Файл: new_fanland/cpan/users.php
Строк: 105
<?
include_once"../cfg.php";
include_once "../db.php";
/* Еще не дописано!!!!! */
// Выбор игроков
function user_tick()
{
echo"<div class="main"><div class="in">";
/* Работа с базой данных
Подсчитываем сколько всего юззеров в базе
Выбираем из базы имя и имя императора
*/
$result = mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"),0);
$whiel = mysql_query("SELECT id, usr FROM `users`");
$lists = mysql_fetch_array($whiel);
if ($result == 0)
{ echo "--Игроков нет--"; }
else{
echo"<form action="users.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=view_user" method="post">";
echo"<select name="iden" value="one">";
echo"<option value="one">--Выбираем--</option>";
do{
$lists[title] = iconv("windows-1251","utf-8",$lists[title]);
printf("<option value="%s">%s</option><br/>",$lists[id],$lists[usr]);
} while($lists = mysql_fetch_array($whiel));
echo"</select>";
echo"<br/><input type="submit" value="Выбрать" class="ibutton"></form>";
}
echo"<br/>-----<br/>";
echo"<a href="index.php?usr=$_GET[usr]&pwd=$_GET[pwd]&">Назад</a>";
}
function user_info()
{
// Исчем данные в базе
$whiel = mysql_query("SELECT * FROM users WHERE id='$_POST[iden]'");
$user = mysql_fetch_array($whiel);
echo "<div class="main"><div class="in">";
//Если свое инфо выводим
if ($user['usr'] == $_GET[usr])
{ echo "<b>Вы редактируете свой профиль!</b><br/>"; }
echo "
<a href="users.php?usr=$_GET[usr]&pwd=$_GET[pwd]&user=$user[usr]&id=der">Здание для дерева</a><br />n
";
}
function der()
{
$users = htmlspecialchars(stripslashes($_GET['user']));
echo '<div class="main"><div class="in">';
echo "<form action="users.php?usr=$_GET[usr]&pwd=$_GET[pwd]&save_der" method="post">";
echo '
<input type="hidden" name="user" value="'.$users.'">
Сколько складов:<br/>
<input name="counter"><br/>
<input type="submit" value="Добавить">
';
}
function save_der()
{
$user = htmlspecialchars(stripslashes($_POST['user']));
$counter = htmlspecialchars(stripslashes($_POST['counter']));
echo '<div class="main"><div class="in">';
$u = mysql_fetch_array(mysql_query("SELECT id FROM users WHERE usr = '$user'"));
$id = $u['id'];
mysql_query("UPDATE zdanija SET d_sklad = d_sklad+'$counter' WHERE u_id = '$id'");
echo 'Вы добавили '.$user.' '.$counter.' складов<br />';
echo "<br/><a href="../game.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
function user_save()
{
if (isset($_POST[usr]) && isset($_POST[email]))
{
mysql_query("UPDATE war SET usr='$_POST[usr]', email='$_POST[email]', adm='$_POST[adm]', pinigai='$_POST[pinigai]', euro='$_POST[euro]', darbininkai='$_POST[darbininkai]', namai='$_POST[namai]', plotas = '$_POST[plotas]', akmuo='$_POST[akmuo]', akmenskaldziai='$_POST[akmenskaldziai]', kareivines='$_POST[kareivines]', kareiviai='$_POST[kareivai]', arklides='$_POST[arklides]', arkliai='$_POST[arkliai]', baznycia='$_POST[baznycia]', biblioteka='$_POST[biblioteka]', mokslininkai='$_POST[mokslininkai]', mediena='$_POST[mediena]', valgis='$_POST[valgis]', auksas='$_POST[auksas]', gelezis='$_POST[gelezis], zvejai='$_POST[zvejai]', statybininkai='$_POST[statybininkai]', medkirciai='$_POST[medkirciai]', medziotojai='$_POST[medziotojai]', malunai='$_POST[malunai]', bokstai='$_POST[bokstai]', siena = '$_POST[siena]', sachtininkai = '$_POST[sachtininkai]', laivai = '$_POST[laivai]', rugiai = '$_POST[rugiai]' WHERE id = '$_GET[iden]'");
echo "<div class="main"><div class="in">";
echo "<b>Вы успешно изменили данные $_POST[usr] которого id = $_GET[iden]!</b>";
echo "<br/><a href="users.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a>";
}else
{
echo "<div class="main"><div class="in">";
echo "<b>Ошибка!</b>";
echo "<br/><a href="users.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a>";
}
}
$db_connection = mysql_connect($db_host, $db_user, $db_pass);
$db = mysql_select_db($db_table, $db_connection);
mysql_query('SET NAMES cp1251');
$tikr = mysql_num_rows(mysql_query("SELECT usr, pwd FROM users WHERE usr = '$_GET[usr]' AND pwd = '$_GET[pwd]'"));
$q=mysql_query("SELECT * FROM users WHERE `usr` = '$_GET[usr]' && `pwd` = '$_GET[pwd]';");
$war=mysql_fetch_array($q);
$set['title']='Панель юзеров';
head();
title ();
if($tikr == 1 AND $war[adm] == 3)
{
if ($_GET[id] == "view_user")
{ user_info(); }
elseif($_GET['id'] == 'der')
{ der(); }
elseif ($_GET[id] == "save_user")
{ user_save();}
elseif ($_GET[id] == "")
{user_tick();}
} else {
echo "<div class="main"><div class="in">";
echo "Сдесь тебе находится нельзя, прошу выйти!";
echo "<a href="/main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">[выйти]</a>";
}
foot();
?>