">Назад</a>';
}else{
echo 'Ошибка... Администратор извещен.';
echo '<br /><a href="implements.asp?">Назад</a>';
mysql_query("INSERT INTO `log_error` SET `usr` = '".$udata2['nick']."', `text` = 'Ошибка при использовании еликсира ".$in['name'].".', `file` = 'modules/character/implements.asp'");
}
}
break;
case 'weapon':
$at_page=6;
$page = (int)$_GET['page'];
$s=mysql_result(mysql_query("SELECT COUNT(`id`) FROM `implements`"),0);
$total = intval(($s - 1) / $at_page) + 1;
$page = (int)$page;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$from = $page * $at_page - $at_page;
$req = mysql_query("SELECT * FROM `implements` WHERE `usr`='".$udata2['nick']."' and `dressed` = 'not' and `type` = 'weapon' LIMIT ".$from.",".$at_page."");
$avto = mysql_num_rows($req);
if($avto > 0)
{
while($in = mysql_fetch_array($req))
{
echo $in['name'].' [<a href="implements.asp?mod=weapon_ok&id='.$in['id'].'">Использовать</a>]<br/>';
}
if($from > 0)
{
if($s > $onpage) echo '';
if ($page >= 4) $go1 = '<a href= ?page=1>1</a> ... ';
if ($page != $total and $page != $total-1) $outpage = ' ... <a href= ?page=' .$total. '>'.$total.'</a>';
if($page - 2 > 0) $page2left = ' <a href= ?page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href= ?page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href= ?page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href= ?page='. ($page + 1) .'&>'. ($page + 1) .'</a>';
if($s > $onpage) echo 'Страницы: ('.$go1.''.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.''.$outpage.')<br/>';
}
}else{
echo 'Нет вещей!<br />';
}
echo '<a href="implements.asp?">Назад</a>';
break;
case 'weapon_ok':
$id=abs(intval($_GET[id]));
$req = mysql_query("SELECT * FROM `implements` WHERE `id`='$id' and `usr` = '".$udata2['nick']."'");
$weapon = mysql_fetch_array($req);
if($udata2['lvl'] < $weapon['lvl'])
{
echo 'Вы не можете одеть эту вещь так как ваш уровень слишком мал!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
if($weapon['usr'] != $udata2['nick'])
{
echo 'Вы не можете одеть чужую вещь!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
if($weapon['type'] != 'weapon')
{
echo 'Это не оружия!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
$avto = mysql_num_rows($req);
if($avto <= 0)
{
echo 'Нет такого оружия!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
$req = mysql_query("UPDATE `implements` SET `dressed` = 'yes' WHERE `id` = '".$weapon['id']."'");
$ataka = $weapon['p_ataka'] + $udata2['p_ataka'];
mysql_query("UPDATE `chars` SET `p_ataka` = '$ataka' WHERE `nick` = '".$udata2['nick']."'");
if($req == true)
{
echo 'Вы успешно одели '.$weapon['name'];
echo '<br /><a href="implements.asp?">Назад</a>';
}else{
echo 'Ошибка... Администратор извещен.';
echo '<br /><a href="implements.asp?">Назад</a>';
mysql_query("INSERT INTO `log_error` SET `usr` = '".$udata2['nick']."', `text` = 'Ошибка при одевании оружия.', `file` = 'modules/character/implements.asp'");
}
break;
case 'shield':
$at_page=6;
$page = (int)$_GET['page'];
$s=mysql_result(mysql_query("SELECT COUNT(`id`) FROM `implements`"),0);
$total = intval(($s - 1) / $at_page) + 1;
$page = (int)$page;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$from = $page * $at_page - $at_page;
$req = mysql_query("SELECT * FROM `implements` WHERE `usr`='".$udata2['nick']."' and `dressed` = 'not' and `type` = 'shield' LIMIT ".$from.",".$at_page."");
$avto = mysql_num_rows($req);
if($avto > 0)
{
while($in = mysql_fetch_array($req))
{
echo $in['name'].' [<a href="implements.asp?mod=shield_ok&id='.$in['id'].'">Использовать</a>]<br/>';
}
if($from > 0)
{
if($s > $onpage) echo '';
if ($page >= 4) $go1 = '<a href= ?page=1>1</a> ... ';
if ($page != $total and $page != $total-1) $outpage = ' ... <a href= ?page=' .$total. '>'.$total.'</a>';
if($page - 2 > 0) $page2left = ' <a href= ?page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href= ?page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href= ?page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href= ?page='. ($page + 1) .'&>'. ($page + 1) .'</a>';
if($s > $onpage) echo 'Страницы: ('.$go1.''.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.''.$outpage.')<br/>';
}
}else{
echo 'Нет вещей!<br />';
}
echo '<a href="implements.asp?">Назад</a>';
break;
case 'shield_ok':
$id=abs(intval($_GET[id]));
$req = mysql_query("SELECT * FROM `implements` WHERE `id`='$id' and `usr` = '".$udata2['nick']."'");
$shield = mysql_fetch_array($req);
if($udata2['lvl'] < $shield['lvl'])
{
echo 'Вы не можете одеть эту вещь так как ваш уровень слишком мал!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
if($shield['usr'] != $udata2['nick'])
{
echo 'Вы не можете одеть чужую вещь!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
if($shield['type'] != 'shield')
{
echo 'Это не щит!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
$avto = mysql_num_rows($req);
if($avto <= 0)
{
echo 'Нет такого щита!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
$req = mysql_query("UPDATE `implements` SET `dressed` = 'yes' WHERE `id` = '".$shield['id']."'");
$body = $shield['p_body'] + $udata2['p_body'];
mysql_query("UPDATE `chars` SET `p_body` = '$body' WHERE `nick` = '".$udata2['nick']."'");
if($req == true)
{
echo 'Вы успешно одели '.$shield['name'];
echo '<br /><a href="implements.asp?">Назад</a>';
}else{
echo 'Ошибка... Администратор извещен.';
echo '<br /><a href="implements.asp?">Назад</a>';
mysql_query("INSERT INTO `log_error` SET `usr` = '".$udata2['nick']."', `text` = 'Ошибка при одевании оружия.', `file` = 'modules/character/implements.asp'");
}
break;
case 'golova':
$at_page=6;
$page = (int)$_GET['page'];
$s=mysql_result(mysql_query("SELECT COUNT(`id`) FROM `implements`"),0);
$total = intval(($s - 1) / $at_page) + 1;
$page = (int)$page;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$from = $page * $at_page - $at_page;
$req = mysql_query("SELECT * FROM `implements` WHERE `usr`='".$udata2['nick']."' and `dressed` = 'not' and `type` = 'golova' LIMIT ".$from.",".$at_page."");
$avto = mysql_num_rows($req);
if($avto > 0)
{
while($in = mysql_fetch_array($req))
{
echo $in['name'].' [<a href="implements.asp?mod=golova_ok&id='.$in['id'].'">Использовать</a>]<br/>';
}
if($from > 0)
{
if($s > $onpage) echo '';
if ($page >= 4) $go1 = '<a href= ?page=1>1</a> ... ';
if ($page != $total and $page != $total-1) $outpage = ' ... <a href= ?page=' .$total. '>'.$total.'</a>';
if($page - 2 > 0) $page2left = ' <a href= ?page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href= ?page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href= ?page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href= ?page='. ($page + 1) .'&>'. ($page + 1) .'</a>';
if($s > $onpage) echo 'Страницы: ('.$go1.''.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.''.$outpage.')<br/>';
}
}else{
echo 'Нет вещей!<br />';
}
echo '<a href="implements.asp?">Назад</a>';
break;
case 'golova_ok':
$id=abs(intval($_GET[id]));
$req = mysql_query("SELECT * FROM `implements` WHERE `id`='$id' and `usr` = '".$udata2['nick']."'");
$golova = mysql_fetch_array($req);
if($udata2['lvl'] < $golova['lvl'])
{
echo 'Вы не можете одеть эту вещь так как ваш уровень слишком мал!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
if($golova['usr'] != $udata2['nick'])
{
echo 'Вы не можете одеть чужую вещь!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
if($golova['type'] != 'golova')
{
echo 'Это не защита для головы!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
$avto = mysql_num_rows($req);
if($avto <= 0)
{
echo 'Нет такого предмета!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
$req = mysql_query("UPDATE `implements` SET `dressed` = 'yes' WHERE `id` = '".$golova['id']."'");
$golova = $golova['p_golova'] + $udata2['p_golova'];
mysql_query("UPDATE `chars` SET `p_golova` = '$golova' WHERE `nick` = '".$udata2['nick']."'");
if($req == true)
{
echo 'Вы успешно одели '.$golova['name'];
echo '<br /><a href="implements.asp?">Назад</a>';
}else{
echo 'Ошибка... Администратор извещен.';
echo '<br /><a href="implements.asp?">Назад</a>';
mysql_query("INSERT INTO `log_error` SET `usr` = '".$udata2['nick']."', `text` = 'Ошибка при одевании защиты для головы.', `file` = 'modules/character/implements.asp'");
}
break;
case 'body':
$at_page=6;
$page = (int)$_GET['page'];
$s=mysql_result(mysql_query("SELECT COUNT(`id`) FROM `implements`"),0);
$total = intval(($s - 1) / $at_page) + 1;
$page = (int)$page;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$from = $page * $at_page - $at_page;
$req = mysql_query("SELECT * FROM `implements` WHERE `usr`='".$udata2['nick']."' and `dressed` = 'not' and `type` = 'body' LIMIT ".$from.",".$at_page."");
$avto = mysql_num_rows($req);
if($avto > 0)
{
while($in = mysql_fetch_array($req))
{
echo $in['name'].' [<a href="implements.asp?mod=body_ok&id='.$in['id'].'">Использовать</a>]<br/>';
}
if($from > 0)
{
if($s > $onpage) echo '';
if ($page >= 4) $go1 = '<a href= ?page=1>1</a> ... ';
if ($page != $total and $page != $total-1) $outpage = ' ... <a href= ?page=' .$total. '>'.$total.'</a>';
if($page - 2 > 0) $page2left = ' <a href= ?page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href= ?page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href= ?page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href= ?page='. ($page + 1) .'&>'. ($page + 1) .'</a>';
if($s > $onpage) echo 'Страницы: ('.$go1.''.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.''.$outpage.')<br/>';
}
}else{
echo 'Нет вещей!<br />';
}
echo '<a href="implements.asp?">Назад</a>';
break;
case 'body_ok':
$id=abs(intval($_GET[id]));
$req = mysql_query("SELECT * FROM `implements` WHERE `id`='$id' and `usr` = '".$udata2['nick']."'");
$body = mysql_fetch_array($req);
if($udata2['lvl'] < $body['lvl'])
{
echo 'Вы не можете одеть эту вещь так как ваш уровень слишком мал!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
if($body['usr'] != $udata2['nick'])
{
echo 'Вы не можете одеть чужую вещь!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
if($body['type'] != 'body')
{
echo 'Это не защита для живота!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
$avto = mysql_num_rows($req);
if($avto <= 0)
{
echo 'Нет такого предмета!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
$req = mysql_query("UPDATE `implements` SET `dressed` = 'yes' WHERE `id` = '".$body['id']."'");
$body = $body['p_body'] + $udata2['p_body'];
mysql_query("UPDATE `chars` SET `p_body` = '$body' WHERE `nick` = '".$udata2['nick']."'");
if($req == true)
{
echo 'Вы успешно одели '.$body['name'];
echo '<br /><a href="implements.asp?">Назад</a>';
}else{
echo 'Ошибка... Администратор извещен.';
echo '<br /><a href="implements.asp?">Назад</a>';
mysql_query("INSERT INTO `log_error` SET `usr` = '".$udata2['nick']."', `text` = 'Ошибка при одевании защиты для живота.', `file` = 'modules/character/implements.asp'");
}
break;
case 'nogi':
$at_page=6;
$page = (int)$_GET['page'];
$s=mysql_result(mysql_query("SELECT COUNT(`id`) FROM `implements`"),0);
$total = intval(($s - 1) / $at_page) + 1;
$page = (int)$page;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$from = $page * $at_page - $at_page;
$req = mysql_query("SELECT * FROM `implements` WHERE `usr`='".$udata2['nick']."' and `dressed` = 'not' and `type` = 'nogi' LIMIT ".$from.",".$at_page."");
$avto = mysql_num_rows($req);
if($avto > 0)
{
while($in = mysql_fetch_array($req))
{
echo $in['name'].' [<a href="implements.asp?mod=nogi_ok&id='.$in['id'].'">Использовать</a>]<br/>';
}
if($from > 0)
{
if($s > $onpage) echo '';
if ($page >= 4) $go1 = '<a href= ?page=1>1</a> ... ';
if ($page != $total and $page != $total-1) $outpage = ' ... <a href= ?page=' .$total. '>'.$total.'</a>';
if($page - 2 > 0) $page2left = ' <a href= ?page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href= ?page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href= ?page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href= ?page='. ($page + 1) .'&>'. ($page + 1) .'</a>';
if($s > $onpage) echo 'Страницы: ('.$go1.''.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.''.$outpage.')<br/>';
}
}else{
echo 'Нет вещей!<br />';
}
echo '<a href="implements.asp?">Назад</a>';
break;
case 'nogi_ok':
$id=abs(intval($_GET[id]));
$req = mysql_query("SELECT * FROM `implements` WHERE `id`='$id' and `usr` = '".$udata2['nick']."'");
$nogi = mysql_fetch_array($req);
if($udata2['lvl'] < $nogi['lvl'])
{
echo 'Вы не можете одеть эту вещь так как ваш уровень слишком мал!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
if($nogi['usr'] != $udata2['nick'])
{
echo 'Вы не можете одеть чужую вещь!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
if($nogi['type'] != 'nogi')
{
echo 'Это не защита для ног!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
$avto = mysql_num_rows($req);
if($avto <= 0)
{
echo 'Нет такого предмета!<br /><a href="implements.asp?">Назад</a>';
foot(); exit;
}
$req = mysql_query("UPDATE `implements` SET `dressed` = 'yes' WHERE `id` = '".$nogi['id']."'");
$nogi = $nogi['p_nogi'] + $udata2['p_nogi'];
mysql_query("UPDATE `chars` SET `p_nogi` = '$nogi' WHERE `nick` = '".$udata2['nick']."'");
if($req == true)
{
echo 'Вы успешно одели '.$nogi['name'];
echo '<br /><a href="implements.asp?">Назад</a>';
}else{
echo 'Ошибка... Администратор извещен.';
echo '<br /><a href="implements.asp?">Назад</a>';
mysql_query("INSERT INTO `log_error` SET `usr` = '".$udata2['nick']."', `text` = 'Ошибка при одевании защиты для ног.', `file` = 'modules/character/implements.asp'");
}
break;
case 'info':
$id=abs(intval($_GET[id]));
$req = mysql_query("SELECT * FROM `implements` WHERE `id`='$id' and `usr` = '".$udata2['nick']."'");
$info = mysql_fetch_array($req);
echo $info['name'];
if($info['type'] == 'weapon')
{
echo '<br />Атака: '.$info['p_ataka'];
echo '<br />Уровень: '.$info['lvl'].'-30';
echo '<br /><a href="implements.asp?mod='.$info['type'].'">Назад</a>';
}else{
echo '<br />Физ. Защита: '.$info['p_def'];
echo '<br />Защита головы: '.$info['p_golova'];
echo '<br />Защита живота: '.$info['p_body'];
echo '<br />Защита ног: '.$info['p_nogi'];
echo '<br />Уровень: '.$info['lvl'].'-30';
echo '<br /><a href="implements.asp?mod='.$info['type'].'">Назад</a>';
}
break;
}
}else{echo'Вы не ';
echo '<a href="../../index.asp">авторизированы</a> или не выбран персонаж';
}
foot();
?>