Файл: Gladiators v2.2/modules/location/battle.asp
Строк: 87
<?php
/**
* @author ByUNNAMED
* @copyright 2012
*/
ob_start();
$title = 'Локация';
include('../../system/include/settings.inc');//Потключаемся к базе
include('../../system/include/function.inc');//Выводим функции
head($title,$udata2);//Верх страницы
if(isset($udata['pass']) && isset($udata2['nick'])){
$id=abs(intval($_GET[id]));
$req = mysql_query("SELECT * FROM `monster` WHERE `id`='$id' AND `status` = 'on'");
$avto = mysql_num_rows($req);
$m = mysql_fetch_array($req);
if($avto <= 0)
{
echo $id.'Такого монстра не существует.';foot(); exit;
}
if($udata2['hp'] <= 0)
{
echo'Вы проиграли в бою с монстром.';
mysql_query("UPDATE `chars` SET `hp` = '".$udata2['hpall']."' WHERE `nick` = '".$udata2['nick']."'");
echo'<br/><a href="index.asp?">Продолжить</a><br>';foot(); exit;
}
switch($_GET['mod'])
{
default:
if($m['hp'] <= 0)
{
header ('Location: index.asp?');
$gold = $udata2['gold'] + $m['zoloto'];
$exp = $udata2['exp'] + $m['exp'];
mysql_query("UPDATE `chars` SET `hp` = '".$udata2['hpall']."', `gold` = '$gold', `exp` = '$exp' WHERE `nick` = '".$udata2['nick']."'");
}
echo'HP: '.$m['hp'];
echo'<br/><a href="battle.asp?mod=ataka&id='.$m['id'].'">Ударить</a><br>';
//echo '<a href="?mod=elixir">Использовать эликсир</a><br />';
if(isset($_GET['uron']))
{
$_GET['uron'] = htmlspecialchars($_GET['uron'], ENT_QUOTES, 'UTF-8');
$_GET['uron_m'] = htmlspecialchars($_GET['uron_m'], ENT_QUOTES, 'UTF-8');
echo'<hr>Вы ударили монстра на '.$_GET['uron'].' урона<br/>Монстер ударил вас на '.$_GET['uron_m'].' урона<hr>';
}
break;
case'ataka':
$uron = $udata2['p_ataka'] - $m['p_def'];
$uron_m = $m['p_ataka'] - $udata2['p_def'];
if($uron <= 0)
{
$uron = 1;
}
if($uron_m < 0)
{
$uron_m = 0;
}
$hp_m = $m['hp']-$uron;
$hp = $udata2['hp']-$uron_m;
$id=abs(intval($_GET['id']));
mysql_query("UPDATE `monster` SET `hp` = '$hp_m' WHERE `id` = '$id'");
mysql_query("UPDATE `chars` SET `hp` = '$hp' WHERE `nick` = '".$udata2['nick']."'");
if($m['hp'] <= $uron)
{
header ('Location: battle.asp?mod=ok&id='.$m['id']);
}else{
header ('Location: battle.asp?uron='.$uron.'&uron_m='.$uron_m.'&id='.$m['id']);
}
break;
case 'elixir':
$req = mysql_query("SELECT * FROM `implements` WHERE `usr`='".$udata2['nick']."' and `type` = 'elixir'");
$avto = mysql_num_rows($req);
if($avto > 0)
{
while($elixir = mysql_fetch_array($req))
{
echo $elixir['name'].' [<a href="?mod=elixir_ok&id='.$elixir['id'].'">Использовать</a>]<br/>';
}
}else{
echo 'Нет вещей!<br />';
}
echo '<a href="?">Назад</a>';
break;
case 'elixir_ok':
$id=abs(intval($_GET['id']));
$req = mysql_query("SELECT * FROM `implements` WHERE `id`='$id' and `usr` = '".$udata2['nick']."'");
$elixir = mysql_fetch_array($req);
if($udata2['lvl'] < $elixir['lvl'])
{
echo 'Вы не можете использовать эту вещь так как ваш уровень слишком мал!<br /><a href="?">Назад</a>';
foot(); exit;
}
if($elixir['usr'] != $udata2['nick'])
{
echo 'Вы не можете испльзовать чужую вещь!<br /><a href="?">Назад</a>';
foot(); exit;
}
if($elixir['type'] != 'elixir')
{
echo 'Это не елексир!<br /><a href="?">Назад</a>';
foot(); exit;
}
$avto = mysql_num_rows($req);
if($avto <= 0)
{
echo 'Нет такого елексира!<br /><a href="?">Назад</a>';
foot(); exit;
}
echo '<form action="?mod=elixir_ok&who=ok&id='.$elixir['id'].'" method="post">';
echo'Количество элексиров<br/>
<input class="input" type="text" size="13" name="kol" maxlength="10"/><br/>';
echo '<input class="button" type="submit" value="Продолжить" /></form><br>';
if($_GET['who'] == 'ok')
{
$kol = mysql_real_escape_string($_POST['kol']);
if(empty($_POST['kol']))
{
echo 'Вы не указали количество элексиров!<br /><a href="?mod=elixir_ok&id='.$elixir['id'].'">Назад</a>';;
foot(); exit;
}
if($elixir['number'] < $kol)
{
echo 'У вас нет столько элексиров!<br /><a href="?mod=elixir_ok&id='.$elixir['id'].'">Назад</a>';;
foot(); exit;
}
$kol_hp = $elixir['hp'] * $kol;
$hp = $kol_hp + $udata2['hp'];
if($udata2['hpall'] < $hp)
{
$hp = $udata2['hpall'];
}
$kol_el = $elixir['number'] - $kol;
if($elixir['number'] == $kol)
{
mysql_query("DELETE FROM `implements` WHERE `id` = '".$elixir['id']."'");
}else{
mysql_query("UPDATE `implements` SET `number` = '$kol_el' WHERE `id` = '".$elixir['id']."'");
}
$req = mysql_query("UPDATE `chars` SET `hp` = '$hp' WHERE `nick` = '".$udata2['nick']."'");
if($req == true)
{
echo 'Вы успешно использовали '.$elixir['name'];
echo '<br /><a href="?">Назад</a>';
}else{
echo 'Ошибка... Администратор извещен.';
echo '<br /><a href="?">Назад</a>';
mysql_query("INSERT INTO `log_error` SET `usr` = '".$udata2['nick']."', `text` = 'Ошибка при использовании еликсира ".$elixir['name'].".', `file` = 'modules/arena/battle.asp'");
}
}
case'ok':
if($m['hp'] > 0)
{
echo'Вы не убили монстра.';foot(); exit;
}
$id=abs(intval($_GET['id']));
mysql_query("UPDATE `monster` SET `hp` = '".$m['hpall']."' WHERE `id` = '$id'");
$exp = $udata2['exp'] + $m['exp'];
$zoloto = $udata2['zoloto'] + $m['zoloto'];
mysql_query("UPDATE `chars` SET `zoloto` = '$zoloto', `exp` = '$exp' WHERE `nick` = '".$udata2['nick']."'");
echo'Вы победили в бою с монстром '.$m['name'];
echo'<br/><a href="index.asp?">Продолжить</a><br>';
break;
}
}else{echo'Вы не ';
echo '<a href="../../index.asp">авторизированы</a> или не выбран персонаж';
}
ob_end_flush();
foot();
?>