Файл: darkworld/tovesh.php
Строк: 60
<?
Error_Reporting(E_ALL & ~E_NOTICE);
header("Content-type:text/vnd.wap.wml");
echo "<?xml version="1.0" encoding="UTF-8"?>";
echo "<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">";
echo "<wml>n";
echo "<head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>";
echo "<card id="index" title="Персонаж">";
echo "<p align="left">";
$log = htmlspecialchars(stripslashes($log));
$pas = htmlspecialchars(stripslashes($pas));
/////////////////////////////////////////////////////
$text = @file("data/reg/$log.dat");
if ($text!=""){
$udata = explode(":||:",$text[0]);
$login=trim($udata[0]);
$password=trim($udata[1]);}
////////////////////////////////////////////////////////
if (md5($pas)==$password && $log==$login && $log!=="" && md5($pas)!=="") {
switch($go) {
default:
$id = htmlspecialchars(stripslashes(addslashes($id)));
$name = htmlspecialchars(stripslashes(addslashes($name)));
echo "<small>Сколько?:</small><br/>";
echo "<input name="kol" maxlength="3" title="nameforum"/><br/>";
echo "<small><anchor title="go">Продолжить<go href="tovesh.php?log=$log&pas=$pas&go=go&id=$id&name=$name" method="post">";
echo "<postfield name="kol" value="$(kol)"/>";
echo "</go></anchor></small><br/>";
break;
case 'go':
$id = htmlspecialchars(stripslashes(addslashes($id)));
$name = htmlspecialchars(stripslashes(addslashes($name)));
$kol = htmlspecialchars(stripslashes(addslashes($kol)));
if(eregi("[^0-9]",$kol)){echo"<small>Разрешено вводить только числа!</small>"; include_once"files/down.php"; exit;}
$text = @file("data/item/$log.dat");
$text = array_reverse($text);
$data = explode(":||:",$text[$id]);
$num=$data[3]-$kol;
if($name!==$data[4]){echo"<small>Ошибка...</small>"; include_once"files/down.php"; exit; }
if($num<=1){echo"<small>У вас 1 штука, вы не можете использовать 1 штуку!</small>"; include_once"files/down.php"; exit; }
$zap="$data[0]:||:$data[1]:||:$data[2]:||:$num:||:$data[4]:||:";
$fp=fopen("data/item/$log.dat","w");
flock ($fp,LOCK_EX);
unset($text[$id]);
fputs($fp, implode("",$text));
flock ($fp,LOCK_UN);
fclose($fp);
$fp=fopen("data/item/$log.dat","a+");
flock($fp,LOCK_EX);
fputs($fp,"$zaprn");
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);
if($name=="HP-50"){$udata[16]=$udata[16]+50*$kol;}
if($name=="HP-200"){$udata[16]=$udata[16]+200*$kol;}
if($name=="HP-500"){$udata[16]=$udata[16]+500*$kol;}
if($name=="MP-50"){$udata[29]=$udata[29]+50*$kol;}
if($name=="MP-200"){$udata[29]=$udata[29]+200*$kol;}
if($name=="MP-500"){$udata[29]=$udata[29]+500*$kol;}
if($name=="soski"){$udata[32]="on";}
if($udata[16]>$udata[17]){$udata[16]=$udata[17];}
if($udata[29]>$udata[30]){$udata[29]=$udata[30];}
$textus=$udata[0].':||:'.$udata[1].':||:'.$udata[2].':||:'.$udata[3].':||:'.$udata[4].':||:'.$udata[5].':||:'.$udata[6].':||:'.$udata[7].':||:'.$udata[8].':||:'.$udata[9].':||:'.$udata[10].':||:'.$udata[11].':||:'.$udata[12].':||:'.$udata[13].':||:'.$udata[14].':||:'.$udata[15].':||:'.$udata[16].':||:'.$udata[17].':||:'.$udata[18].':||:'.$udata[19].':||:'.$udata[20].':||:'.$udata[21].':||:0:||:'.$udata[23].':||:'.$udata[24].':||:'.$udata[25].':||:'.$udata[26].':||:'.$udata[27].':||:'.$udata[28].':||:'.$udata[29].':||:'.$udata[30].':||:'.$udata[31].':||:'.$udata[32].':||:'.$udata[33].':||:'.$udata[34].':||:'.$udata[35].':||:'.$udata[36].':||:'.$udata[37].':||:'.$udata[38].':||:'.$udata[39].':||:'.$udata[40].':||:';
$fp=fopen("data/reg/$log.dat","a+");
flock ($fp,LOCK_EX);
ftruncate ($fp,0);
fputs($fp,"$textus");
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
echo"<small>Успешно использовано.</small>";
break;
}
}else{echo"<small>Пароль или логин неверен!</small>";}
include_once"files/down.php";
?>