Файл: btwars.ru/settings.php
Строк: 93
<?
include './system/common.php';
include './system/functions.php';
include './system/user.php';
if(!$user) {
header('location: /');
exit;
}
if($user['save'] == 0) {
header('location: /save/');
exit;
}
$title = 'Настройки';
include './system/h.php';
echo '<div class='title'>'.$title.'</div>
<div class='line'></div>';
$login = _string($_POST['login']);
if($login) {
if($user['g'] < 250) $errors[] = 'Ошибка, нехватает <img src='/images/icon/gold.png' alt='*'> '.(250 - $user['g']).' золота<div class='separator'></div><a href='/trade/' class='button'>Купить</a>';
if(!preg_match('/[a-z0-9а-я]{2,20}/i', $login)) $errors[] = 'Ошибка, имя персонажа введено не верно';
if(mysql_result(mysql_query('SELECT COUNT(*) FROM `users` WHERE `login` = ''.$login.'''),0) != 0) $errors[] = 'Ошибка, персонаж с такими именем уже зарегестрирован';
if($errors) {
echo '<div class='content' align='center'>';
foreach($errors as $error) {
echo $error.'<br/>';
}
echo '</div>
<div class='line'></div>';
}
else
{
mysql_query('UPDATE `users` SET `login` = ''.$login.'',
`g` = `g` - 250 WHERE `id` = ''.$user['id'].''');
header('location: /');
}
}
$password = _string($_POST['password']);
if($password) {
if(!preg_match('/[a-z0-9]{2,20}/i', $password)) $errors[] = 'Ошибка, пароль введен неверно';
if($errors) {
echo '<div class='content' align='center'>';
foreach($errors as $error) {
echo $error.'<br/>';
}
echo '</div>
<div class='line'></div>';
}
else
{
mysql_query('UPDATE `users` SET `password` = ''.$password.'' WHERE `id` = ''.$user['id'].''');
setCookie('password', $password, time() + 86400, '/');
header('location: /');
}
}
echo '<div class='list'>
<li><a href='/settings/login/'>Сменить имя персонажа</a></li>
<li><a href='/settings/password/'>Сменить пароль</a></li>
<li><a href='/settings/imy/'>Указать Имя</a></li>
<li><a href='/settings/sex/'>Сменить пол</a></li>
<li class='no_b'><a href='/settings/race/'>Сменить сторону</a></li>';
if($_GET['action']) {
echo '<div class='line'></div>
<div class='content'>';
switch($_GET['action']) {
case 'login':
echo '<form action='/settings/login/' method='post'>
Введите новое имя:<br/>
<input name='login'/><br/>
<input type='submit' value='Сменить'/>
</form>';
break;
case 'password':
echo '<form action='/settings/password/' method='post'>
Введите новый пароль:<br/>
<input name='password'/><br/>
<input type='submit' value='Сменить'/>
</form>';
break;
case 'kods':
echo '<form action='/settings/kods/' method='post'>
Введите новый E-Mail:<br/>
<input name='kods'/><br/>
<input type='submit' value='Сохранить'/>
</form>';
break;
case 'imy':
echo '<form action='/settings/imy/' method='post'>
Введите своё Имя:<br/>
<input name='imy'/><br/>
<input type='submit' value='Сохранить'/>
</form>';
break;
case 'race':
if($_GET['change'] == true && $user['g'] >= 50) {
mysql_query('UPDATE `users` SET `r` = "'.($user['r'] == 0 ? 1:0).'", `g` = `g` - 50 WHERE `id` = "'.$user['id'].'"');
header('location: /');
}
echo 'Текущая сторона: <img src='/images/icon/race/'.$user['r'].'.png' alt='*'/> '.($user['r'] == 0 ? 'Асура':'Борея').'<br/>
Желаете сменить сторону на <img src='/images/icon/race/'.($user['r'] == 0 ? 1:0).'.png' alt='*'/> '.($user['r'] == 0 ? 'Борея':'Асура').'?<br/><br/>
<a href='/settings/race/?change=true' class='button'>Да, сменить</a>';
break;
case 'sex':
if($_GET['change'] == true) {
mysql_query('UPDATE `users` SET `sex` = ''.($user['sex'] == 0 ? 1:0).'' WHERE `id` = ''.$user['id'].''');
header('location: /');
}
echo 'Вы уверены что хотите сменить пол на <b>'.($user['sex'] == 0 ? 'Женский':'Мужской').'</b>?<br/><br/>
<a href='/settings/sex/?change=true' class='button'>Да, сменить</a>';
break;
echo '</div>';
}
echo '</div>';
}
echo '<div class='line'></div>
<li class='no_b'><a href='/?exit'><img src='/images/icon/section.png' alt='*'/> <font color='#909090'>Выйти из игры</font></a></li>
</div>';
include './system/f.php';
?>