Файл: gamele.ru/gameplay/ajax/alchemy_ajax2.php
Строк: 108
<?php
session_start();
include($_SERVER["DOCUMENT_ROOT"]."/includes/config.inc.php");
include($_SERVER["DOCUMENT_ROOT"]."/includes/functions.php");
$pers = GetUser();
$pt=explode("|",$pers['st']);
$trav=$pers['trav']+$pt[70];
$pers['trav']+=$pt[70];
//////////////////////
if($Trv>0){exit('MESS@["Вы обессилены и не можете осмотреться вокруг.<br /> У вас травма, позовите доктора.",0,0]');}
//////////////////////////////////
switch(intval($_GET['act'])){
case 1:
list($pers['x'], $pers['y']) = explode('_', $pers['pos']);
$grasssql=mysql_query("SELECT * FROM `nature_grass` WHERE `x`='".$pers['x']."' AND `y`='".$pers['y']."';");
if(mysql_num_rows($grasssql)<1){
mysql_query("UPDATE `user` SET `wait`='".(time()+60)."' WHERE `id`='".$pers['id']."' LIMIT 1;");
echo'times@["Вы осмотрелись вокруг в поисках травы, но ничего не нашли."]@[0]';
}
else{
$error="";
$grassrow="";
while ($row = mysql_fetch_array($grasssql)){
$grass = explode("|",$row['grass']);
foreach ($grass as $val){
$grn=explode("@",$val);
if($grn[2]<=time()){
$allgrass = mysql_fetch_array(mysql_query("SELECT `items`.`id`,`items`.`name`,`items`.`gif` FROM `items` WHERE `id`='".$grn[0]."' LIMIT 1;"));
$grassrow.='['.$allgrass['id'].',"'.$allgrass['name'].'","'.$allgrass['gif'].'","'.vCode().'"],';
}
}
}
if($allgrass==""){
mysql_query("UPDATE `user` SET `wait`='".(time()+60)."' WHERE `id`='".$pers['id']."' LIMIT 1;");
echo'times@["Вы осмотрелись вокруг в поисках травы, но ничего не нашли."]@[0]';
}
}
$serp=mysql_fetch_array(mysql_query('SELECT `invent`.*, `items`.* FROM `items` INNER JOIN `invent` ON `items`.`id` = `invent`.`protype` WHERE `pl_id`="'.$pers['id'].'" AND `items`.`type`="w66" AND `items`.`slot`="3" AND `invent`.`used`="1" LIMIT 1;'));
$grassrow=substr($grassrow,0,strlen($grassrow)-1);
$captcha="00000";
echo 'AL@["'.($error?$error:'').'",""]@[0,"'.$captcha.'","'.(($serp)?$serp['id_item']:'').'",1,1000,'.$grassrow.']';
break;
case 2:
$tst = $pers['wait']-time()-2;
if($tst>0){sleep($tst);}
list($pers['x'], $pers['y']) = explode('_', $pers['pos']);
$serp=mysql_fetch_array(mysql_query('SELECT `invent`.*, `items`.* FROM `items` INNER JOIN `invent` ON `items`.`id` = `invent`.`protype` WHERE `pl_id`="'.$pers['id'].'" AND `items`.`type`="w66" AND `items`.`slot`="3" AND `invent`.`used`="1" LIMIT 1;'));
$grasssql=mysql_query("SELECT * FROM `nature_grass` WHERE `x`='".$pers['x']."' AND `y`='".$pers['y']."';");
if(mysql_num_rows($grasssql)<1 and mysql_num_rows($serp)<1){
mysql_query("UPDATE `user` SET `wait`='".(time()+60)."' WHERE `id`='".$pers['id']."' LIMIT 1;");
echo'times@["Вы осмотрелись вокруг в поисках травы, но ничего не нашли."]@[0]';
}
else{
$error="";
while ($row = mysql_fetch_array($grasssql)){
$newgrass="";
$grass = explode("|",$row['grass']);
foreach ($grass as $val){
$grn=explode("@",$val);
$newtime=$grn[2];
if($grn[2]<=time()){
switch($grn[0]){
case intval($_GET['gid']):
$rndtrav=round(($pers['trav']/65)+1);
$upcoeff=round(($pers['trav']+15)/2);
if($upcoeff>50){$upcoeff=50;}
$rndtravup=rand(1,$upcoeff);
$rand=rand(1,$rndtrav);
$allgrass = mysql_fetch_array(mysql_query("SELECT * FROM `items` WHERE `id`='".intval($_GET['gid'])."' LIMIT 1;"));
if($allgrass['dprice']>0){$pr=$allgrass['dprice'];$filt="`dprice`";}
else{$pr=$allgrass['price'];$filt="`price`";}
$par=explode("|",$allgrass['param']);
foreach ($par as $value) {
$stat=explode("@",$value);
switch($stat[0]){case 2: $dolg=$stat[1];break;}
}
$insert="";
for($i=0; $i<$rand;$i++){
$insert.="('".$allgrass['name']."','".$allgrass['gif']."','".$allgrass['id']."','".$pers['id']."','".$dolg."','".$pr."','".$allgrass['param']."','".$allgrass['need']."','".(time()+604800)."'),";
}
$rare=0;
if((rand(1,500))==222){
$raregrass = mysql_fetch_array(mysql_query("SELECT * FROM `items` WHERE `id`='".(rand(2224,2225))."' LIMIT 1;"));
$rare=1;
}
else if((rand(1,2500))==222){
$raregrass = mysql_fetch_array(mysql_query("SELECT * FROM `items` WHERE `id`='".(rand(2226,2227))."' LIMIT 1;"));
$rare=2;
}
else if((rand(1,15000))==222){
$raregrass = mysql_fetch_array(mysql_query("SELECT * FROM `items` WHERE `id`='".(rand(2228,2229))."' LIMIT 1;"));
$rare=3;
}
if($rare>0){
$pr=$raregrass['price'];
$par=explode("|",$raregrass['param']);
foreach ($par as $value) {
$stat=explode("@",$value);
switch($stat[0]){case 2: $dolg=$stat[1];break;}
}
$insert.="('".$raregrass['id']."','".$pers['id']."','".$dolg."','".$pr."','".$rare."','0'),";
}
$insert=substr($insert,0,strlen($insert)-1);
mysql_query("INSERT INTO `invent` (`ItemName`,`img`,`protype`,`pl_id`,`dolg`,$filt,`i_param`,`i_need`,`death`) VALUES ".$insert.";");
$newtime=($grn[1]*60)+time()+(rand(1,12)*60);
break;
}
}
$newgrass.=$grn[0]."@".$grn[1]."@".$newtime."|";
}
}
$newgrass=substr($newgrass,0,strlen($newgrass)-1);
if($allgrass==""){
$error="Вы осмотрелись вокруг в поисках травы, но ничего не нашли.";
}
else{
$error="";
$dolg=$serp['dolg']-$serp['iznos']-1;
if($dolg<=0){
$error.="<br><b>".$serp['name']." </b>сломался истратив всю долговечность, приобретите новый.";
}
it_break($serp['id_item']);
$error.='<br>Вы срезали: <b>'.$allgrass['name'].'</b>, <b>'.$rand.'</b> шт.<br>'.(($raregrass)?'<br>Вы получили редкую траву: <b><font color=green>'.$raregrass['name'].'</b></font>, <b>1</b> шт.<br>':'');
mysql_query("UPDATE `nature_grass` SET `grass`='".$newgrass."' WHERE `x`='".$pers['x']."' AND `y`='".$pers['y']."';");
if($rndtravup==1){
mysql_query("UPDATE `user` SET `trav`=`trav`+'1' WHERE `id`='".$pers['id']."' LIMIT 1;");
$error.='<b>Травничество <font color=red>+1</font>.</b>';
}
}
}
header("Content-type: text/html; charset=windows-1251");
echo 'AL@["'.($error?$error:'').'"]';
break;
}
//ingr 0 - всегда 0
//ingr 1 - капча, вырублена
//ingr 2 - ?
//ingr 3 - масса перса
//ingr 4 - вместимость рюкзака
//ingr 5 - аррей со списком травы
?>