Файл: new_fanland/second/info_m.php
Строк: 147
<?php
###########################
# Данная версия скрипта принадлежит #
# LiraS aka Артур Лукин Иванович #
# Вносить свои изменения крайне #
# запрещенно! #
###########################
function ab()
{
echo '<div class="main"><div class="in">'; pochta();
$_GET['man'] = intval($_GET['man']);
//$_GET['man'] = str_replace("<","",$_GET['man']);
$id = addslashes(stripslashes(htmlentities(trim($_GET['man']))));
$ma = mysql_num_rows(mysql_query("SELECT * FROM users WHERE id = '".mysql_real_escape_string($id)."'"));
if ($ma > 0)
{
############# Общие данные #################
$i = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '$id'"));
$imperia = $i['country'];
$user = $i['usr'];
$vek = strip_tags($i['vek']);
$adm = strip_tags($i['adm']);
#######################################
############# Финансы ####################
$ii = mysql_fetch_array(mysql_query("SELECT * FROM `finans` WHERE `u_id` = '$id'"));
$dreiki = strip_tags($ii['dreiki']);
$edreiki = strip_tags($ii['edreiki']);
#######################################
############# Население ###################
$n = mysql_fetch_array(mysql_query("SELECT * FROM `people` WHERE `u_id` = '$id'"));
$workers = strip_tags($n['workers']);
$lesorubi = strip_tags($n['lesorubi']);
$shah = strip_tags($n['shah']);
#######################################
############# Строения ####################
$s = mysql_fetch_array(mysql_query("SELECT * FROM `zdanija` WHERE `u_id` = '$id'"));
$g_centr = strip_tags($s['g_centr']);
$dom = strip_tags($s['dom']);
$pole = strip_tags($s['pole']);
$f_sklad = strip_tags($s['f_sklad']);
$d_sklad = strip_tags($s['d_sklad']);
$akademy = strip_tags($s['akademy']);
$lesopoval = strip_tags($s['lesopoval']);
#######################################
############# Ресурсы ####################
$res = mysql_fetch_array(mysql_query("SELECT * FROM `resurs` WHERE `u_id` = '$id'"));
$food = strip_tags($res['food']);
$der = strip_tags($res['der']);
#######################################
############# Земля ######################
$l = mysql_fetch_array(mysql_query("SELECT * FROM land WHERE u_id = '$id'"));
$land = strip_tags($l['plotas']);
#######################################
############# Занято земли #################
$g_zan = $g_centr*100;
$dom_zan = $dom*30;
$fsklad_zan = $f_sklad*40;
$dsklad_zan = $d_sklad*40;
$pole_zan = $pole*20;
$akademy_zan = $akademy*50;
$lesop_zan = $lesopoval*20;
$land_zan = $g_zan+$dom_zan+$akademy_zan+$lesop_zan+$fsklad_zan+$dsklad_zan+$pole_zan;
#######################################
############ Дома ##############
$all_kr = $workers+$lesorubi;
$m_dom = $dom*20;
#############################################
######### Контакты ####################
$s = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `usr` = '".mysql_real_escape_string($_GET['usr'])."'"));
$contact = mysql_num_rows(mysql_query("SELECT * FROM `msg_users` WHERE `user_id` = '".mysql_real_escape_string($s['id'])."' && `contact` = '".mysql_real_escape_string($_GET['man'])."'"));
#######################################
$ban = mysql_num_rows(mysql_query("SELECT * FROM ban WHERE user_id = '".$id."'"));
if ($ban > 0)
{
echo '<div class="pt"><center>Вы в бане</center></div>';
$u = mysql_fetch_array(mysql_query("SELECT id FROM users WHERE usr = '".mysql_real_escape_string($_GET['man'])."'"));
$bn = mysql_fetch_array(mysql_query("SELECT * FROM ban WHERE user_id = '$u[id]'"));
$who = iconv("windows-1251","utf-8",$bn['who']);
$why = iconv("windows-1251","utf-8",$bn['why']);
echo "Забанил: $who <br/>n";
echo "Причина: $why <br/>n";
echo "До: ".vremja($bn['time'])." <br/>n";
}
echo "<a href="anketa.php?usr=$_GET[usr]&pwd=$_GET[pwd]&man=$_GET[man]">Анкета</a><br/>";
echo '<div class="pt"><center>Общие данные</center></div>';
echo "Император: ".$user."<br/>";
echo "Империя: $imperia<br/>";
echo "Развитие: $vek век<br/>";
if ($adm == '1')
{
echo "<img src="img/moder_big.gif" alt=""></img> Модератор <br />n";
} elseif ($adm >= '2')
{
echo "<img src="img/admin_big.gif" alt=""></img> Администратор игры <br />n";
}
$a = mysql_fetch_array(mysql_query("SELECT `adm` FROM `users` WHERE `usr` = '$_GET[usr]'"));
$adm = strip_tags($a['adm']);
if ($adm >= 2)
{
echo '<center><font color="green"><big>Просмотр администратора!<br/></big></font></center>';
###################
echo "Земля(занято/всего): $land_zan/$land m²<br/>";
echo '<div class="pt"><center>Финансы</center></div>';
echo "Дрейки: $dreiki<br/>";
echo "Евродрейки: $edreiki<br/>";
echo '<div class="pt"><center>Строения</center></div>';
echo "Городских центров: $g_centr<br/>";
echo "Домов(занято/могут жить): $dom($all_kr/$m_dom)<br/>";
echo "Полей: $pole<br />n";
echo "Академий: $akademy<br/>";
echo "Складов для еды: $f_sklad<br />n";
echo "Складов для дерева: $d_sklad<br />n";
echo "Лесоповалов: $lesopoval<br/>";
echo '<div class="pt"><center>Население</center></div>';
########################
$up = $workers*1.5;
$up = round($up);
########################
echo "Крестьян: $workers ($up)<br/>";
########################
$d = $lesorubi*1.5;
$d = round($d);
########################
echo "Лесорубов: $lesorubi ($d)<br/>";
echo "Шахтеров: $shah <br/>";
echo '<div class="pt"><center>Ресурсы[<a href="res_s.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'">статистика</a>]</center></div>';
echo "Еда: $food<br/>";
echo "Дерево: $der<br/>";
}
if ($contact == 0 && $_GET['man'] != $_GET['usr'])
{
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=adding&nick=$_GET[man]">Добавить в контакт</a><br/>";
} elseif ($contact > 0 && $_GET['man'] != $_GET['usr'])
{
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&user=$_GET[man]&id=answer">Написать сообщение</a><br/>";
}
echo "---------<br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
} else
{
echo "<div class="main"><div class="in">";
echo "Данного императора в базе данных нет!<br/>n";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=">На главную</a>";
}
}
$db_connection = mysql_connect($db_host, $db_user, $db_pass);
mysql_select_db($db_table, $db_connection);
mysql_query('SET NAMES cp1251');
$exist = mysql_num_rows(mysql_query("SELECT usr, pwd FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."' AND pwd = '".mysql_real_escape_string($_GET['pwd'])."'"));
$online = mysql_num_rows(mysql_query("SELECT * FROM online WHERE laikas > '$timeout'"));
$year = date("Y.m.d");
$times = date("H:i");
$vremechko = "$year $times";
$subt = file_get_contents("max_on.dat");
$max = explode("|", $subt);
$max_onl = $max[0];
$max_on_time = $max[1];
if ($online >= $max_onl)
{
$fp55 = fopen("max_on.dat", 'w');
fwrite($fp55, "$online|$vremechko|");
fclose($fp55);
}
$set['title']='Информация о пользователе';
head();
title ();
if($exist == 1)
{
if($_GET[id] == "")
{
ab();
}
}
else
{
echo "<div class="main"><div class="in">"; pochta();
echo "Вы не зарегистрированны!<br/>";
}
foot();
mysql_close($db_connection);
?>