Файл: region_clean/city/info.php
Строк: 443
<?
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once '../start.php';
require_once '../sid.php';
header("Cache-Control: no-cache");
if ($ver == "wml") header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "../inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "../version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>
<card id="city" title="Онлайн-сити">
<p>";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="../css/$css.css"/>
<title>Онлайн-сити</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="left">n";
}
if (isset($_GET['nk'])) { $nk = $_GET['nk']; }
if (!is_numeric($nk)) { header("Location: ../index.php?isset=403"); die; }
$select = mysql_query ("Select * from users where id='".(int)$nk."'");
if (mysql_affected_rows() == 0) {
echo $fsize1;
echo 'Юзер не найден. Возможно ник удалён.<br/>';
include_once '../foot.php';
exit;
}
$inf = mysql_fetch_array($select);
$levelselect = mysql_query("Select name from levels where level='".check($level)."'");
$levels = mysql_fetch_array($levelselect);
$levname = $levels['name'];
ob_start();
echo $fsize1;
////////////////////// Онлайн сити ///////////////////
echo '<div class="c4">Статистика по городу:</div><br/>';
if (!empty($inf['pbody']) and !empty($inf['pbody'])) {
echo '<img src="../pers/rezult/'.$inf['pbody'].'-'.$inf['phead'].'.gif" alt="."/><br/>';
} else {
echo '<img src="../pers/rezult/new.gif" alt="."/><br/>';
}
echo 'Здоровье перса: <font color="#FF0000">' . (int)$inf['gorod_life'] . '</font><font color="#0000FF">%</font><br/>
Деньги: <font color="#FF0000">' . (int)$inf['money'] . '</font><br/>';
$userlevel = mysql_query("SELECT * FROM `users` WHERE `id`='".$inf['id']."' LIMIT 1");
$userlevel = mysql_fetch_assoc($userlevel);
$level = $userlevel['war_level'] + 1;
echo 'Уровень: <font color="#FF0000">'.$level.'</font><font color="#0000FF">('.$userlevel['war_um'].')</font><br/>
Победы:<font color="#FF0000"> '.$inf['war_win'].'</font><br/>
Поражения:<font color="#FF0000"> '.$inf['war_lose'].'</font><br/>';
echo '<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent">[инвентарь]</a><br/>';
#=================================#
$ismobi = mysql_query("SELECT * FROM `gorod_invent` WHERE `uid`='".(int)$inf['id']."' AND `type`='mobi'");
if (mysql_num_rows($ismobi) > 0) {
$ismobi = mysql_fetch_assoc($ismobi);
$mabila = mysql_fetch_array(mysql_query("SELECT `path` FROM `gorod_mobi` WHERE `name`='".mysql_real_escape_string($ismobi['name'])."'"));
echo 'Мобила: <img src="mobi/'.$mabila['path'].'" alt="x"/> <font color="#FF0000">' . htmlspecialchars($ismobi['name']) . '</font><br/>';
} else {
echo 'Мобила: <font color="#FF0000">отсутствует...</font><br/>';
}
#=================================#
$isdom = mysql_query("SELECT * FROM `gorod_invent` WHERE `uid`='".(int)$inf['id']."' AND `type`='dom'");
if (mysql_num_rows($isdom) > 0) {
$isdom = mysql_fetch_assoc($isdom);
$xata = mysql_fetch_array(mysql_query("SELECT `path` FROM `gorod_dom` WHERE `name`='".mysql_real_escape_string($isdom['name'])."'"));
echo 'Дом: <img src="dom/'.$xata['path'].'" width="70" height="50" alt="x"/> <font color="#FF0000">' . htmlspecialchars($isdom['name']) . '</font><br/>';
} else {
echo 'Дом: <font color="#FF0000">отсутствует...</font><br/>';
}
#=================================#
$isavto = mysql_query("SELECT * FROM `gorod_invent` WHERE `uid`='".(int)$inf['id']."' AND `type`='avto'");
$x = mysql_fetch_assoc(mysql_query("SELECT * FROM `gorod_avto` WHERE `id`='".(int)$nk."'"));
if (mysql_num_rows($isavto) > 0) {
$isavto = mysql_fetch_assoc($isavto);
$tachka = mysql_fetch_array(mysql_query("SELECT `path` FROM `gorod_avto` WHERE `name`='".mysql_real_escape_string($isavto['name'])."'"));
echo 'Автомобиль: <img src="car/'.$tachka['path'].'" width="70" height="60" alt="x"/> <font color="#FF0000">' . htmlspecialchars($isavto['name']) . '</font><br/>';
} else {
echo 'Автомобиль: <font color="#FF0000">отсутствует...</font><br/>';
}
#=================================#
$ispu = mysql_query("SELECT * FROM `gorod_invent` WHERE `uid`='".(int)$inf['id']."' AND `type`='pushka'");
if (mysql_num_rows($ispu) > 0) {
$ispu = mysql_fetch_assoc($ispu);
echo 'Оружие: <img src="weapon/'.$ispu['path'].'" width="60" height="60" alt="x"/> <font color="#FF0000">'.htmlspecialchars($ispu['name']).'</font> <font color="#0000FF">[' . (int)$ispu['uron'] . ']</font><br/>';
} else {
echo 'Оружие: <font color="#FF0000">отсутствует...</font><br/>';
}
#=================================#
echo 'Броня: ';
$x = mysql_query("SELECT * FROM `gorod_invent` WHERE `type`='bronya' AND `uid`='".(int)$inf['id']."'");
if (!mysql_num_rows($x)) {
echo '<font color="#FF0000">отсутствует...</font><br/><br/>';
} else {
while($row = mysql_fetch_assoc($x)) {
echo '<img src="bron/'.$row['path'].'" width="60" height="60" alt="x"/>';
echo '<a href="info.php?'.$ses.'&nk='.$nk.'&action=broninfo"><font color="#FF0000">'.htmlspecialchars($row['name']).'</font></a> <font color="#0000FF">('.$row['bron'].')</font><br/>';
}
}
#=================================#
if ($inf['gorod_security'] != NULL) {
echo 'Охрана: ' . $inf['gorod_security'] . ' <font color="#FF0000">['.$inf['gorod_security_uron'].']</font><br/>';
} else { echo 'Охрана: <font color="#FF0000">отсутствует...</font><br/>';
}
#=================================#
if ($inf['gorod_para'] != NULL) {
$shluxa = mysql_fetch_array(mysql_query("SELECT `path` FROM `gorod_para` WHERE `name`='".mysql_real_escape_string($inf['gorod_para'])."'"));
echo 'Спутница: <img src="para/'.$shluxa['path'].'" width="65" height="60" alt="x"/> <font color="#FF0000">' . htmlspecialchars($inf['gorod_para']) . '</font><br/>';
} else { echo 'Спутница: <font color="#FF0000">отсутствует...</font><br/>';
}
#=================================#
if ($inf['gorod_tur'] != NULL) {
$putevka = mysql_fetch_array(mysql_query("SELECT `path` FROM `gorod_tur` WHERE `name`='".mysql_real_escape_string($inf['gorod_tur'])."'"));
echo 'Путешествия: <img src="tur/'.$putevka['path'].'" width="60" height="60" alt="x"/> <font color="#FF0000">' . htmlspecialchars($inf['gorod_tur']) . '</font><br/>';
} else { echo 'Путешествия: <font color="#FF0000">отсутствует...</font><br/>';
}
#=================================#
if ($inf['gorod_firm'] != NULL) {
echo 'Фирма: <font color="#FF0000">' . htmlspecialchars($inf['gorod_firm']) . '</font><br/>';
} else { echo 'Фирма: <font color="#FF0000">отсутствует...</font><br/>';
}
#=================================#
if ($inf['gorod_band'] != NULL) {
echo 'В банде: <font color="#FF0000">' . htmlspecialchars($inf['gorod_band']) . '</font><br/>';
} else { echo 'В банде: <font color="#FF0000">отсутствует...</font><br/>';
}
echo $divide;
$action=htmlspecialchars(trim($_GET['action']));
switch ($action) {
#=================================#
case 'weaponinfo':
echo '<font color="#FF0000">Моё оружие</font><br/>';
$x = mysql_query("SELECT * FROM `gorod_invent` WHERE `type`='pushka' AND `uid`='".$inf['id']."'");
if (!mysql_num_rows($x)) {
echo 'У тебя нету оружия!<br/>';
} else {
while($row = mysql_fetch_assoc($x)) {
echo '<img src="weapon/'.$inf['path'].'" alt=""/><br/>
Название: '.$inf['name'].'<br/>
Урон: '.$inf['uron'].'<br/>
Уровень: '.$inf['level'].'<br/>
Стоимость: '.$inf['price'].'<br/>
<a href="info.php?'.$ses.'&nk='.$nk.'">назад</a><br/>';
}
}
break;
#=================================#
case 'broninfo':
echo '<font color="#FF0000">Моя броня</font><br/>';
$x = mysql_query("SELECT * FROM `gorod_invent` WHERE `type`='bronya' AND `uid`='".$inf['id']."'");
if (!mysql_num_rows($x)) {
echo 'У тебя нету брони!<br/>';
} else {
while($row = mysql_fetch_assoc($x)) {
echo '<img src="bron/'.$inf['path'].'" alt=""/><br/>
Название: '.$inf['name'].'<br/>
Броня: '.$inf['bron'].'<br/>
Уровень: '.$inf['level'].'<br/>
Стоимость: '.$inf['price'].'<br/>
<a href="info.php?'.$ses.'&nk='.$nk.'">назад</a><br/>';
}
}
break;
#=================================#
case 'invent':
$invent = mysql_query("SELECT * FROM `gorod_invent` WHERE `uid`='".$inf['id']."'");
echo '<font color="#FF0000">Инвентарь</font><br/>';
echo '<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent">все</a>|<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent1">оружие</a>|<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent2">броня</a>|<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent3">еда</a><br/>';
if (!mysql_num_rows($invent)) {
echo 'Нету вещей!<br/>';
} else {
while($row = mysql_fetch_assoc($invent)) {
echo '» '.$row['name'].'<br/>';
}
}
echo '<a href="info.php?'.$ses.'&nk='.$nk.'">назад</a><br/>';
break;
#=================================#
case 'invent1':
$invent = mysql_query("SELECT * FROM `gorod_invent` WHERE `type`='pushka' AND `uid`='".$inf['id']."'");
echo '<font color="#FF0000">Инвентарь</font><br/>';
echo '<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent">все</a>|<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent1">оружие</a>|<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent2">броня</a>|<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent3">еда</a><br/>';
if (!mysql_num_rows($invent)) {
echo 'Нету вещей!<br/>';
} else {
while($row = mysql_fetch_assoc($invent)) {
echo '» '.$row['name'].'<br/>';
}
}
echo '<a href="info.php?'.$ses.'&nk='.$nk.'">назад</a><br/>';
break;
#=================================#
case 'invent2':
$invent = mysql_query("SELECT * FROM `gorod_invent` WHERE `type`='bronya' AND `uid`='".$inf['id']."'");
echo '<b><font color="#FF0000">Инвентарь</font></b><br/>';
echo '<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent">все</a>|<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent1">оружие</a>|<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent2">броня</a>|<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent3">еда</a><br/>';
if (!mysql_num_rows($invent)) {
echo 'Нету вещей!<br/>';
} else {
while($row = mysql_fetch_assoc($invent)) {
echo '» '.$row['name'].'<br/>';
}
}
echo '<a href="info.php?'.$ses.'&nk='.$nk.'">назад</a><br/>';
break;
#=================================#
case 'invent3':
$invent = mysql_query("SELECT * FROM `gorod_invent` WHERE `type`='eda' AND `uid`='".$inf['id']."'");
echo '<b><font color="#FF0000">Инвентарь</font></b><br/>';
echo '<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent">все</a>|<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent1">оружие</a>|<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent2">броня</a>|<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent3">еда</a><br/>';
if (!mysql_num_rows($invent)) {
echo 'Нету вещей!<br/>';
} else {
while($row = mysql_fetch_assoc($invent)) {
echo '<a href="info.php?'.$ses.'&action=invent3eda&mid='.$inf['id'].'">Сесть '.$row['name'].'</a> Здоровье: '.$inf['life'].'<br/>';
}
}
echo '<a href="info.php?'.$ses.'&nk='.$nk.'">назад</a><br/>';
break;
#=================================#
case 'invent3eda':
$mid = (int)$_GET['mid'];
if (!$mid) {
echo 'Пустые параметры!';
break;
}
$x = mysql_query("SELECT * FROM `gorod_invent` WHERE `id`='$mid' AND `uid`='".$inf['id']."'");
if (!mysql_num_rows($x)) {
echo 'Такого предмета не существует!';
break;
}
$item = mysql_fetch_assoc($x);
if ($item['type'] != 'eda') {
echo 'Этот предмет нельзя хавать!';
break;
}
$new = $inf['gorod_life'] + $item['life'];
$new = ($new > 100) ? 100 : $new;
mysql_query("UPDATE `users` SET `gorod_life`='".(int)$new."' WHERE `id`='".$inf['id']."'");
mysql_query("DELETE FROM `gorod_invent` WHERE `id`='$mid' AND `uid`='".$inf['id']."' LIMIT 1");
echo 'Вы сьели эту вкуснятину!<br/>';
echo '<a href="info.php?'.$ses.'&nk='.$nk.'&action=invent3">назад</a><br/>';
break;
}
////////////////////////////////
echo "<div class='d1'><a href="../enter.php?$ses$takep">Прихожая</a></div>";
include_once '../foot.php';
ob_end_flush();
?>