Файл: p/shop.php
Строк: 313
<?php
/*
Автор скрипта DarkSlayer
Связь: icq 471777781, почта darkslayer@mail.ua
Сайт поддержки игры darkslayer.ru
-----
Запрещено снятие копирайта внизу страниц без согласования с автором игры.
В случае снятия копирайта последует обращение к вашему хостинг-провайдеру с жалобой о нарушении вами авторских прав и последующей блокировкой вашего аккаунта.
*/
define('_ON_CMS', 1);
require_once '../includes/start.php';
require_once '../includes/function.php';
require_once '../includes/header.php';
if($level==0 OR $ban!=0){
header('Location: ../index.php');
}
switch ($act) {
default:
echo '<div class="top">Пополнение счета</div>';
echo '<div class="conts">
<img src="../images/menu.png" alt="" /> <a href="shop_sc.php">Система WebMoney</a><br/>
</div>';
echo '<div class="conts"><a href="profile.php"><<Назад</a></div>';
break;
case 'login':
echo '<div class="top">Смена ника (логина)</div>';
echo '<div class="cont"><img src="../images/sc.png" alt="image" /> Стоимость услуги 100 SC</div><div class="conts">';
if(!$_POST)
{
echo '<form action="?act=login" method="post">
Новый ник: (max. 30)<br />
<input type="text" name="login" maxlength="30" value="" />
<input type="submit" name="submit" value="Изменить"/></form>';
}
else
{
$nlogin = check(trim($_POST['login']));
$error = false;
if (empty($nlogin))
$error = $error . 'Не введен новый ник!<br/>';
elseif (strlen($nlogin) > 30)
$error = $error . 'Слишком длинный ник<br />';
elseif (strlen($nlogin) < 3)
$error = $error . 'Слишком короткий ник<br />';
elseif (preg_match('/[^\w\x7F-\xFF\s]+/s',$nlogin))
$error = $error . 'Недопустимые символы в нике<br />';
elseif ($sc<100)
$error = $error . 'Не хватает SC<br />';
if (empty($error))
{
$req = mysql_query("select * from `users` where `login`='" . mysql_real_escape_string($nlogin) . "';");
if (mysql_num_rows($req) != 0)
{
$error = 'Игрок с ником '.$nlogin.' уже существует!<br/>';
}
}
if (empty($error))
{
mysql_query("UPDATE `users` SET `login`='" . mysql_real_escape_string($nlogin) . "', `sc`=sc-100 WHERE `id`='".$use_id."';");
mysql_query("UPDATE `forum_posts` SET `login`='" . mysql_real_escape_string($nlogin) . "' WHERE `uid`='".$use_id."';");
mysql_query("UPDATE `forum_theme` SET `login`='" . mysql_real_escape_string($nlogin) . "' WHERE `uid`='".$use_id."';");
mysql_query("UPDATE `mail` SET `login1`='" . mysql_real_escape_string($nlogin) . "' WHERE `uid1`='".$use_id."';");
mysql_query("UPDATE `mail` SET `login2`='" . mysql_real_escape_string($nlogin) . "' WHERE `uid2`='".$use_id."';");
mysql_query("UPDATE `war` SET `login1`='" . mysql_real_escape_string($nlogin) . "' WHERE `uid1`='".$use_id."';");
mysql_query("UPDATE `war` SET `login2`='" . mysql_real_escape_string($nlogin) . "' WHERE `uid2`='".$use_id."';");
echo 'Вы успешно сменили ник на '.$nlogin.'!<br/>С вашего счета списано 100 SC<br />';
}
else
{
echo '' . $error . '';
}
}
echo '<a href="profile.php"><<Назад</a></div>';
break;
case 'ava':
echo '<div class="top">Загрузка аватарки</div>';
echo '<div class="cont"><img src="../images/sc.png" alt="image" /> Стоимость услуги 100 SC</div>';
echo '<div class="conts">';
if(!$_POST)
{
echo '<form action="?act=ava" method="post" enctype="multipart/form-data">
<input name="file" type="file" value=""><br/><input name="submit" type="submit" value="Загрузить">
</form>';
}else{
$error = false;
$file = $_FILES['file']['tmp_name'];
$filename = $_FILES['file']['name'];
if(!empty($file))
{
ini_set('memory_limit', '100M');
$maxsize = "100000";
$extentions = array( "gif","jpg","jpeg","png");
$size = filesize ($_FILES['file']['tmp_name']);
$type = strtolower(substr($filename, 1+strrpos($filename,".")));
$new_name = 'file-'.time().'.'.$type;
$size1 = GetImageSize($file);
$file_w = imagesx($file);
$file_h = imagesy($file);
if($size > $maxsize)
{
echo "Файл больше 100 кб. Уменьшите размер вашего файла или загрузите другой<br />";
}
elseif(!in_array($type,$extentions))
{
echo ' <b>Файл имеет недопустимое расширение</b>. Допустимыми являются форматы .gif, .jpg, .jpeg, .png<br />';
}
elseif($size1[0] > 240 or $size1[1] > 320)
{
echo 'Фото не должно быть больше 240*320<br />';
}
elseif($sc<100)
{
echo 'Не хватает SC<br />';
}
else
{
$t=time();
if (copy($file, "../images/ava/".$new_name)){
unlink ("../images/ava/".$ava."");
mysql_query("UPDATE `users` SET `ava`='" . $new_name . "', `sc`=sc-100 WHERE `id`='" . mysql_real_escape_string($use_id) . "';");
echo '<b>Новый аватар загружен!</b><br/>С вашего счета списано 100 SC<br />';}
else echo "Аватар не загружен!<br />";
}
}
}
echo '<a href="profile.php"><<Назад</a></div>';
break;
case 'adm':
echo '<div class="top">Начисление SC</div>';
if($level==9){
echo '<div class="conts">';
if(!$_POST)
{
echo '<form action="?act=adm" method="POST">
Логин игрока:<br />
<input type="text" value="" name="lgn" /><br/>
Количество SC:<br />
<input type="text" value="0" name="lsc" /><br/>';
echo '<input type="submit" name="submit" value="Начислить"/></form>';
}
else
{
$lsc = check(trim($_POST['lsc']));
$lgn = check(trim($_POST['lgn']));
$q = mysql_query("SELECT * FROM `users` WHERE `login`='".check(mysql_real_escape_string($lgn))."'");
$f = mysql_fetch_array($q);
$error = false;
if (empty($lsc))
$error = $error . 'Не введен логин!<br/>';
if (empty($lgn))
$error = $error . 'Не введено количество SC!<br/>';
elseif (preg_match('/[^da-zA-Z_]+/',$lsc))
$error = $error . 'Недопустимые символы!<br />';
if ($f['id']=='')
$error = $error . 'Такого игрока не существует!<br/>';
if (empty($error))
{
$timr=3600*$mar;
mysql_query("UPDATE `users` SET `sc`=sc+$lsc WHERE `id`='" . mysql_real_escape_string($f['id']) . "';");
echo 'Вы начислили '.$lsc.' SC игроку '.$f['login'].'<br/>';
}
else
{
echo ''.$error.'';
}
}}
echo '<a href="profile.php"><<Назад</a></div>';
break;
case 'shield':
if($game==1){
div('Силовое поле','top');
echo '<div class="cont"><img src="../images/sc.png" alt="image" /> Стоимость услуги 10 SC за 1 час</div><div class="conts">';
if(!$_POST)
{
echo '<form action="?act=shield" method="POST">';
echo '
Время силового поля (макс. 48 часов):<br />
<input type="text" value="0" name="mar" /> ';
echo '<input type="submit" name="submit" value="Запустить"/></form>';
}
else
{
$mar = check(trim($_POST['mar']));
$tmar = 10*$mar;
$error = false;
if (empty($mar))
$error = $error . 'Не введено время!<br/>';
elseif ($mar > 48)
$error = $error . 'Нельзя установить силовое поле больше 48 часов!<br />';
elseif ($mar < 1)
$error = $error . 'Нельзя установить силовое меньше 1 часа!<br />';
elseif ($realtime<($newtime+43200))
$error = $error . 'Вы можете установить силовое поле только по прошествию 24 часов с момента создания колонии. Повторите попытку '. dates($newtime+43200) .'<br />';
elseif (preg_match('/[^da-zA-Z_]+/',$mar))
$error = $error . 'Недопустимые символы!<br />';
elseif ($sc<$tmar)
$error = $error . 'Не хватает SC<br />';
if (empty($error))
{
$timr=3600*$mar;
mysql_query("UPDATE `users` SET `tmarat`=$realtime+$timr, `sc`=sc-$tmar WHERE `id`='".$use_id."';");
echo 'Вы установили силовое поле на '.$mar.' часов!<br/>С вашего счета списано '.$tmar.' SC<br/>';
}
else
{
echo ''.$error.'';
}
}
echo '<a href="profile.php"><<Назад</a></div>';}
break;
case 'name_planet':
if($game==1){
div('Название планеты','top');
echo '<div class="cont"><img src="../images/sc.png" alt="image" /> Стоимость услуги 25 SC</div>';
echo '<div class="conts">';
if(!$_POST)
{
echo '<form action="" method="POST">';
echo 'Новое название: (max.30)<br />
<input type="text" value="" name="text" /><br/>
Планета:<br />
<select name="pl">';
$PAGINGS = mysql_query("SELECT * FROM `planet` WHERE `uid`='".$use_id."' ORDER BY `id` ASC");
if($PAGINGS > 0)
{while($row = mysql_fetch_array($PAGINGS))
{echo '<option value="'.$row['id'].'">'.$row['name'].' [x:'.$row['x'].' y:'.$row['y'].']</option>';}}
echo '</select> <input type="submit" name="submit" value="Переименовать"/></form>';
}
else
{
$text = check(trim($_POST['text']));
$pl = check(trim($_POST['pl']));
$q1 = mysql_query("SELECT * FROM `planet` WHERE `id`='".check(mysql_real_escape_string($pl))."'");
$f1 = mysql_fetch_array($q1);
$error = false;
if (empty($text))
$error = $error . 'Не введено название планеты<br/>';
elseif (strlen($text) > 20)
$error = $error . 'Слишком длинное название планеты!<br />';
elseif (strlen($text) < 2)
$error = $error . 'Слишком короткое название планеты!<br />';
elseif (preg_match('/[^\w\x7F-\xFF\s]+/s',$text))
$error = $error . 'Недопустимые символы в названии планеты<br />';
if ($f1['uid']!=$use_id)
$error = $error . 'Это не ваша планета<br/>';
if ($sc<25)
$error = $error . 'Не хватает SC<br />';
if (empty($error))
{
$req1 = mysql_query("select * from `planet` where `name`='" . mysql_real_escape_string($text) . "';");
if (mysql_num_rows($req1) != 0)
{
$error = 'Планета с таким названием уже есть!<br/>Выберите другое<br/>';
}
}
if (empty($error))
{
mysql_query("UPDATE `planet` SET `name`='".$text."' WHERE `id`='".$f1['id']."';");
mysql_query("UPDATE `users` SET `sc`=sc-25 WHERE `id`='".$use_id."';");
echo 'Новое название планеты - '.$text.'<br/>С вашего счета списано 25 SC';
}
else
{
echo '' . $error. '';
}}
echo '<a href="profile.php"><<Назад</a></div>';}
break;
case 'shield_on':
if($game==1 AND $marat!=25){
div('Начало Силового поля','top');
echo '<div class="cont"><img src="../images/sc.png" alt="image" /> Стоимость услуги 50 SC</div>';
echo '<div class="conts">';
if(!$_POST)
{
echo '<form action="" method="POST">';
echo '
Время начала (0-23):<br />
<input type="text" value="0" name="mar" /> <input type="submit" name="submit" value="Изменить"/></form>';
}
else
{
$mar = check(trim($_POST['mar']));
$error = false;
if ($mar > 23)
$error = $error . 'Нельзя установить силовое поле больше 23:00!<br />';
elseif ($mar < 0)
$error = $error . 'Нельзя установить силовое меньше 00:00!<br />';
elseif (preg_match('/[^da-zA-Z_]+/',$mar))
$error = $error . 'Недопустимые символы!<br />';
if ($sc<50)
$error = $error . 'Не хватает SC<br />';
if (empty($error))
{
mysql_query("UPDATE `users` SET
`marat`='".$mar."', `sc`=sc-50 WHERE `id`='" . mysql_real_escape_string($use_id) . "';");
echo 'Теперь силовое поле будет начинаться в '.$mar.' часов!<br/>С вашего счета списано 50 SC<br/>';
}
else
{
echo ''.$error.'';
}
}
echo '<a href="profile.php"><<Назад</a></div>';}
break;
case 'peo_planet':
if($rasa==1)$npeople=1000;
if($rasa==2)$npeople=750;
if($rasa==3)$npeople=1250;
if($game==1){
div('Название планеты','top');
echo '<div class="cont"><img src="../images/sc.png" alt="image" /> Стоимость 2 ед. населения 1 SC</div>';
echo '<div class="conts">Дополнительное население можно приобрести для планет население которых составляет менее '.$npeople.' ед.</div>';
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `planet` WHERE `uid`='".$use_id."' AND `peo`<'".$npeople."';"), 0);
if($count>0){
echo '<div class="conts">';
if(!$_POST)
{
echo '<form action="" method="POST">';
echo 'Кол-во населения:<br />
<input type="text" value="" name="text" /><br/>
Планета:<br />
<select name="pl">';
$PAGINGS = mysql_query("SELECT * FROM `planet` WHERE `uid`='".$use_id."' AND `peo`<'".$npeople."' ORDER BY `id` ASC");
if($PAGINGS > 0)
{while($row = mysql_fetch_array($PAGINGS))
{echo '<option value="'.$row['id'].'">'.$row['name'].' [x:'.$row['x'].' y:'.$row['y'].']</option>';}}
echo '</select> <input type="submit" name="submit" value="Приобрести"/></form>';
}
else
{
$text = check(trim($_POST['text']));
$pl = check(trim($_POST['pl']));
$q1 = mysql_query("SELECT * FROM `planet` WHERE `id`='".check(mysql_real_escape_string($pl))."'");
$f1 = mysql_fetch_array($q1);
$maxpeo=$npeople-$f1['peo'];
$error = false;
if (empty($text))
$error = $error . 'Не введено кол-во населения<br/>';
elseif ($text>$maxpeo)
$error = $error . 'Вы можете приобрести не более '.$maxpeo.' населения для данной планеты <br />';
elseif (preg_match('/[^d_]+/',$text))
$error = $error . 'Недопустимые символы<br />';
if ($f1['uid']!=$use_id)
$error = $error . 'Это не ваша планета<br/>';
if ($sc<intval($text/2))
$error = $error . 'Не хватает SC<br />';
if (empty($error))
{
mysql_query("UPDATE `planet` SET `peo`=peo+'".$text."' WHERE `id`='".$f1['id']."';");
mysql_query("UPDATE `users` SET `sc`=sc-'".intval($text/2)."' WHERE `id`='".$use_id."';");
echo 'Вы приобрели '.$text.' населения для планеты '.$f1['name'].'<br/>С вашего счета списано '.intval($text/2).' SC<br/>';
}
else
{
echo '' . $error. '';
}}
echo '<a href="profile.php"><<Назад</a></div>';}
}
break;
case 'img_planet':
if($game==1){
div('Картинка планеты','top');
echo '<div class="cont"><img src="../images/sc.png" alt="image" /> Стоимость изменения картинки планеты 50 SC</div>';
echo '<div class="cont">Выберите изображение:</div>';
echo '<div class="cont">
<a href="?act=img_ok&imp=44"><img src="../images/planet/44.jpg" alt="" /></a>
<a href="?act=img_ok&imp=45"><img src="../images/planet/45.jpg" alt="" /></a>
<a href="?act=img_ok&imp=46"><img src="../images/planet/46.jpg" alt="" /></a>
<a href="?act=img_ok&imp=47"><img src="../images/planet/47.jpg" alt="" /></a>
<a href="?act=img_ok&imp=48"><img src="../images/planet/48.jpg" alt="" /></a>
<a href="?act=img_ok&imp=49"><img src="../images/planet/49.jpg" alt="" /></a>
<a href="?act=img_ok&imp=50"><img src="../images/planet/50.jpg" alt="" /></a>
<a href="?act=img_ok&imp=51"><img src="../images/planet/51.jpg" alt="" /></a>
<a href="?act=img_ok&imp=52"><img src="../images/planet/52.jpg" alt="" /></a>
<a href="?act=img_ok&imp=53"><img src="../images/planet/53.jpg" alt="" /></a>
<a href="?act=img_ok&imp=54"><img src="../images/planet/54.jpg" alt="" /></a>
<a href="?act=img_ok&imp=55"><img src="../images/planet/55.jpg" alt="" /></a>
<a href="?act=img_ok&imp=56"><img src="../images/planet/56.jpg" alt="" /></a>
<a href="?act=img_ok&imp=57"><img src="../images/planet/57.jpg" alt="" /></a>
<a href="?act=img_ok&imp=58"><img src="../images/planet/58.jpg" alt="" /></a>
<a href="?act=img_ok&imp=59"><img src="../images/planet/59.jpg" alt="" /></a>
<a href="?act=img_ok&imp=60"><img src="../images/planet/60.jpg" alt="" /></a>
<a href="?act=img_ok&imp=61"><img src="../images/planet/61.jpg" alt="" /></a>
<a href="?act=img_ok&imp=62"><img src="../images/planet/62.jpg" alt="" /></a>
<a href="?act=img_ok&imp=63"><img src="../images/planet/63.jpg" alt="" /></a>
<a href="?act=img_ok&imp=64"><img src="../images/planet/64.jpg" alt="" /></a>
<a href="?act=img_ok&imp=65"><img src="../images/planet/65.jpg" alt="" /></a>
<a href="?act=img_ok&imp=66"><img src="../images/planet/66.jpg" alt="" /></a>
<a href="?act=img_ok&imp=67"><img src="../images/planet/67.jpg" alt="" /></a>
<a href="?act=img_ok&imp=68"><img src="../images/planet/68.jpg" alt="" /></a>
<a href="?act=img_ok&imp=69"><img src="../images/planet/69.jpg" alt="" /></a>
<a href="?act=img_ok&imp=70"><img src="../images/planet/70.jpg" alt="" /></a>
<a href="?act=img_ok&imp=71"><img src="../images/planet/71.jpg" alt="" /></a>
<a href="?act=img_ok&imp=72"><img src="../images/planet/72.jpg" alt="" /></a>
<a href="?act=img_ok&imp=73"><img src="../images/planet/73.jpg" alt="" /></a>
<a href="?act=img_ok&imp=74"><img src="../images/planet/74.jpg" alt="" /></a>
<a href="?act=img_ok&imp=75"><img src="../images/planet/75.jpg" alt="" /></a>
</div>';
echo '<div class="conts"><a href="profile.php"><<Назад</a></div>';}
break;
case 'img_ok':
div('Картинка планеты','top');
$imp=$_GET['imp'];
$imp=check($imp);
if($imp>=44 AND $imp<=75 AND $game==1){
echo '<div class="cont"><img src="../images/sc.png" alt="image" /> Стоимость изменения картинки планеты 50 SC</div>';
if(!$_POST)
{
echo '<div class="conts">
<img src="../images/planet/'.check($imp).'.jpg" alt="" /> - выбранное изображение
</div>';
echo '<div class="conts"><form action="" method="POST">Планета:<br />
<select name="pl">';
$PAGINGS = mysql_query("SELECT * FROM `planet` WHERE `uid`='".$use_id."' ORDER BY `id` ASC");
if($PAGINGS > 0)
{while($row = mysql_fetch_array($PAGINGS))
{echo '<option value="'.$row['id'].'">'.$row['name'].' [x:'.$row['x'].' y:'.$row['y'].']</option>';}}
echo '</select> <input type="submit" name="submit" value="Изменить"/></form></div>';
echo '<div class="conts"><a href="?act=img_planet"><<Назад</a></div>';
}
else
{
$pl = check(trim($_POST['pl']));
$q1 = mysql_query("SELECT * FROM `planet` WHERE `id`='".check(mysql_real_escape_string($pl))."'");
$f1 = mysql_fetch_array($q1);
$error = false;
if ($f1['uid']!=$use_id)
$error = $error . 'Это не ваша планета<br/>';
if ($sc<50)
$error = $error . 'Не хватает SC<br />';
if (empty($error))
{
mysql_query("UPDATE `planet` SET `type`='".check($imp)."' WHERE `id`='".$f1['id']."';");
mysql_query("UPDATE `sector_loc` SET `type`='".check($imp)."' WHERE `planet`='".$f1['id']."' AND `loc`=2;");
mysql_query("UPDATE `users` SET `sc`=sc-50 WHERE `id`='".$use_id."';");
echo '<div class="conts"><img src="../images/planet/'.check($imp).'.jpg" alt="" /> - новое изображение планеты '.$f1['name'].'<br/>С вашего счета списано 50 SC</div>';
echo '<div class="conts"><a href="profile.php"><<Назад</a></div>';
}
else
{
echo '<div class="conts">' . $error. '</div>';
echo '<div class="conts"><a href="?act=img_planet"><<Назад</a></div>';
}}
}
break;
case 'img_chat':
echo '<div class="top">Картинка в брифинге</div>';
echo '<div class="cont"><img src="../images/sc.png" alt="image" /> Стоимость услуги 100 SC</div>';
echo '<div class="cont">Размер картинки должен быть от 20*20 до 23*23</div>';
echo '<div class="conts">';
if(!$_POST)
{
echo '<form action="?act=img_chat" method="post" enctype="multipart/form-data">
<input name="file" type="file" value=""><br/><input name="submit" type="submit" value="Загрузить">
</form>';
}else{
$error = false;
$file = $_FILES['file']['tmp_name'];
$filename = $_FILES['file']['name'];
if(!empty($file))
{
ini_set('memory_limit', '100M');
$maxsize = "100000";
$extentions = array( "gif","jpg","jpeg","png");
$size = filesize ($_FILES['file']['tmp_name']);
$type = strtolower(substr($filename, 1+strrpos($filename,".")));
$new_name = 'file-'.time().'.'.$type;
$size1 = GetImageSize($file);
$file_w = imagesx($file);
$file_h = imagesy($file);
if($size > $maxsize)
{
echo "Файл больше 100 кб. Уменьшите размер вашего файла или загрузите другой<br />";
}
elseif(!in_array($type,$extentions))
{
echo ' <b>Файл имеет недопустимое расширение</b>. Допустимыми являются форматы .gif, .jpg, .jpeg, .png<br />';
}
elseif($size1[0] > 23 or $size1[1] > 23 or $size1[0] < 20 or $size1[1] < 20)
{
echo 'Фото не должно быть больше 23*23<br />';
}
elseif($sc<100)
{
echo 'Не хватает SC<br />';
}
else
{
$t=time();
if (copy($file, "../images/chat_ava/".$new_name)){
unlink ("../images/chat_ava/".$chat_ava."");
mysql_query("UPDATE `users` SET `chat_ava`='" . $new_name . "', `sc`=sc-100 WHERE `id`='" . mysql_real_escape_string($use_id) . "';");
echo '<b>Новая картинка в брифинге загружена!</b><br/>С вашего счета списано 100 SC<br />';}
else echo "Картинка не загружена!<br />";
}
}
}
echo '<a href="profile.php"><<Назад</a></div>';
break;
case 'holiday':
if($game!=0){
echo '<div class="top">Режим отпуска</div>';
echo '<div class="cont"><img src="../images/sc.png" alt="image" /> Стоимость услуги 350 SC</div>';
echo '<div class="cont">В режиме отпуска вам предоставляется Силовое поле на все ваши планеты в течении 5 дней.
При этом атаковать и обьявлять войну вашим колониям никто не сможет, метеориты и кометы на орбитах ваших планет так же появляться не будут.</div>';
if($sc<350){
echo '<div class="cont">Нехватает SC для активации</div>';}else{
$m=$_GET['m'];
$wb=$_GET['o'];
if($wb!=1){
echo '<div class="conts">';
echo 'Вы уверенны что хотите активировать режим отпуска?<br/>';
echo '<a href="?act=holiday&m='.$m.'&o=1">Да</a> или <a href="profile.php">Отмена</a><br/>';
echo '</div>';
}else{
mysql_query("UPDATE `users` SET `tmarat`=$realtime+432000, `sc`=sc-350 WHERE `id`='".$use_id."';");
echo '<div class="conts">Режим отпуска активирован!<br/>С вашего счета списано 350 SC</div>';
}}
echo '<div class="conts"><a href="profile.php"><<Назад</a></div>';
}
break;
}
div('<a href="../">В игру</a>','conts');
require_once '../includes/footer.php';
?>