Файл: colxoz.ru/settings.php
Строк: 84
<?
include './system/common.php';
include './system/functions.php';
include './system/user.php';
if(!$user) {
header('location: /');
exit;
}
if($user['save'] == 0) {
header('location: /save/');
exit;
}
$title = 'Настройки';
include './system/h.php';
echo '<div class='title'>'.$title.'</div>
<div class='line'></div>';
$login = _string($_POST['login']);
if($login) {
if($user['g'] < 250) $errors[] = 'Ошибка, нехватает <img src='/images/icon/gold.png' alt='*'> '.(250 - $user['g']).' золота<div class='separator'></div><a href='/trade/' class='button'>Купить</a>';
if(!preg_match('/[a-z-a-z]{2,20}/i', $login)) $errors[] = 'Ошибка, ник должен быть на анг. языке и не должен содержать цифры';
if(mysql_result(mysql_query('SELECT COUNT(*) FROM `users` WHERE `login` = ''.$login.'''),0) != 0) $errors[] = 'Ошибка, данный ник уже зарегестрирован в системе';
if($errors) {
echo '<div class='content' align='center'>';
foreach($errors as $error) {
echo $error.'<br/>';
}
echo '</div>
<div class='line'></div>';
}
else
{
mysql_query('UPDATE `users` SET `login` = ''.$login.'',
`g` = `g` - 250 WHERE `id` = ''.$user['id'].''');
header('location: /');
}
}
$password = _string($_POST['password']);
if($password) {
if(!preg_match('/[a-z0-9]{2,20}/i', $password)) $errors[] = 'Ошибка, пароль введен неверно';
if($errors) {
echo '<div class='content' align='center'>';
foreach($errors as $error) {
echo $error.'<br/>';
}
echo '</div>
<div class='line'></div>';
}
else
{
mysql_query('UPDATE `users` SET `password` = ''.$password.'' WHERE `id` = ''.$user['id'].''');
setCookie('password', $password, time() + 86400, '/');
header('location: /');
}
}
echo '<div class='list'>
<li><a href='/settings/login/'>Сменить ник <img src="/images/icon/gold.png"> 250</a></li>
<li><a href='/settings/password/'>Сменить пароль</a></li>
<li><a href='/closemail.php'>Режим почты</a></li>
<li><a href='/vivod.php'>Вывод золотых в WMR</a></li>
<li><a href='/settings/sex/'>Сменить пол</a></li>
<li class='no_b'><a href='/settings/race/'>Сменить рассу</a></li>';
if($_GET['action']) {
echo '<div class='line'></div>
<div class='content'>';
switch($_GET['action']) {
case 'login':
echo '<form action='/settings/login/' method='post'>
Введите новый ник:<br/>
<input name='login'/><br/>
<input type='submit' value='Сменить'/>
</form>';
break;
case 'password':
echo '<form action='/settings/password/' method='post'>
Введите новый пароль:<br/>
<input name='password'/><br/>
<input type='submit' value='Сменить'/>
</form>';
break;
case 'race':
if($_GET['change'] == true && $user['g'] >= 50) {
mysql_query('UPDATE `users` SET `r` = "'.($user['r'] == 0 ? 1:0).'", `g` = `g` - 50 WHERE `id` = "'.$user['id'].'"');
header('location: /');
}
echo 'Текущая сторона: <img src='/images/icon/race/'.$user['r'].'.png' alt='*'/> '.($user['r'] == 0 ? 'Викинги':'Римляне').'<br/>
Желаете сменить сторону на <img src='/images/icon/race/'.($user['r'] == 0 ? 1:0).'.png' alt='*'/> '.($user['r'] == 0 ? 'Римляне':'Викинги').'?<br/><br/>
<a href='/settings/race/?change=true' class='button'>Да, сменить</a>';
break;
case 'sex':
if($_GET['change'] == true) {
mysql_query('UPDATE `users` SET `sex` = ''.($user['sex'] == 0 ? 1:0).'' WHERE `id` = ''.$user['id'].''');
header('location: /');
}
echo 'Вы уверены что хотите сменить пол на <b>'.($user['sex'] == 0 ? 'Женский':'Мужской').'</b>?<br/><br/>
<a href='/settings/sex/?change=true' class='button'>Да, сменить</a>';
break;
echo '</div>';
}
echo '</div>';
}
echo '<div class='line'></div>
<li class='no_b'><a href='/?exit'><img src='/images/icon/section.png' alt='*'/> <font color='#909090'>Выйти из игры</font></a></li>
</div>';
include './system/f.php';
?>