Файл: titwar.ru/onlyadminsaccess/user.php
Строк: 73
<?php
/////////////////////////////////основные файлы
include('../inc/cfg.php');
include('../inc/verh.php');
/////////////////////////////////основные файлы
if($_GET['change'] == 1)
{
if($user['adm'] == "111")
{
$login = ekr($_POST['user']);
$player = mysql_fetch_array(mysql_query("SELECT * FROM users WHERE login='$login'"));
$army = mysql_fetch_array(mysql_query("SELECT * FROM army WHERE id_user='$player[id]'"));
if ($player['id'] != "") {
if (empty($_POST['money'])) {
echo '
<form action="" method="post">
Логин <b>'.$player['login'].'</b>
<br>---Бонусы: '.$player['GOLD'].'<br>
Права в игре <input name="status" type="text" value="'.$player['adm'].'"><br>
*0 - обычный игрок<br>
*111 - админ<br>
*222 - ст. модер<br>
*333 - мл.модер
<br>---<br>
Деньги <input name="money" type="text" value="'.$player['money'].'"><br>
Камень <input name="stone" type="text" value="'.$player['stone'].'"><br>
Дерево <input name="lumber" type="text" value="'.$player['lumber'].'"><br>
Железо <input name="steel" type="text" value="'.$player['steel'].'"><br>
Зерно <input name="food" type="text" value="'.$player['food'].'"><br>
Нефть <input name="oil" type="text" value="'.$player['oil'].'">
<br>---<br>
Рабочие <input name="rabochie" type="text" value="'.$player['rabochie'].'"><br>
Ученые <input name="slaves" type="text" value="'.$player['slaves'].'">
<br>---<br>
Шпион <input name="spy" type="text" value="'.$player['spy'].'"><br>
Саботаж <input name="sab" type="text" value="'.$player['sab'].'"><br>
Воровство <input name="vor" type="text" value="'.$player['vor'].'"><br>
Вербовка <input name="verb" type="text" value="'.$player['verb'].'"><br>
<br>---<br>
Пехотинцы <input name="a1" type="text" value="'.$army['1'].'"><br>
Кавалеристы <input name="a2" type="text" value="'.$army['2'].'"><br>
Стрелки <input name="a3" type="text" value="'.$army['3'].'"><br>
Пушки <input name="a4" type="text" value="'.$army['4'].'"><br>
Подрывники <input name="a5" type="text" value="'.$army['5'].'"><br>
Самолеты <input name="a6" type="text" value="'.$army['6'].'"><br>
<input type="hidden" name ="user" value="'.$player['login'].'">
<input type="submit" value="Изменить">
</form>
';
}
else
{
$rab=ceil($_POST['rabochie']);
$money=ceil($_POST['money']);
$lumber=ceil($_POST['lumber']);
$stone=ceil($_POST['stone']);
$steel=ceil($_POST['steel']);
$oil=ceil($_POST['oil']);
$food=ceil($_POST['food']);
$slaves=ceil($_POST['slaves']);
$spy=ceil($_POST['spy']);
$verb=ceil($_POST['verb']);
$sab=ceil($_POST['sab']);
$vor=ceil($_POST['vor']);
$adm=ceil($_POST['status']);
$a1=ceil($_POST['a1']);
$a2=ceil($_POST['a2']);
$a3=ceil($_POST['a3']);
$a4=ceil($_POST['a4']);
$a5=ceil($_POST['a5']);
$a6=ceil($_POST['a6']);
mysql_query("UPDATE `army` SET `1`='$a1', `2`='$a2', `3`='$a3', `4`='$a4', `5`='$a5', `6`='$a6' WHERE `id_user`='$player[id]'");
mysql_query("UPDATE `users` SET `rabochie`='$rab', `money`='$money', `lumber`='$lumber', `stone`='$stone', `steel`='$steel', `oil`='$oil', `food`='$food', `slaves`='$slaves',`spy`='$spy', `vor`='$vor', `verb`='$verb', `sab`='$sab', `adm`='$adm' WHERE `login`='$login'");
echo 'Данные изменены!<br>';
}
}
else
{
echo 'Игрок не найден!<br>';
}
}else{exit;}
}
echo '
<a href="index.php'.$ssilki1.'">Назад</a>';
include('../inc/niz.php');
?>