Файл: user.php
Строк: 210
<?php
# Заказчик: ST34RT
# Исполнитель: TJersy
# Контакты: 4play.IN || http://bymas.ru/id11894
# Дата исполнения заказа: 16.11.2014
# Спасибо за обращение .
require_once 'system/connect.php';
$US = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '".intval($_GET['id'])."' "));
$title = $US['login'];
$id = $user['id'];
require_once 'system/head.php';
no_auth(); //Закроем от незарегистрированных
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".intval($_GET['id'])."'"),0) == true){
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '".intval($_GET['id'])."'"));
if($ank['prava'] == '2') $rank = '<br/> <font color="#56a856"> Модератор </font>';
elseif($ank['prava'] == '3') $rank = '<br/> <font color="#b33642"> Администратор </font>';
elseif($ank['prava'] == '4') $rank = '<br/> <font color="#ffbf00"> Создатель </font>';
else $rank = null;
echo '<div class="razd55">';
echo '<center> <img class="avatar" width="80" height="80" src="images/ava/'.$ank['ava'].'" alt="USER" /> <br/> <br/> Боец <b> '.htmlspecialchars($ank['login']).' </b> <br/> Последнее действие: <b> '.timedisp($ank['online']).' </b> '.$rank.' </center>';
///Текущие вещи///
$select_gloves = mysql_fetch_array(mysql_query("SELECT * FROM `user_things` WHERE `id_user` = '$ank[id]' AND `used` = '1' AND `type` = 'gloves'"));
$select_capa = mysql_fetch_array(mysql_query("SELECT * FROM `user_things` WHERE `id_user` = '$ank[id]' AND `used` = '1' AND `type` = 'capa'"));
$select_shoes = mysql_fetch_array(mysql_query("SELECT * FROM `user_things` WHERE `id_user` = '$ank[id]' AND `used` = '1' AND `type` = 'shoes'"));
$thingsg = mysql_fetch_array(mysql_query("SELECT * FROM `things` WHERE `id` = '".$select_gloves['id_things']."' "));
$thingsc = mysql_fetch_array(mysql_query("SELECT * FROM `things` WHERE `id` = '".$select_capa['id_things']."' "));
$thingss = mysql_fetch_array(mysql_query("SELECT * FROM `things` WHERE `id` = '".$select_shoes['id_things']."' "));
echo '<center>';
echo '<p class="tj-inv">'.($thingsg == true?'<img src="'.$thingsg['img'].'" width="48px;" height="48px;" alt="'.$thingsg['name'].'" title="'.$thingsg['name'].'" />':'<img src="/system/css/img.things/no_things.png" width="48px;" height="48px;" alt="Вещи нет " title="Вещи нет" />').'</p> ';
echo '<p class="tj-inv">'.($thingsc == true?'<img src="'.$thingsc['img'].'" width="48px;" height="48px;" alt="'.$thingsc['name'].'" title="'.$thingsc['name'].'" />':'<img src="/system/css/img.things/no_things.png" width="48px;" height="48px;" alt="Вещи нет " title="Вещи нет" />').'</p> ';
echo '<p class="tj-inv">'.($thingss == true?'<img src="'.$thingss['img'].'" width="48px;" height="48px;" alt="'.$thingss['name'].'" title="'.$thingss['name'].'" />':'<img src="/system/css/img.things/no_things.png" width="48px;" height="48px;" alt="Вещи нет " title="Вещи нет" />').'</p>';
echo '</center>';
echo '</div>';
echo '<div class="razd5"> Характеристики </div>';
echo '<div class="razd55">';
echo '
<img src="/system/css/ico/healt.png" alt="*" height="14"/> Здоровье: '.get_health($ank['id']).' <br/>
<img src="/system/css/ico/power.png" alt="*" height="14"/> Сила: '.get_power($ank['id']).' <br/>
<img src="/system/css/ico/protection.png" alt="*" height="14"/> Защита: '.get_protection($ank['id']).' <br/>
<img src="/system/css/ico/agility.png" alt="*" height="14"/> Ловкость: '.get_agility($ank['id']).' <br/>
';
echo '</div>';
# ФЕДЕРАЦИЯ by TJerry
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `clans_users` WHERE `id_player` = '".$ank['id']."' LIMIT 1"),0) != '0'){
$clanUser = mysql_fetch_array(mysql_query("SELECT * FROM `clans_users` WHERE `id_player` = '".$ank['id']."' "));
echo '<div class="razd5"> Федерация </div>';
echo '<div class="razd55">';
echo 'Состоит в: '.clan($clanUser['id_clan']).' <br/>';
echo 'Получено опыта: '.intval($clanUser['exp']).' <br/>';
echo 'Внес серебра: '.intval($clanUser['silver']).' <br/>';
echo 'Внес золота: '.intval($clanUser['gold']).' <br/>';
echo '</div>';
} else {
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `clans_users` WHERE `id_player` = '".$user['id']."' LIMIT 1"),0) != '0'){
$inv = mysql_fetch_array(mysql_query("SELECT * FROM `clans_users` WHERE `id_player` = '".$user['id']."' "));
$invClan = mysql_fetch_array(mysql_query("SELECT * FROM `clans` WHERE `id` = '".$inv['id_clan']."' "));
if($inv['rank'] > '2'){
echo '<div class="razdel"></div>';
if(isset($_GET['invite'])){
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `clans_users` WHERE `id_player` = '".$ank['id']."' LIMIT 1"),0) != '0') error('Игрок уже состоит в другой федерации');
elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `clans_invite` WHERE `id_clan` = '".$invClan['id']."' AND `id_player` = '".$ank['id']."' LIMIT 1"),0) != '0') error('Игрок уже приглашен в Вашу федерацию');
elseif($invClan['count'] <= mysql_result(mysql_query("SELECT COUNT(*) FROM `clans_users` WHERE `id_clan` = '".$invClan['id']."'"),0)) error('В федерации нет свободных мест');
else {
mysql_query("INSERT INTO `clans_invite` SET `id_clan` = '".$invClan['id']."', `id_invited` = '".$user['id']."', `id_player` = '".$ank['id']."', `time` = '".time()."'");
msg('Приглашение отправлено игроку');
}
} else { echo '<div class="menu_j"><a href="/user.php?id='.$ank['id'].'&invite" class="top_menu_j"><img src="system/css/img/ind.png" alt="*"/> Пригласить в федерацию </a></div>'; }
}
}
}
#####################
if(isset($_GET['friend'])){
$user = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '".intval($_GET['id'])."' "));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `friend_users` WHERE `id_player` = '".$user['id']."' AND `id_friend` = '$ank[id]' "),0) != '0'){ error('В списке друзей уже есть '.$ank['login'].'');}
elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `friend_invite` WHERE `id_player` = '".$user['id']."' AND `id_invited` = '$ank[id]' "),0) != '0'){ error('Вы уже пригласили '.$ank['login'].', дождитесь ответа на заявку');}
else{
mysql_query("INSERT INTO `friend_invite` SET `id_player` = '".$user['id']."', `id_invited` = '".$ank['id']."', `time` = '".time()."'");
msg('Приглашение в друзья отправлено');
}
}
echo '<div class="razdel"></div>';
if($ank['id']!=$user['id'])echo '<div class="menu_j"><a href="mail.php?act=newmes&id='.$ank['id'].'" class="top_menu_j"><img src="system/css/img/ind.png" alt="*"/> Отправить сообщение</a></div>';
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `friend_users` WHERE `id_player` = '".$user['id']."' AND `id_friend` = '$ank[id]' "),0) == '0') if($ank['id']!=$user['id']) { echo '<div class="menu_j"><a href="?id='.$ank['id'].'&friend" class="top_menu_j"><img src="system/css/img/ind.png" alt="*"/> Добавить в друзья</a></div>';
echo '<div class="razdel"></div>';
}else {
}
# Бан по IP
if (isset($_GET['ip_ban']) && $user['prava'] =='4'){
if(mysql_num_rows(mysql_query("SELECT * FROM `ip_ban` WHERE `ip` = '$ank[ip]'")) > '0'){ error('Данный IP уже есть в базе');
}else{
mysql_query("INSERT INTO `ip_ban` SET `ip` = '$ank[ip]', `time` = '".time()."', `id_user` = '$ank[id]'");
msg('IP добавлен в черный список');
}
}
if($user['prava'] >= '2') echo '<div class="menu_j"><a href="/adm_panel/banned.php?id='.$ank['id'].'" class="top_menu_j"><img src="system/css/img/ind.png" alt="*"/> Забанить игрока</a></div>';
if($user['prava'] == '4') echo '<div class="menu_j"><a href="/user.php?id='.$ank['id'].'&ip_ban='.$ank['id'].'" class="top_menu_j"><img src="system/css/img/ind.png" alt="*"/> Забанить IP</a></div>';
if($user['prava'] == '4') echo '<div class="menu_j"><a href="/adm_panel/user.create.php?act=create&id='.$ank['id'].'" class="top_menu_j"><img src="system/css/img/ind.png" alt="*"/> Редактировать игрока</a></div>';
}else{
error('Игрок не найден');
}
require_once 'system/foot.php';
?>