Файл: mlord.ru/mlord.ru/arena/index.php
Строк: 75
<?
// Автор проекта GEARBAKC
// Офф.сайт GEARNET.RU
// http://gearnet.ru/users/1
// Только эксклюзивные скрипты!
require_once('../core/index.php');
require_once('../core/func.php');
avt();
$title='Арена';
require_once('../design/head.php');
if(isset($_POST['boy'])){
if($_POST['prot']==$user['id'])$err='Нельзя напасть на себя';
$count_prot=$db->query("SELECT id FROM `users` WHERE `id`= '".$_POST['prot']."'")->rowCount();
if($count_prot==0)$err='Противника не существует';
$count_arena=$db->query("SELECT id FROM `arena` WHERE `id_user`= '".$user['id']."' AND `status`='0' AND `time`>'".(time()-300)."'")->rowCount();
if($user['boi']<=0)$err='У вас нет доступных боев';
if($count_arena!=0)$err='Ошибка!';
if(!isset($err)){
$ank = $db->query("SELECT * FROM `users` WHERE `id` = '".$_POST['prot']."'")->fetch();
request("INSERT INTO `arena` (`id_user`, `id_ank`, `time`, `hp_ank`, `hp_ank_max`) VALUES (?, ?, ?, ?, ?)", array($user['id'], $ank['id'], time(), $ank['hp'], $ank['hp_max']));
$insertId=$db->lastInsertId();
request("UPDATE `users` SET `boi`=`boi`-'1', `hp`=`hp_max` WHERE `id`=?", array($user['id']));
$_SESSION['msg']='Бой начался';
header('Location:/arena/fight/'.$insertId);
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
$count=$db->query("SELECT id FROM `users` WHERE `rasa`!= '".$user['rasa']."' AND `id` != '".$user['id']."' AND `ruka`+`noga`+`lovk`+`shit` <= '".num($user['noga']+$user['ruka']+$user['lovk']+$user['shit']+35)."' AND `ruka`+`noga`+`lovk`+`shit` >= '".num($user['noga']+$user['ruka']+$user['lovk']+$user['shit']-35)."'")->rowCount();
if($count==0){echo '<div class="h1">Соперников нет.</div>';}
$user_boy = $db->query("SELECT * FROM `users` WHERE `id` != '".$user['id']."' AND `ruka`+`noga`+`lovk`+`shit` <= '".num($user['noga']+$user['ruka']+$user['lovk']+$user['shit']+35)."' AND `ruka`+`noga`+`lovk`+`shit` >= '".num($user['noga']+$user['ruka']+$user['lovk']+$user['shit']-35)."' ORDER BY RAND() DESC LIMIT 1");
foreach($user_boy as $soper){
echo '<table width="100%" cellspacing="0"><tr>';
echo '<td class="h2" align="center" width="45%">
<b>'.$soper['login'].'</b><br/><br/><small>
Уровень: '.$soper['lvl'].'<br/>
Сила: '.($soper['ruka']+$soper['noga']).'<br/>
Ловкость: '.$soper['lovk'].'<br/>
Защита: '.$soper['shit'].'<br/>
Сумма: '.($soper['lovk']+$soper['shit']+$soper['ruka']+$soper['noga']).'</small>
</td>';
echo '<td class="h2" align="center" width="10%"><img src="/design/ico/png/vs.png"></td>';
echo '<td class="h2" align="center" width="45%">
<b>'.$user['login'].'</b><br/><br/><small>
Уровень: '.$user['lvl'].'<br/>
Сила: '.($user['ruka']+$user['noga']).'<br/>
Ловкость: '.$user['lovk'].'<br/>
Защита: '.$user['shit'].'<br/>
Сумма: '.($user['lovk']+$user['shit']+$user['ruka']+$user['noga']).'</small>
</td>';
echo '</tr></table>';
echo '<div class="rzd"></div>';
echo '<div class="h2">';
echo '<form action="?" method="post">';
echo '<input type="hidden" name="prot" value="'.$soper['id'].'"><center><input type="submit" name="boy" value=" Атака "></center>';
echo '</form>';
echo '</div>';
echo '<div class="h2"><a href=?><center>Сменить противника</center></a></div>';
}
echo '<div class="h2"><a href=/arena/top>Топ сражений</a></div>';
require_once('../design/foot.php');
?>