Файл: p/profile.php
Строк: 145
<?php
/*
Автор скрипта DarkSlayer
Связь: icq 471777781, почта darkslayer@mail.ua
Сайт поддержки игры darkslayer.ru
-----
Запрещено снятие копирайта внизу страниц без согласования с автором игры.
В случае снятия копирайта последует обращение к вашему хостинг-провайдеру с жалобой о нарушении вами авторских прав и последующей блокировкой вашего аккаунта.
*/
define('_ON_CMS', 1);
require_once '../includes/start.php';
require_once '../includes/function.php';
require_once '../includes/header.php';
if($level==0 OR $ban!=0){
header('Location: ../index.php');
}
switch ($act) {
default:
echo '<div class="top">Ваша анкета: <a href="anketa.php?id='.$use_id.'">'.$login.'</a><br/><a href="../exit.php">Выход</a></div>';
echo '<div class="conts">';
echo '<img src="../images/menu.png" alt="" /> <a href="?act=anketa">Редактировать анкету</a><br/>';
if($game==1)echo '<img src="../images/menu.png" alt="" /> <a href="?act=shield">Силовое поле</a><br/>';
echo '<img src="../images/menu.png" alt="" /> <a href="?act=password">Смена пароля</a><br/>';
echo '<img src="../images/menu.png" alt="" /> <a href="?act=set">Настройки</a>';
echo '</div>';
echo '<div class="conts"><img src="../images/sc.png" alt="" /> У вас на счету '.$sc.' SC [<a href="shop.php">пополнить счет</a>]';
if($level==9)echo '<br/><img src="../images/menu.png" alt="" /> <a href="shop.php?act=adm">Начислить SC</a><br/>';
echo '</div>';
echo '<div class="conts">';
echo '<img src="../images/menu.png" alt="" /> <a href="shop.php?act=login">Смена ника (логина)</a><br/>';
if($game==1)echo '<img src="../images/menu.png" alt="" /> <a href="shop.php?act=shield">Силовое поле</a><br/>';
if($game==1 AND $marat!=25)echo '<img src="../images/menu.png" alt="" /> <a href="shop.php?act=shield_on">Начало СП</a><br/>';
echo '<img src="../images/menu.png" alt="" /> <a href="shop.php?act=ava">Загрузка аватарки</a><br/>';
echo '<img src="../images/menu.png" alt="" /> <a href="shop.php?act=img_chat">Картинка в брифинге</a><br/>';
if($game==1)echo '<img src="../images/menu.png" alt="" /> <a href="shop.php?act=name_planet">Название планеты</a><br/>';
if($game==1)echo '<img src="../images/menu.png" alt="" /> <a href="shop.php?act=img_planet">Картинка планеты</a><br/>';
if($game==1)echo '<img src="../images/menu.png" alt="" /> <a href="shop.php?act=peo_planet">Дополнительное население</a>';
echo '</div>';
if($game==1)echo '<div class="conts"><img src="../images/menu.png" alt="" /> <a href="shop.php?act=holiday"><span class="red">Режим отпуска</span></a></div>';
break;
case 'shield':
if($game==1){
echo '<div class="top">Силовое поле</div><div class="conts">';
if($marat==25){
if(!$_POST)
{
echo '<form action="" method="POST">';
echo 'Силовое поле вы можете установить раз за всю игру по прошествию 24 часов с момента создания колонии, потом его изменить невозможно. Продумайте какое время вам наиболее подходит!<br/>';echo 'Силовое поле не установлено <br/>';
echo '
Время начала (0-23):<br />
<input type="text" value="0" name="mar" /> <input type="submit" name="submit" value="Изменить"/></form>';
}
else
{
$mar = check(trim($_POST['mar']));
$error = false;
if ($mar > 23)
$error = $error . 'Нельзя установить силовое поле больше 23:00!<br />';
elseif ($mar < 0)
$error = $error . 'Нельзя установить силовое меньше 00:00!<br />';
elseif ($realtime<($newtime+86400))
$error = $error . 'Вы можете установить силовое поле только по прошествию 24 часов с момента создания колонии. Повторите попытку '. dates($newtime+86400) .'<br />';
elseif (preg_match('/[^da-zA-Z_]+/',$mar))
$error = $error . 'Недопустимые символы!<br />';
if (empty($error))
{
mysql_query("UPDATE `users` SET
`marat`='".$mar."' WHERE `id`='" . mysql_real_escape_string($use_id) . "';");
echo 'Теперь силовое поле будет начинаться в '.$mar.' часов!<br/>';
}
else
{
echo ''.$error.'';
}
}
}else{
echo 'Силовое поле бесплатно вы можете установить раз за всю игру, потом его можно изменить только за SC. Продумайте какое время вам наиболее подходит!<br/>';
echo 'Силовое поле начинается в <b>'.$marat.'</b> часов<br/>';
}}
echo '<a href="profile.php"><<Назад</a></div>';
break;
case 'password':
echo '<div class="top">Смена пароля</div><div class="conts">';
if(!$_POST)
{
echo '<form action="?act=password" method="post">
Новый пароль: (max. 20)<br />
<input type="password" name="pass" maxlength="30" /><br />
Повторите пароль:<br />
<input type="password" name="pass2" maxlength="30" /><br />
<input type="submit" name="submit" value="Сменить"/></form>';
}
else
{
$pass = check(trim($_POST['pass']));
$pass2 = check(trim($_POST['pass2']));
$error = false;
if (empty($pass))
$error = $error . 'Не введён пароль!<br/>';
elseif (strlen($pass) > 20)
$error = $error . 'Слишком длинный пароль<br />';
elseif (strlen($pass) < 4)
$error = $error . 'Слишком короткий пароль<br />';
elseif (preg_match("/[^da-zA-Z_]+/", $pass))
$error = $error . 'Недопустимые символы в пароле!<br/>';
elseif ($pass!=$pass2)
$error = $error . 'Пароли не совпадают!<br/>';
$password = md5(md5($pass));
if (empty($error))
{
mysql_query("UPDATE `users` SET
`password`='" . mysql_real_escape_string($password) . "' WHERE `id`='".$use_id."';");
$db_host="localhost";
$db_user="mobsc_game23";
$db_pass="darks3knbxripslayer";
$db_name="mobsc_games23";
div('Ваш новый пароль <b>'.$pass.'</b>. Запишите его и храните в надежном месте!','b');
}
else
{
echo '' . $error . '';
}
}
echo '<a href="profile.php"><<Назад</a></div>';
break;
case 'set':
div('Настройки','top');
echo '<div class="conts">';
if(!$_POST)
{
echo '<form action="?act=set" method="post">';
echo 'Выберите дизайн:<br />
<select name="diz"><option value="1">Светлый (стандартный)</option><option value="2">Темный</option></select><br/>';
echo '<input type="checkbox" value="1" name="logo" /> Логотип<br />';
echo 'Элементов на странице: (5-20)<br/>
<input type="text" value="'.$elem.'" name="enum" />
<input type="submit" name="submit" value="Сохранить настройки"/></form>';
}
else
{
$enum = check(trim($_POST['enum']));
$diz = check(trim($_POST['diz']));
$logo = check(trim($_POST['logo']));
$error = false;
if (empty($enum))
$error = $error . 'Не введено число элементов<br/>';
elseif ($enum<5 or $enum>20)
$error = $error . 'Недопустимое кол-во элементов<br />';
elseif (preg_match('/[^d_]+/',$enum))
$error = $error . 'Недопустимые символы<br />';
if ($diz>2 OR $diz<1)
$error = $error . 'Нет такого дизайна<br />';
if ($logo>1 OR $logo<0)
$error = $error . 'Ошибка при выборе логотипа<br />';
if (empty($error))
{
mysql_query("UPDATE `users` SET
`elem`='" . mysql_real_escape_string($enum) . "',
`diz`='" . mysql_real_escape_string($diz) . "',
`logo`='" . mysql_real_escape_string($logo) . "' WHERE `id`='".$use_id."';");
header('Location: profile.php?act=set');
}
else
{
echo ''.$error.'';
}
}
echo '<a href="profile.php"><<Назад</a></div>';
break;
case 'unshield':
if($tmarat>$realtime){
echo '<div class="top">Силовое поле</div><div class="conts">';
$wb=$_GET['o'];
if($wb!=1){
echo 'Вы уверенны что хотите выключить силовое поле?<br/>';
echo '<a href="?act=unshield&o=1">Да</a> или <a href="../index.php">Отмена</a><br/>';
}else{
mysql_query("UPDATE `users` SET `tmarat`='".$realtime."' WHERE `id` = '".$use_id."'");
header("Location: ../index.php");
}
echo '<a href="profile.php"><<Назад</a></div>';}
break;
case 'anketa':
div('Редактирование анкеты','top');
echo '<div class="conts">';
if(!$_POST)
{
echo '<form action="" method="POST">';
echo '
Имя: (max.20)<br />
<input type="text" value="" name="name" /><br />
Город: (max.30)<br />
<input type="text" value="" name="town" /><br />
Возраст: (14-70)<br />
<input type="text" value="" name="age" /><br />
О себе: (max.500)<br />
<input type="text" value="" name="about" /><br />';
echo '<input type="submit" name="submit" value="Изменить"/></form>';
}
else
{
$name = check(trim($_POST['name']));
$town = check(trim($_POST['town']));
$age = check(trim($_POST['age']));
$about = check(trim($_POST['about']));
$error = false;
if (mb_strlen($name) > 20)
$error = $error . 'Слишком длинное имя<br />';
elseif (preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$name))
$error = $error . 'Недопустимые символы в имени<br />';
if (mb_strlen($town) > 30)
$error = $error . 'Слишком длинное название города<br />';
elseif (preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$town))
$error = $error . 'Недопустимые символы в названии города<br />';
if ($age<14 OR $age>70)
$error = $error . 'Возраст может быть в пределе 14-70 лет<br/>';
elseif (preg_match('/[^d_]+/',$age))
$error = $error . 'Недопустимые символы в возрасте<br />';
if (mb_strlen($about) > 500)
$error = $error . 'Слишком длинная личная информация<br />';
elseif (preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$about))
$error = $error . 'Недопустимые символы в личной информации<br />';
if (empty($error))
{
mysql_query("UPDATE `users` SET
`name`='".$name."',
`age`='".$age."',
`town`='".$town."',
`about`='".$about."' WHERE `id`='".$use_id."';");
echo 'Личная информация в анкете обновлена!<br/>';
}
else
{
echo ''.$error.'';
}
}
echo '<a href="profile.php"><<Назад</a></div>';
break;
}
div('<a href="../">В игру</a>','conts');
require_once '../includes/footer.php';
?>