Файл: region_clean/city/bandnap.php
Строк: 166
<?
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once "../start.php";
require_once "../sid.php";
header("Cache-Control: no-cache");
if ($ver == "wml") header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "../inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "../version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>
<card id="city" title="Онлайн-сити">
<p>";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="../css/$css.css"/>
<title>Онлайн-сити</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="left">n";
}
$gconf = mysql_fetch_array(mysql_query("SELECT * FROM `gorod_conf`"));
if ($gconf[0]['open'] != 1) {
echo '<div class="c4">Разборки банд</div><br/>';
$myband = mysql_query("SELECT * FROM `gorod_band` WHERE `glava`='".mysql_real_escape_string(check($row['user']))."'");
if (!mysql_num_rows($myband)) {
echo 'Разборки только для главарей банд!<br/>';
} else {
$myband = mysql_fetch_assoc($myband);
$action = htmlspecialchars(check($_GET['action']));
switch ($action) {
default:
echo 'Введи логин главаря банды (<a href="rband.php?'.$ses.'">посмотреть</a>)<br/>
В случае удачи весь капитал банды будет переведён тебе в общак!<br/>
Банда проигравшего удаляется!
<form action="bandnap.php?'.$ses.'&action=go&ref='.$ref.'" method="post">
Ник главаря банды:<br/>
<input name="glava" value=""/><br/>
<input class="ibutton" class="ibutton" type="submit" value="Напасть"/></form>';
break;
case 'go':
$glava = htmlspecialchars(mysql_real_escape_string(check($_POST['glava'])));
if (!$glava) {
echo 'Пустые параметры!<br/>';
break;
}
if ($glava == $row['user']) {
echo 'Ты чё тупой сам себя пресовать?<br/>';
break;
}
$band = mysql_query("SELECT * FROM `gorod_band` WHERE `glava`='".mysql_real_escape_string(check($glava))."'");
if (!mysql_num_rows($band)) {
echo 'Такой банды не существует!<br/>';
break;
}
$band = mysql_fetch_assoc($band);
echo '-----------------------------<br/>
Главарь: <b><font color="red">'.$band['glava'].'</font></b><br/>
Название:<b> <font color="red">'.$band['name'].'</font></b><br/>
Общак:<font color="red"> <b>'.$band['balans'].'$</b></font><br/>';
$members = mysql_query("SELECT count(*) FROM `users` WHERE `gorod_band`='".$band['name']."'");
$members = mysql_fetch_array($members);
echo 'Кол-во бандитов:<b> <font color="red">'.$members[0].'</font></b><br/>
Разбито банд:<b> <font color="red">'.$band['kill'].'</font></b>
<br/>-----------------------------<br/>
<a href="bandnap.php?'.$ses.'&action=es&glava='.$glava.'&ref='.$ref.'">Наехать</a><br/>';
break;
case 'es':
$glava = mysql_real_escape_string(check($_GET['glava']));
if (!$glava) {
echo 'Пустые параметры!<br/>';
break;
}
if ($glava == $row['user']) {
echo 'Ты чё тупой сам себя пресовать?<br/>';
break;
}
$band = mysql_query("SELECT * FROM `gorod_band` WHERE `glava`='$glava'");
if (!mysql_num_rows($band)) {
echo 'Такой банды не существует!<br/>';
break;
}
$band['name'] = mysql_real_escape_string(check($band['name']));
$myband['name'] = mysql_real_escape_string(check($myband['name']));
$band = mysql_fetch_assoc($band);
$members = mysql_query("SELECT count(*) FROM `users` WHERE `gorod_band`='".$band['name']."'");
$members = mysql_fetch_array($members);
$mymembers = mysql_query("SELECT count(*) FROM `users` WHERE `gorod_band`='".$myband['name']."'");
$mymembers = mysql_fetch_array($mymembers);
$win = $members[0]+$band['kill']+$band['bal']+rand(1,5);
$mywin = $mymembers[0]+$myband['kill']+$myband['bal']+rand(1,5);
if ($mywin == $win) {
echo 'Силы были равны! Все пострадали но никто не проиграл!<br/>';
break;
}
if ($mywin > $win) {
$band['balans'] = intval($band['balans']);
mysql_query("DELETE FROM `gorod_band` WHERE `name`='".$band['name']."'");
mysql_query("UPDATE `users` SET `gorod_band`='' WHERE `gorod_band`='".$band['name']."'");
mysql_query("UPDATE `gorod_band` SET `balans`=`balans`+'".$band['balans']."',`kill`=`kill`+1,`bal`=`bal`+'".rand(1,2)."' WHERE `glava`='".$row['user']."'");
echo 'Твоя банда победила! Банда опонента уничтожена, их общак переведён тебя!<br/>';
} else {
$myband['balans'] = intval($myband['balans']);
mysql_query("DELETE FROM `gorod_band` WHERE `name`='".$myband['name']."'");
mysql_query("UPDATE `users` SET `gorod_band`='' WHERE `gorod_band`='".$myband['name']."'");
mysql_query("UPDATE `gorod_band` SET `balans`=`balans`+'".$myband['balans']."',`kill`=`kill`+1,`bal`=`bal`+'".rand(1,2)."' WHERE `glava`='".$band['glava']."'");
echo 'Тебя банда разбита! Банда опонента получает твой общак! У тебя больше нет банды!';
}
break;
}
}
echo '<div class="d1"><a href="index.php?'.$ses.'&ref='.$ref.'">В город</a></div>';
} else {
echo '<div class="d1">Город закрыт Администратором!</div>';
}
echo "<div class = 'd1'><a href="../enter.php?$ses&ref=$ref">В прихожую</a></div>";
include_once '../foot.php';
exit;
?>