Файл: setting.php
Строк: 158
<?php
include 'inc/mysql.php';
include 'inc/check.php';
include ("inc/gzip.php");
if(isset($_SESSION['auth']) && $_SESSION['auth']==1){
include 'inc/shapka.php';
switch($_GET[mod]){
default:
if($account[aktivations]=="1"){
echo'<div class="ssl">';
echo"<a href="setting.php?mod=nick">  <img src="pic/main/faqis.png"> Сменить ник</a></div>";
echo'<div class="ssl">';
echo"<a href="setting.php?mod=password">  <img src="pic/main/trofim.png"> Сменить пароль</a></div>";
echo'<div class="ssl">';
echo"<a href="setting.php?mod=avtolog">  <img src="pic/main/otvet_podderjka.png"> Мой автологин</a></div>";
echo'<div class="ssl">';
echo"<a href="referal.php">  <img src="pic/main/dr.png"> Пригласить друзей</a></div>";
echo'<div class="ssl">';echo"<a href="exit.php">  <img src="pic/main/exits.png"> Выйти из игры</a></div>";
}else{
header ("Location: aktivatoin.php"); exit;
}
break;
case 'nick':
echo'Стоимость сменить ник: 100 <img src="/pic/main/zoloto.png" alt="*"/> золота.<hr>';
if (('chat_clear') && isset($_GET['act']) && $_GET['act']=='clear1') { echo"<center>Новый ник успешно установлен.</center><hr>"; }
if (isset($_GET['go']) && $_GET['go']=='reg'){
$login = $_POST['login'];
$login = mysql_real_escape_string(trim($login));
if (strlen($login)>20)$err[]='<center>Слишком длинный ник.<hr></center>';
if (strlen($login)<3)$err[]='<center>Слишком короткий ник.<hr></center>';
if (ereg_replace("[a-z0-9_-]","",strtolower($login)))$err[]='<center>Ник должен состоять из латинских букв и цифр и/или символов _ и -.<hr></center>';
if(empty($login)){
$err[]="<center>Не все поля заполнены.<hr></center>";
}
$login2 = mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE `login`='".mysql_real_escape_string($login)."'"),0);
if($login2){
$err[]="<center>Такой ник уже занят.<hr></center>";
}
if(!$err){
if($account[zoloto]<"100"){
echo'Не хватает <img src="/pic/main/zoloto.png" alt="*"/> золота.';
echo'<div class="ssl">';
echo '<a class="navi" href="setting.php">  <img src="/pic/main/rotate.png" alt="*"/> Вернуться</a></div>';
include 'inc/nogi.php';
exit;
}
mysql_query("UPDATE `account` SET `login`= '$login',`zoloto`= `zoloto` -'50' WHERE `id` = '$account[id]'");
$req = mysql_query("SELECT account FROM `pahan` ");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto>=1){
While($clan5 = mysql_fetch_array($req))
{
$cenas=100/10;
mysql_query("UPDATE `account` SET `kamen`=`kamen`+ '$cenas' WHERE `id`='$clan5[account]'");
mysql_query("UPDATE `pahan` SET `fermany`=`fermany`+ '$cenas' WHERE `account`='$clan5[account]'");
}}
header("Location: magazin.php?mod=nick&act=clear1");
}else{
foreach($err as $valhelp){
echo ''.$valhelp.' </b>'; }
}}
echo '
<form action="setting.php?mod=nick&go=reg" method="post" class="aut">
Ник:<small> (от 3 до 20 латинских букв и цифр)</small><br>
<input name="login" value="'.htmlspecialchars($_POST['login']).'"><br>
<input type="submit" value="Сменить" class="submit"/>
</form>
';
echo'<div class="ssl">';
echo '<a class="navi" href="setting.php">  <img src="/pic/main/rotate.png" alt="*"/> Вернуться</a></div>';
break;
case 'password':
if (isset($_GET['go']) && $_GET['go']=='reg'){
$password = $_POST['password'];
$password = mysql_real_escape_string(trim($password));
$secret = mysql_real_escape_string(trim($_POST['secret']));
if(empty($password) or empty($secret)){
echo"<center>Не все поля заполнены.<hr></center>";
}else{
if (mysql_real_escape_string($_POST['secret'])!=$account['secret']){echo'<center>Неверное секретное слово.<hr></center>';
}else{
if (strlen($password)>36){echo'<center>Слишком длинный пароль.<hr></center>';
}
else{
if (strlen($password)<6){echo'<center>Слишком короткий пароль.<hr></center>';
}else{
mysql_query("UPDATE `account` SET `password`='$password' WHERE `id`='".$account['id']."'");
echo'<center>Пароль успешно изменен.<hr></center>';
}}}}}
echo '<form action="setting.php?mod=password&go=reg" method="post">';
echo 'Секретный код: <br><input name="secret" value="'.htmlspecialchars($_POST['secret']).'"/><br />';
echo 'Новый пароль: <br><input type="password" name="password" value="'.htmlspecialchars($_POST['password']).'"/><br />';
echo '<input type="submit" value="Изменить">';
echo '</form>';
echo'<div class="ssl">';
echo '<a class="navi" href="setting.php">  <img src="/pic/main/rotate.png" alt="*"/> Вернуться</a></div>';
break;
case 'avtolog':
echo 'Ссылка для автоматического входа:<br/>';
echo 'http://brygada.ru/avtovhod.php?id='.$account[id].'&password=ВАШ ПАРОЛЬ<br/>Скопируйте адрес:<br/>';
echo '<input name='enter' value='http://brygada.ru/avtovhod.php?id='.$account[id].'&password=ВАШ ПАРОЛЬ'/><br>';
echo'<div class="ssl">';
echo '<a class="navi" href="setting.php">  <img src="/pic/main/rotate.png" alt="*"/> Вернуться</a></div>';
}
}else{
header ("Location: index.php"); exit;
}
include 'inc/nogi.php';
?>