Файл: sitt.php
Строк: 239
<?
define('PROTECTOR', 1);
include('files/db.php');
include($path.'files/auth.php');
if ($user_id==0){
header('location: index.php');exit;
}
$textl='Настройки';
include($path.'files/core.php');
if(isset($_GET['zac']))
{
if($_POST['chat']=='')
{
$_POST['chat']=0;
}
if($_POST['forum']=='')
{
$_POST['forum']=0;
}
if($_POST['arena']=='')
{
$_POST['arena']=0;
}
if($_POST['avan']=='')
{
$_POST['avan']=0;
}
if($_POST['craft']=='')
{
$_POST['craft']=0;
}
mysql_query("UPDATE `users` SET `chat`='".mysql_real_escape_string($_POST['chat'])."',
`forum`='".mysql_real_escape_string($_POST['forum'])."',
`arena`='".mysql_real_escape_string($_POST['arena'])."',
`avan`='".mysql_real_escape_string($_POST['avan'])."',
`craft`='".mysql_real_escape_string($_POST['craft'])."' WHERE `id`='".$udata['id']."'
");
header('location: ?');exit;
}
if(isset($_GET['nick']))
{
$_POST['nick'] = addslashes($_POST['nick']);
$_POST['nick'] = htmlspecialchars($_POST['nick']);
if(!preg_match('/^[a-z0-9а-я_ -]{4,}$/iu', $_POST['nick']))
{
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='Недопустимые символы для ника!'
");
header('location: ?');exit;
}
elseif (ctype_digit($_POST['nick']))
{
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='Ник неможет состоять только из цифр!'
");
header('location: ?');exit;
}
if (mb_strlen($_POST['nick'], 'UTF-8') > 16)
{
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='Не более 16 символов для ника!'
");
header('location: ?');exit;
}
if($udata['jem']<50)
{
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='Недостаточно ресурсов для смены ника.'
");
header('location: ?');exit;
}
$tkr = mysql_query("SELECT * FROM `users` WHERE `usr` = '".mysql_real_escape_string($_POST['nick'])."'");
$tkr=mysql_num_rows($tkr);
if(($tkr < 1) && ($_POST['nick'] != ""))
{
$j=$udata['jem']-100;
mysql_query("UPDATE `users` SET `usr`='".$_POST['nick']."', `jem`='".$j."' WHERE `id`='".$udata['id']."'");
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='вы успешно сменили ник.'
");
$_SESSION['log'] = $_POST['nick'];
$_SESSION['pas'] = $udata['pass'];
header('location: ?');exit;
}
}
if(isset($_GET['rasa']))
{
if($udata['jem']>=50)
{
if($udata['rasa']==1)
{
$rasa=2;
}
elseif($udata['rasa']==2)
{
$rasa=1;
}
$j=$udata['jem']-50;
mysql_query("UPDATE `users` SET `rasa`='".$rasa."', `jem`='".$j."' WHERE `id`='".$udata['id']."'");
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='Вы успешно поменяли сторону.'
");
}
else
{
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='Нехватает ресурсов для смены стороны.'
");
}
header('location: ?');exit;
}
if(isset($_GET['klass']))
{
$klass=mysql_real_escape_string($_POST['klass']);
if($udata['jem']>=100)
{
if($udata['klass']==$klass)
{
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='Вы уже данного класса.'
");
}
else
{
if($klass==1)
{
$n_hp=$udata['lvl']*2;
$n_sila=$udata['lvl']*3;
$n_arm=$udata['lvl']*1;
}
if($klass==2)
{
$n_hp=$udata['lvl']*3;
$n_sila=$udata['lvl']*1;
$n_arm=$udata['lvl']*2;
}
if($klass==3)
{
$n_hp=$udata['lvl']*1;
$n_sila=$udata['lvl']*2;
$n_arm=$udata['lvl']*3;
}
$j=$udata['jem']-100;
mysql_query("UPDATE `users` SET `klass`='".$klass."', `hp1`='".$n_hp."', `sila1`='".$n_sila."', `arm1`='".$n_arm."', `jem`='".$j."' WHERE `id`='".$udata['id']."'");
mysql_query("DELETE FROM `mag` WHERE `usr`='".$udata['id']."'");
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='Вы успешно сменили класс.'
");
}
}
else
{
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='Нехватает ресурсов для смены класса.'
");
}
header('location: ?');exit;
}
if(isset($_GET['ava']))
{
$uploaddir = 'img/pers/ava/';
// это папка, в которую будет загружаться картинка
$apend=$udata['id'].'.png';
// это имя, которое будет присвоенно изображению
$uploadfile = "$uploaddir$apend";
//в переменную $uploadfile будет входить папка и имя изображения
// В данной строке самое важное - проверяем загружается ли изображение (а может вредоносный код?)
// И проходит ли изображение по весу. В нашем случае до 512 Кб
if(($_FILES['userfile']['type'] == 'image/jpeg' || $_FILES['userfile']['type'] == 'image/png') && ($_FILES['userfile']['size'] != 0 and $_FILES['userfile']['size']<=51200))
{
// Указываем максимальный вес загружаемого файла. Сейчас до 512 Кб
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile))
{
//Здесь идет процесс загрузки изображения
$size = getimagesize($uploadfile);
// с помощью этой функции мы можем получить размер пикселей изображения
if ($size[0]==90 && $size[1]==90)
{
// если размер изображения не более 500 пикселей по ширине и не более 1500 по высоте
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='Аватар успешно изменен.'
");
mysql_query("UPDATE `users` SET `ava`='".$udata['id']."' WHERE `id`='".$udata['id']."'");
} else {
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='Неверные разрешение аватара.'
");
unlink($uploadfile);
// удаление файла
}
} else {
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='Аватар не загружен, вернитеcь и попробуйте еще раз'
");
}
}
else {
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='Размер аватара не должен превышать 50Кб'
");
}
header('location: ?');exit;
}
if(isset($_GET['ava_del']))
{
if($udata['ava']!=0)
{
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='Аватар успешно удален.'
");
$uploadfile='img/pers/ava/'.$udata['ava'].'.png';
unlink($uploadfile);
mysql_query("UPDATE `users` SET `ava`='0' WHERE `id`='".$udata['id']."'");
}
else
{
mysql_query("INSERT INTO `user_log` SET
`usr`='".$udata['id']."',
`text`='Аватар не установлен.'
");
}
header('location: ?');exit;
}
include($path.'files/head.php');
include($path.'files/zag.php');
echo '<table width=100%>
<tr>
<td width=35%>
<a href=game.php><div style="background: #882222; border-radius: 7px 0 0 7px" class="m p bts bbs brs bls" align=center>Главная</div></a>
</td><td>';
echo '<a href=?><div class="line bts brs bls bbs p m" style="border-radius: 0 7px 7px 0">
<font color=#ffffff>Настройки
</font>
</div></a></td></tr></table>';
echo '<div class="bat bts brs bls bbs p">';
switch($_GET['sitt'])
{
default:
echo'<a href=?sitt=pass><img src=img/main/i25.png> Сменить пароль</a><br>';
echo'<a href=?sitt=nick><img src=img/main/i25.png> Сменить ник</a><br>';
echo'<a href=?rasa><img src=img/main/i25.png> Сменить сторону</a> <img src=img/main/p13.png>50<br>';
echo'<a href=?sitt=klass><img src=img/main/i25.png> Сменить класс</a><br>';
echo'<a href=?sitt=ava><img src=img/main/i25.png> Смена аватара</a>';
break;
case 'ava':
echo '
<font color=#ff9900>
Размер изображения не превышает 50Кб.<br>
И иметь размер 90*90. <br>
Формат изображения: png, jpg. </font><br>
<form name="upload" action=?ava method="POST" ENCTYPE="multipart/form-data">
Выберите изображение: <br>
<input type="file" name="userfile"><br>
<input type="submit" name="upload" value="Загрузить">
</form>
<br>
<a href=?ava_del>Удалить текущий аватар</a>
';
break;
case 'zak':
echo'
<form method=POST action=?zac>
<p><input type="checkbox" name="chat" value="1">Чат<Br>
<input type="checkbox" name="forum" value="1">Форум<Br>
<input type="checkbox" name="arena" value="1">Арена<Br>
<input type="checkbox" name="avan" value="1">Аванпост<Br>
<input type="checkbox" name="craft" value="1">Работа</p>
<p><input type="submit" value="Сохранить"></p>
</form>
';
break;
case 'klass':
echo '<form action=?klass method="POST">
<small><font color=#00cc00>Класс<font color=#ff0000></font>:</font></small><br/>
<select name=klass>
<option value=1>Берсерк</option>
<option value=2>Шаман</option>
<option value=3>Убийца</option>
</select><br>
<input type="submit" name="new_nick" value="Изменить" />
</form>
Стоимость смены класса: <img src=img/main/p13.png>100<br>
После смены, вы утратите свою магию!
';
break;
case 'nick':
echo '<form action=?nick method="POST">
Новый Ник:<br /><input type="text" name="nick" maxlength="25" /><br />
<input type="submit" name="new_nick" value="Изменить" />
</form>
Стоимость смены ника: <img src=img/main/p13.png>100
';
break;
case 'pass':
if(isset($_REQUEST['retpass'])) {
$np = $_POST['np'];
$np2 = $_POST['np2'];
$hpx = md5($_POST['hpx']);
if(empty($hpx) or empty($np) or empty($np2)) {
echo '<center><b>Введите старый и новый пароль!</b></center>';
include('files/down.php');
exit();
}
if($_POST['np']!=$_POST['np2']) {
echo '<center><b>Пароли не совпадают!</b></center>';
include('files/down.php');
exit();
}
if(mb_strlen($np) < 4) {
echo '<center><b>Пароль должен быть минимум из 4 символов!</b></center>';
include('files/down.php');
exit();
}
if (!preg_match('|^[a-z0-9-]+$|i', $np)) {
echo '<center><b>Кириллица запрещена в новом пароле!</b></center>';
include('files/down.php');
exit();
}
if (!preg_match('|^[a-z0-9-]+$|i', $hpx)) {
echo '<center><b>Кириллица запрещена в старом пароле!</b></center>';
include('files/down.php');
exit();
}
$sql = mysql_fetch_assoc(mysql_query("SELECT `pass` FROM `users` WHERE `id` = '".$udata['id']."'"));
if($sql['pass'] != $hpx) {
echo '<center><b>Неверно введён старый пароль!</b></center>';
include('files/down.php');
exit();
}
mysql_query("UPDATE `users` SET `pass` = '".md5($np)."' WHERE `id` = '".$udata['id']."'");
echo '<center><b>Вы успешно поменяли пароль!</b></center>';
include('files/down.php');
exit();
}
echo '<form action="" method="POST">
Старый пароль:<br /><input type="text" name="hpx" maxlength="25" /><br />
Новый пароль:<br /><input type="text" name="np" maxlength="25" /><br />
Повторите:<br /><input type="text" name="np2" maxlength="25" /><br />
<input type="submit" name="retpass" value="Изменить" />
</form>';
break;
break;
case 'email':
if($udata['lvl']>=10 and $udata['email']=='')
{
if(isset($_REQUEST['retmail'])) {
$nm = $_POST['nm'];
if(empty($nm)) {
echo '<center><b>Введите Email!</b></center>';
include('files/down.php');
exit();
}
if(mb_strlen($nm) < 5) {
echo '<center><b>Введите новый Email от 5 символов!</b></center>';
echo '</div></div>';
include('files/down.php');
exit();
}
if (!preg_match('/[0-9a-z_]+@[0-9a-z_^.]+.[a-z]{2,3}/i', $nm)) {
echo '<center><b>Неверный формат Email!</b></center>';
echo '</div></div>';
include('files/down.php');
exit();
}
$mon=$udata['money']+25;
mysql_query("UPDATE `users` SET `money`='".$mon."', `email` = '".$nm."' WHERE `id` = '".$udata['id']."'");
echo '<center><b>Вы успешно поменяли Email!</b></center>';
echo '</div></div>';
include('files/down.php');
exit();
}
echo '<form action="" method="POST">
Ваш Email:<br /><input type="text" name="nm" maxlength="25" /><br />
<font color=#ff0000>* Помните, что в будущем Email нельзя поменять!</font>
<input type="submit" name="retmail" value="Задать" />
</form>';
}
else
{
echo '<center><b>Ваш email был сохранен ранее!</b></center>';
}
break;
}
echo '</div></div>';
include('files/down.php');
?>