Файл: new_fanland/second/n.php
Строк: 141
<?php
###########################
# Данная версия скрипта принадлежит #
# LiraS aka Артур Лукин Иванович #
# Вносить свои изменения крайне #
# запрещенно! #
###########################
function naselenie()
{
echo "<div class="main"><div class="in">";
echo "<a href="n.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=workers">Нанять крестьян</a><br/>";
echo "<a href="n.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=les">Нанять лесорубов</a><br/>";
echo "<a href="n.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=shah">Нанять шахтеров</a><br/>";
echo '-----<br/>';
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a><br/>";
}
function shah_first()
{
echo "<div class="main"><div class="in">";
echo "<form action="n.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=shah_add" method="post">";
echo 'Сколько крестьян вы хотите нанять?<br/>';
##########################################
$u = mysql_fetch_array(mysql_query("SELECT id FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."'"));
$id = strip_tags($u['id']);
$w = mysql_fetch_array(mysql_query("SELECT * FROM people WHERE u_id = '$id'"));
$shah = strip_tags($w['shah']);
echo 'У вас шахтеров: '.$shah.'<br/>';
echo 'Один шахтер стоит 50 дрейков<br/>';
echo 'Сколько:<br/>';
echo '<input name="shah" maxlength="10"><br>';
echo '<input type="submit" value="Нанять"></form>';
echo '--------<br/>';
echo "<a href="n.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a><br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a><br/>";
}
function shah_last()
{
echo "<div class="main"><div class="in">";
$shahh = numbber($_POST['shah']);
$u = mysql_fetch_array(mysql_query("SELECT id FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."'"));
$id = strip_tags($u['id']);
############# Запросы к базе #################
$z = mysql_fetch_array(mysql_query("SELECT dom FROM zdanija WHERE u_id = '$id'"));
$dom = strip_tags($z['dom']);
########################################
$p = mysql_fetch_array(mysql_query("SELECT * FROM people WHERE u_id = '$id'"));
$workers = strip_tags($p['workers']);
$lesorubi = strip_tags($p['lesorubi']);
$shah = strip_tags($p['shah']);
########################################
$f = mysql_fetch_array(mysql_query("SELECT * FROM finans WHERE u_id = '$id'"));
$dreiki = strip_tags($f['dreiki']);
########################################
$m_dom = $dom*20;
$all_w = $workers+$lesorubi+$shahh+$shah;
$cost = $shahh*50;
########################################
if (!is_numeric($shahh))
{
echo 'Вводить можно только числа!<br>';
echo '-------<br>';
echo '<a href="n.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=workers">Назад</a><br>';
}
elseif ($dreiki > $cost && $all_w <= $m_dom && $shahh > 0)
{
mysql_query("UPDATE people SET shah = shah+'".mysql_real_escape_string($shahh)."' WHERE u_id = '$id'");
mysql_query("UPDATE finans SET dreiki = dreiki-'".mysql_real_escape_string($cost)."' WHERE u_id = '$id'");
echo 'Вы успешно наняли '.$shahh.' щахтеров и заплатили за них '.$cost.' дрейков<br/>';
echo '-------<br>';
echo '<a href="n.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'">Назад</a><br>';
echo '<a href="main.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'">На главную</a><br>';
}
elseif ($dreiki < $cost)
{
echo 'Недостаточно денег!<br>';
echo '-------<br>';
echo '<a href="n.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=workers">Назад</a><br>';
}
elseif ($all_w > $m_dom)
{
echo 'Недостаточно места, где можно было бы послеить их!<br>';
echo '-------<br>';
echo '<a href="n.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=workers">Назад</a><br>';
}
elseif ($shahh <= 0)
{
echo 'Столько крестьян вы нанять не можете!<br>';
echo '-------<br>';
echo '<a href="n.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=workers">Назад</a><br>';
}
}
function workers_first()
{
echo "<div class="main"><div class="in">";
echo "<form action="n.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=workers_add" method="post">";
echo 'Сколько крестьян вы хотите нанять?<br/>';
##########################################
$u = mysql_fetch_array(mysql_query("SELECT id FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."'"));
$id = strip_tags($u['id']);
$w = mysql_fetch_array(mysql_query("SELECT * FROM people WHERE u_id = '$id'"));
$workers = strip_tags($w['workers']);
echo 'У вас крестьян: '.$workers.'<br/>';
echo 'Один крестьянин стоит 20 дрейков<br/>';
echo 'Сколько:<br/>';
echo '<input name="workers" maxlength="10"><br>';
echo '<input type="submit" value="Нанять"></form>';
echo '--------<br/>';
echo "<a href="n.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a><br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a><br/>";
}
function workers_last()
{
echo "<div class="main"><div class="in">";
$workerrs = htmlspecialchars(stripslashes($_POST['workers']));
$u = mysql_fetch_array(mysql_query("SELECT id FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."'"));
$id = strip_tags($u['id']);
############# Запросы к базе #################
$z = mysql_fetch_array(mysql_query("SELECT dom FROM zdanija WHERE u_id = '$id'"));
$dom = strip_tags($z['dom']);
########################################
$p = mysql_fetch_array(mysql_query("SELECT * FROM people WHERE u_id = '$id'"));
$workers = strip_tags($p['workers']);
$lesorubi = strip_tags($p['lesorubi']);
$shah = strip_tags($p['shah']);
########################################
$f = mysql_fetch_array(mysql_query("SELECT * FROM finans WHERE u_id = '$id'"));
$dreiki = strip_tags($f['dreiki']);
########################################
$m_dom = $dom*20;
$all_w = $workers+$lesorubi+$workerrs+$shah;
$cost = $workerrs*20;
########################################
if (!is_numeric($workerrs))
{
echo 'Вводить можно только числа!<br>';
echo '-------<br>';
echo '<a href="n.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=workers">Назад</a><br>';
}
elseif ($dreiki > $cost && $all_w <= $m_dom && $workerrs > 0)
{
mysql_query("UPDATE people SET workers = workers+'".mysql_real_escape_string($workerrs)."' WHERE u_id = '$id'");
mysql_query("UPDATE finans SET dreiki = dreiki-'".mysql_real_escape_string($cost)."' WHERE u_id = '$id'");
echo 'Вы успешно наняли '.$workerrs.' крестьян и заплатили за них '.$cost.' дрейков<br/>';
echo '-------<br>';
echo '<a href="n.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'">Назад</a><br>';
echo '<a href="main.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'">На главную</a><br>';
}
elseif ($dreiki < $cost)
{
echo 'Недостаточно денег!<br>';
echo '-------<br>';
echo '<a href="n.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=workers">Назад</a><br>';
}
elseif ($all_w > $m_dom)
{
echo 'Недостаточно места, где можно было бы послеить их!<br>';
echo '-------<br>';
echo '<a href="n.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=workers">Назад</a><br>';
}
elseif ($workerrs <= 0)
{
echo 'Столько крестьян вы нанять не можете!<br>';
echo '-------<br>';
echo '<a href="n.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=workers">Назад</a><br>';
}
}
function lesorubi_first()
{
echo "<div class="main"><div class="in">";
echo "<form action="n.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=les_add" method="post">";
echo 'Сколько лесорубов вы хотите нанять?<br/>';
$u = mysql_fetch_array(mysql_query("SELECT id FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."'"));
$id = strip_tags($u['id']);
##########################################
$w = mysql_fetch_array(mysql_query("SELECT * FROM people WHERE u_id = '$id'"));
$lesorubi = strip_tags($w['lesorubi']);
echo 'У вас лесорубов: '.$lesorubi.'<br/>';
echo 'Один лесоруб стоит 30 дрейков<br/>';
echo 'Сколько:<br/>';
echo '<input name="les" maxlength="10"><br>';
echo '<input type="submit" value="Нанять"></form>';
echo '--------<br/>';
echo "<a href="n.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a><br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a><br/>";
}
function lesorubi_last()
{
echo "<div class="main"><div class="in">";
$les = htmlspecialchars(stripslashes($_POST['les']));
$u = mysql_fetch_array(mysql_query("SELECT id FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."'"));
$id = strip_tags($u['id']);
############# Запросы к базе #################
$z = mysql_fetch_array(mysql_query("SELECT dom FROM zdanija WHERE u_id = '$id'"));
$dom = strip_tags($z['dom']);
########################################
$p = mysql_fetch_array(mysql_query("SELECT * FROM people WHERE u_id = '$id'"));
$workers = strip_tags($p['workers']);
$lesorubi = strip_tags($p['lesorubi']);
$shah = strip_tags($p['shah']);
########################################
$f = mysql_fetch_array(mysql_query("SELECT * FROM finans WHERE u_id = '$id'"));
$dreiki = strip_tags($f['dreiki']);
########################################
$m_dom = $dom*20;
$all_w = $workers+$lesorubi+$les+$shah;
$cost = $les*20;
########################################
if (!is_numeric($les))
{
echo 'Вводить можно только числа!<br>';
echo '-------<br>';
echo '<a href="n.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=les">Назад</a><br>';
}
elseif ($dreiki > $cost && $all_w <= $m_dom && $les > 0)
{
mysql_query("UPDATE people SET lesorubi = lesorubi+'$les' WHERE u_id = '$id'");
mysql_query("UPDATE finans SET dreiki = dreiki-'$cost' WHERE u_id = '$id'");
echo 'Вы успешно наняли '.$les.' лесорубов и заплатили за них '.$cost.' дрейков<br/>';
echo '-------<br>';
echo '<a href="n.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'">Назад</a><br>';
echo '<a href="main.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'">На главную</a><br>';
}
elseif ($dreiki < $cost)
{
echo 'Недостаточно денег!<br>';
echo '-------<br>';
echo '<a href="n.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=les">Назад</a><br>';
}
elseif ($all_w > $m_dom)
{
echo 'Недостаточно места, где можно было бы послеить их!<br>';
echo '-------<br>';
echo '<a href="n.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=les">Назад</a><br>';
}
elseif ($les <= 0)
{
echo 'Столько лесорубов вы нанять не можете!<br>';
echo '-------<br>';
echo '<a href="n.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=les">Назад</a><br>';
}
}
$db_connection = mysql_connect($db_host, $db_user, $db_pass);
mysql_select_db($db_table, $db_connection);
mysql_query('SET NAMES cp1251');
$exist = mysql_num_rows(mysql_query("SELECT usr, pwd FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."' AND pwd = '".mysql_real_escape_string($_GET['pwd'])."'"));
$online = mysql_num_rows(mysql_query("SELECT * FROM online WHERE laikas > '$timeout'"));
$year = date("Y.m.d");
$times = date("H:i");
$vremechko = "$year $times";
$subt = file_get_contents("max_on.dat");
$max = explode("|", $subt);
$max_onl = $max[0];
$max_on_time = $max[1];
if ($online >= $max_onl)
{
$fp55 = fopen("max_on.dat", 'w');
fwrite($fp55, "$online|$vremechko|");
fclose($fp55);
}
if($exist == 1)
{
if($_GET['id'] == "")
{
$set['title']='Век Империй - Население';
head();
title ();
naselenie();}
elseif ($_GET['id'] == "workers")
{
$set['title'] = 'Крестьяне';
head();
title();
workers_first();
}
elseif ($_GET['id'] == "workers_add")
{
$set['title'] = 'Крестьяне';
head();
title();
workers_last();
}
elseif ($_GET['id'] == "shah")
{
$set['title'] = 'Шахтеры';
head();
title();
shah_first();
}
elseif ($_GET['id'] == "shah_add")
{
$set['title'] = 'Крестьяне';
head();
title();
shah_last();
}
elseif ($_GET['id'] == "les")
{
$set['title'] = 'Лесорубы';
head();
title();
lesorubi_first();
}
elseif ($_GET['id'] == "les_add")
{
$set['title'] = 'Лесорубы';
head();
title();
lesorubi_last();
}
}
else
{
echo "<div class="main"><div class="in">";
echo "Вы не зарегистрированны!!!<br/>";
echo "<br/>";
}foot();
mysql_close($db_connection);
?>