Файл: accmarket.net/fraction/hran.php
Строк: 85
<?php
define('_ON_CMS', 1);
require_once '../includes/start.php';
require_once '../includes/function.php';
require_once '../includes/header.php';
$fr=$_GET['f'];
$q = mysql_query("SELECT * FROM `fractions` WHERE `id`='".check(mysql_real_escape_string($fr))."'");
$f = mysql_fetch_array($q);
$ucount = mysql_result(mysql_query("SELECT COUNT(*) FROM `fractions_users` WHERE `uid`='".$use_id."' AND `fid`='".$f['id']."';"), 0);
$hran_time = mysql_result(mysql_query("SELECT (hran_time) FROM `fractions_users` WHERE `uid`='".$use_id."' AND `fid`='".$f['id']."';"), 0);
if($game==0 OR $level==0 OR $f['id']=='' OR $ucount==0 OR $ban!=0){
header('Location: ../index.php');
}
echo '<div class="top"><img src="../images/fr.png" alt="" /> Фракция <u>'.$f['name'].'</u> | Хранилище ресурсов</div>';
switch ($act) {
default:
echo '<div class="conts">
<img src="../images/min.gif" alt="" /> Минералы: '.$f['min'].'<br/>
<img src="../images/gas.gif" alt="" /> Газ Веспен: '.$f['gas'].'<br/>
<img src="../images/metall.gif" alt="" /> Металлы: '.$f['metall'].'<br/>
<img src="../images/water.png" alt="" /> Вода: '.$f['water'].'<br/>
<img src="../images/kred.png" alt="" /> Кредиты: '.$f['kred'].'<br/>
<img src="../images/prov.png" alt="" /> Провизия: '.$f['prov'].'</div>';
if($lvl_hero<20)echo '<div class="cont">Для того чтобы отправить ресурсы в хранилище ваш герой должен быть не менее 20 ур.</div>';
if($lvl_hero>=20 AND $realtime>=$hran_time)echo '<div class="cont"><a href="?act=post&f='.$f['id'].'">Отправить ресурсы</a></div>';
if($lvl_hero>=20 AND $realtime<$hran_time)echo '<div class="cont">Отправлять ресурсы в хранилище фракции можно не чаще чем 1 раз в 24 часа. Повторите попытку '. dates($hran_time+86400) .'</div>';
break;
case 'post':
echo '<div class="cont">Отправить ресурсы</div>';
$maxres=($lvl_hero*230);
if($lvl_hero>=20){
if(!$_POST)
{
echo '<div class="cont">Максимум '.$maxres.' каждого типа ресурса</div><div class="conts">';
echo '<form action="" method="POST">';
echo '
<img src="../images/min.gif" alt="" /> <input type="text" value="0" name="fmin" /><br />
<img src="../images/gas.gif" alt="" /> <input type="text" value="0" name="fgas" /><br />
<img src="../images/metall.gif" alt="" /> <input type="text" value="0" name="fmetall" /><br />
<img src="../images/water.png" alt="" /> <input type="text" value="0" name="fwater" /><br />
<img src="../images/kred.png" alt="" /> <input type="text" value="0" name="fkred" /><br />
<img src="../images/prov.png" alt="" /> <input type="text" value="0" name="fprov" />
<input type="submit" name="submit" value="Отправить"/></form></div>';
}
else
{
$fmin = check(trim($_POST['fmin']));
$fgas = check(trim($_POST['fgas']));
$fmetall = check(trim($_POST['fmetall']));
$fwater = check(trim($_POST['fwater']));
$fkred = check(trim($_POST['fkred']));
$fprov = check(trim($_POST['fprov']));
$error = false;
if ($realtime<$hran_time)
$error = $error . 'Повторите попытку '. dates($hran_time).'<br/>';
if (empty($fmin))
$error = $error . 'Не введено количество минералов!<br/>';
elseif ($fmin > $min)
$error = $error . 'У вас нет столько минералов!<br />';
elseif ($fmin > $maxres)
$error = $error . 'Можно отправить максимум '.$maxres.' минералов!<br />';
elseif ($fmin < 0)
$error = $error . 'Вы не ввели количество минералов!<br />';
elseif (preg_match('/[^d_]+/',$fmin))
$error = $error . 'Недопустимые символы в кол-ве минералов!<br />';
if (empty($fgas))
$error = $error . 'Не введено количество газа Веспен!<br/>';
elseif ($fgas > $gas)
$error = $error . 'У вас нет столько газа Веспен!<br />';
elseif ($fgas > $maxres)
$error = $error . 'Можно отправить максимум '.$maxres.' газа Веспен!<br />';
elseif ($fgas < 0)
$error = $error . 'Вы не ввели количество газа Веспен!<br />';
elseif (preg_match('/[^d_]+/',$fgas))
$error = $error . 'Недопустимые символы в кол-ве газа Веспен!<br />';
if (empty($fmetall))
$error = $error . 'Не введено количество металла!<br/>';
elseif ($fmetall > $metall)
$error = $error . 'У вас нет столько металла!<br />';
elseif ($fmetall > $maxres)
$error = $error . 'Можно отправить максимум '.$maxres.' металла!<br />';
elseif ($fmetall < 0)
$error = $error . 'Вы не ввели количество металла!<br />';
elseif (preg_match('/[^d_]+/',$fmetall))
$error = $error . 'Недопустимые символы в кол-ве металла!<br />';
if (empty($fwater))
$error = $error . 'Не введено количество воды!<br/>';
elseif ($fwater > $water)
$error = $error . 'У вас нет столько воды!<br />';
elseif ($fwater > $maxres)
$error = $error . 'Можно отправить максимум '.$maxres.' воды!<br />';
elseif ($fwater < 0)
$error = $error . 'Вы не ввели количество воды!<br />';
elseif (preg_match('/[^d_]+/',$fwater))
$error = $error . 'Недопустимые символы в кол-ве воды!<br />';
if (empty($fkred))
$error = $error . 'Не введено количество кредитов!<br/>';
elseif ($fkred > $kred)
$error = $error . 'У вас нет столько кредитов!<br />';
elseif ($fkred > $maxres)
$error = $error . 'Можно отправить максимум '.$maxres.' кредитов!<br />';
elseif ($fkred < 0)
$error = $error . 'Вы не ввели количество кредитов!<br />';
elseif (preg_match('/[^d_]+/',$fkred))
$error = $error . 'Недопустимые символы в кол-ве кредитов!<br />';
if (empty($fprov))
$error = $error . 'Не введено количество провизии!<br/>';
elseif ($fprov > $prov)
$error = $error . 'У вас нет столько провизии!<br />';
elseif ($fprov > $maxres)
$error = $error . 'Можно отправить максимум '.$maxres.' провизии!<br />';
elseif ($fprov < 0)
$error = $error . 'Вы не ввели количество провизии!<br />';
elseif (preg_match('/[^d_]+/',$fprov))
$error = $error . 'Недопустимые символы в кол-ве провизии!<br />';
if (empty($error))
{
mysql_query("UPDATE `fractions_users` SET `hran_time`='".($realtime+86400)."' WHERE `uid`='".$use_id."';");
mysql_query("UPDATE `users` SET
`min`=min-'".($fmin)."',
`gas`=gas-'".($fgas)."',
`metall`=metall-'".($fmetall)."',
`water`=water-'".($fwater)."',
`kred`=kred-'".($fkred)."',
`prov`=prov-'".($fprov)."' WHERE `id`='".$use_id."';");
mysql_query("UPDATE `fractions` SET
`min`=min+'".($fmin)."',
`gas`=gas+'".($fgas)."',
`metall`=metall+'".($fmetall)."',
`water`=water+'".($fwater)."',
`kred`=kred+'".($fkred)."',
`prov`=prov+'".($fprov)."' WHERE `id`='".$f['id']."';");
echo '<div class="conts">Ресурсы отправлены в Хранилище ресурсов!</div>';
}
else
{
echo '<div class="conts">'.$error.'<a href="hran.php?f='.$f['id'].'">Хранилище ресурсов</a></div>';
}
}
echo '';
}
break;
}
echo '<div class="conts"><a href="fraction.php?f='.$f['id'].'"><<Назад</a></div>';
div('<a href="../">В игру</a>','conts');
require_once '../includes/footer.php';
?>