Файл: accmarket.net/game/production.php
Строк: 70
<?php
define('_ON_CMS', 1);
require_once '../includes/start.php';
require_once '../includes/function.php';
require_once '../includes/header.php';
$pl=$_GET['p'];
$loc=$_GET['l'];
$q = mysql_query("SELECT * FROM `planet` WHERE `id`='".check(mysql_real_escape_string($pl))."'");
$f = mysql_fetch_array($q);
$q1 = mysql_query("SELECT * FROM `planet_loc` WHERE `id`='".check(mysql_real_escape_string($loc))."'");
$f1 = mysql_fetch_array($q1);
$s='s'.$f1['type'].'';
$science = mysql_result(mysql_query("SELECT ($s) FROM `science` WHERE `planet_id`='".$f['id']."';"), 0);
if($game==0 OR $level==0 OR $f['uid']!=$use_id OR $ban!=0){
header('Location: ../index.php');
}
echo '<div class="top"><a href="planet.php?act=pl&p='.$f['id'].'">Планета '.$f['name'].'</a> | '.loc($f1['type']).' x:'.$f1['x'].' y:'.$f1['y'].'</div>';
switch ($act) {
default:
if($f1['uid']!=$use_id){
$p = mysql_query("SELECT * FROM `users` WHERE `id`='".$f1['uid']."'");
$u = mysql_fetch_array($p);
echo '<div class="conts">Эта локация оккупирована игроком '.rasa($u['rasa']).' <a href="../p/anketa.php?id='.$u['id'].'"><span class="'.crasa($u['rasa']).'">'.$u['login'].'</span></a><br/>Управление добычей ресурсов невозможно</div>';}else{
if($f1['type']!=1)echo '<div class="conts">'.res($f1['type']).': '.$f1['res'].' (-'.$f1['rab'].'/+'.$f1['rab']*($science*0.3).')<br/>'.rab($rasa).': '.$f1['rab'].' (<a href="?act=plus&p='.$f['id'].'&l='.$f1['id'].'">добавить</a>/<a href="?act=minus&p='.$f['id'].'&l='.$f1['id'].'">отозвать</a>)</div>';
if($f1['type']==1)echo '<div class="conts">'.rasa($rasa).' На этой локации находится <span class="'.crasa($rasa).'">'.b(1, $rasa).'</span></div>';
}
echo '<div class="conts"><a href="planet.php?act=pl&p='.$f['id'].'"><<Назад</a></div>';
break;
case 'plus':
if($f1['uid']==$use_id AND $f1['type']!=1){
echo '<div class="cont">'.rab($rasa).': '.$f['rab'].'</div><div class="conts">';
if(!$_POST)
{
echo '<form action="" method="POST">
<input type="text" value="" name="plus" /> <input type="submit" name="submit" value="Отправить"/></form>';
}
else
{
$plus = check(trim($_POST['plus']));
$error = false;
if (empty($plus))
$error = $error . 'Не введено число<br/>';
elseif ($plus < 1)
$error = $error . 'Слишком короткое число!<br />';
elseif (preg_match("/[^da-zA-Z_]+/",$plus))
$error = $error . 'Недопустимые символы в числе<br />';
elseif ($plus > $f['rab'])
$error = $error . 'У вас нет столько рабочих!<br />';
elseif ($plus+$f1['rab'] > 100)
$error = $error . 'На локации может работать не более 100 рабочих!<br />';
elseif ($f1['type'] < 2 or $f1['type'] > 7)
$error = $error . 'Вы не можете добывать ресурсы на этой локации!<br />';
if (empty($error))
{
echo 'Рабочие отправлены на добычу!<br/>';
mysql_query("UPDATE `planet` SET `rab`=rab-$plus WHERE `id`='".$f['id']."';");
mysql_query("UPDATE `planet_loc` SET `rab`=rab+$plus WHERE `id`='" . check(mysql_real_escape_string($f1['id'])) . "';");
}
else
{
echo '' . $error. '';
}
}
}
echo '<a href="production.php?p='.$f['id'].'&l='.$f1['id'].'"><<Назад</a></div>';
break;
case 'minus':
if($f1['uid']==$use_id){
echo '<div class="cont">'.rab($rasa).': '.$f1['rab'].'</div><div class="conts">';
if(!$_POST)
{
echo '<form action="" method="POST">';
echo '<input type="text" value="" name="minus" /> <input type="submit" name="submit" value="Отозвать"/></form>';
}
else
{
$minus = check(trim($_POST['minus']));
$error = false;
if (empty($minus))
$error = $error . 'Не введено число<br/>';
elseif ($minus < 1)
$error = $error . 'Слишком короткое число!<br />';
elseif (preg_match("/[^da-zA-Z_]+/",$minus))
$error = $error . 'Недопустимые символы в числе<br />';
elseif ($minus > $f1['rab'])
$error = $error . 'На локации нет столько рабочих!<br />';
elseif ($f1['type'] < 2 or $f1['type'] > 7)
$error = $error . 'Вы не можете отзывать рабочих с этой локации!<br />';
if (empty($error))
{
echo 'Рабочие отозваны с добычи!<br/>';
mysql_query("UPDATE `planet` SET `rab`=rab+$minus WHERE `id`='".$f['id']."';");
mysql_query("UPDATE `planet_loc` SET `rab`=rab-$minus WHERE `id`='" . check(mysql_real_escape_string($f1['id'])) . "';");
}
else
{
echo '' . $error. '';
}
}
}
echo '<a href="production.php?p='.$f['id'].'&l='.$f1['id'].'"><<Назад</a></div>';
break;
}
div('<a href="../">В игру</a>','conts');
require_once '../includes/footer.php';
?>