Файл: core.php
Строк: 99
<?php
defined('cms') or die('Error:restricted access'); // системная константа
session_start(); //стартуем сесии, будем подключать етот файл, те у всех файлов будет статовать сеси
error_reporting(E_ALL); //включаем полный показ ошибок
ob_start();
####Подключаем файлы
require_once 'db.php'; //конект к БД
echo '<?xml version="1.0" encoding="utf-8"?>' . "n";
echo "n" . '<!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN" "http://www.wapforum.org/DTD/xhtml-mobile10.dtd">';
echo "n" . '<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru">';
echo "n" . "<head><meta http-equiv='content-type' content='application/xhtml+xml; charset=utf-8'/><meta name='yandex-verification' content='6f1f0d9df9f2f5b3' />
";
// Файл настроек
$c = mysql_fetch_array(mysql_query("SELECT * FROM `conf`"));
function gettime()
{
$time = explode(" ",microtime());
return ((float)$time[0]+(float)$time[1]);
}
$time = gettime();
echo '<title>2645</title><link rel="stylesheet" type="text/css" href="../../../../../style.css">
<div class="body">';
###Дата и время
//здесь думаю все ясно, в $realtime будет int(11)
date_default_timezone_set('Europe/Moscow');
# здесь и будет происходить проверка
# $user - бует присвоено id юзера, или FALSE
# потом можно проверят сущетвование юзера след образом:
# if ($user) echo 'Вы авторизованы'; else echo 'Вы не авторизованы';
##дание юзера
if (!empty($_SESSION['pass']) && !empty($_SESSION['user_id']))
{
$check = mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `id` = '".$_SESSION['user_id']."' AND `pass` = '".$_SESSION['pass']."';"));
if ($check == 1)
{
$user = $_SESSION['user_id'];
} else $user = FALSE;
} else $user = FALSE;
if ($user)
{
Error_Reporting(E_ALL & ~E_NOTICE);
// Почта
$mail = mysql_fetch_array(mysql_query("SELECT * FROM `mail` WHERE `in` = '".$user."' AND `read` = 1"));
if (!empty($mail)) echo '<font color="green">У вас есть <a href="./mail.php?a=no_read"><font color="green">новых сообщения</a></font></font><br />';
// инклудим статусы
include './include/func/status.php';
Error_Reporting(E_ALL & ~E_NOTICE);
$us = mysql_fetch_array(mysql_query("SELECT `level`,`exp`,`busy`,`hp_all`,`ban`, `hp`,`points` FROM `users` WHERE `id` = '".$user."'"));
$hp['width'] = 100/($us['hp_all']/$us['hp']);
echo '
<div style="height:14px;background-color:#7C3A48;">
<div style="height:14px;padding-left:20px;float:left;font-size:10px;color:white;">'.$us['hp'].'/'.$us['hp_all'].'</div>
<div style="height:14px;width:'.$hp['width'].'%;background-color:#EC264C;"></div>
</div>';
$n_level = mysql_fetch_array(mysql_query("SELECT `exp` FROM `level` WHERE `exp` > '".$us['exp']."' order by `level` LIMIT 1"));
$max = $n_level['exp'];
$now = $us['exp'];
$koll = 100 / ($max / $now);
$koll = floor($koll);
echo '
<div style="height:14px;background-color:#666475;">
<div style="height:14px;padding-left:20px;float:left;font-size:10px;color:white;">'.$koll.'%</div>
<div style="height:14px;width:'.$koll.'%;background-color:gold"></div>
</div>';
$n_level_daiy = mysql_fetch_array(mysql_query("SELECT * FROM `level` WHERE `level` = '".$us['level']."' order by `level` LIMIT 1"));
/// бан редирект
if ($us['ban'] > time() AND $_SERVER['PHP_SELF'] !== '/ban.php') header('Location: ./ban.php');
if ($us['hp'] < 0) mysql_query("UPDATE `users` SET `hp` = '0' WHERE `id` = '".$user."'"); // если HP < 0, то приравниваем к 0
if ($us['exp'] >= $n_level_daiy['exp'])
{
echo '<br /><font color="green">Вы получили новый уровень!</font><br />';
$lvl_UP = $us['level']+1;
$heal_up = $n_level_daiy['hp'];
$points = $us['points']+2;
mysql_query("UPDATE `users` SET `level` = '".$lvl_UP."', `hp_all` = '".$heal_up."',`points` = '".$points."' WHERE `id` = '".$user."'");
}
$u = mysql_fetch_array(mysql_query("SELECT `login` FROM `users` WHERE `id`='".$user."'"));
$realtime = time();
$interval = 15;
$sid = session_id();
$sql = mysql_query("SELECT * FROM `onlineusers` WHERE `sid` = '".$sid."'");
if($sql && mysql_num_rows($sql)){
mysql_query("UPDATE `onlineusers` SET `lastdate` = NOW() WHERE `id_session`='".$sid."'");
mysql_query("UPDATE `users` SET `online` = 1 WHERE `id` = '$user'");
}else{
mysql_query("INSERT INTO `onlineusers` VALUES('".$sid."', NOW(), '".$u['login']."')");
mysql_query("UPDATE `users` SET `online` = 1 WHERE `id` = '$user'");
}
mysql_query("DELETE FROM `onlineusers` WHERE `lastdate` < NOW() - INTERVAL '".$interval."' MINUTE");
$ld = mysql_fetch_array(mysql_query("SELECT * FROM `onlineusers` WHERE `login`='".$u['login']."'"));
mysql_query("UPDATE `users` SET `online` = 0 WHERE '".$ld['lastdate']."' < NOW() - INTERVAL '".$interval."' MINUTE");
}
?>