Файл: test.zfarm.mobi/mystyleuser/useranketa.php
Строк: 177
<?php
/////////////////////////
/*
Author MyStyle ZomBi.Biz
Год 2013 Права предоставлены автору Шехову Виталию Александровичу
http://vk.com/online_user
*/
/////////////////////////
if(isset($_GET['profile']) && num($_GET['profile'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_user` WHERE `id` = '".num($_GET['profile'])."' LIMIT 1"),0)!=0){
$post = mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_user` WHERE `id` = '".num($_GET['profile'])."'"));
if(isset($_GET['bans']) && ($post['id']==$user['id'] || $user['admin']>0))include_once 'mystyleuser/linkban.php';
if($post['prezident_futbolla'] == 1) $uefa = '<span class="beauty fr feedbackPanel">Президент УЕФА</span>';
echo '<div class="feedbackPanel">Просмотр анкеты: '.$post['nick'].'</div>';
/////////////////////////
if(isset($_GET['friend']))
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_friends` WHERE `user` = '$user[id]' AND `ank` = '$post[id]'"),0)==0)
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_blacklist` WHERE `user` = '$user[id]' AND `ank` = '$post[id]'"),0)!=0)mysql_query("DELETE FROM `mystyle_blacklist` WHERE `user` = '$user[id]' AND `ank` = '$post[id]'");
mysql_query("INSERT INTO `mystyle_friends` SET `user` = '$user[id]', `ank` = '$post[id]'");
}
else mysql_query("DELETE FROM `mystyle_friends` WHERE `user` = '$user[id]' AND `ank` = '$post[id]'");
echo mysql_error();
}
elseif(isset($_GET['blacklist']))
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_blacklist` WHERE `user` = '$user[id]' AND `ank` = '$post[id]'"),0)==0)
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_friends` WHERE `user` = '$user[id]' AND `ank` = '$post[id]'"),0)!=0)mysql_query("DELETE FROM `mystyle_friends` WHERE `user` = '$user[id]' AND `ank` = '$post[id]'");
mysql_query("INSERT INTO `mystyle_blacklist` SET `user` = '$user[id]', `ank` = '$post[id]'");
}
else mysql_query("DELETE FROM `mystyle_blacklist` WHERE `user` = '$user[id]' AND `ank` = '$post[id]'");
echo mysql_error();
}
/////////////////////////
if(isset($_GET['name'])){
if(isset($_POST['name']))
{
$name = my_esc($_POST['name']);
if(!preg_match("#^([A-zА-я0-9-_ ])+$#ui", $name))err_game('В имени присутствуют запрещенные символы');
elseif (preg_match("#[a-z]+#ui", $name) && preg_match("#[а-я]+#ui", $name))err_game('Разрешается использовать символы только русского или только английского алфавита');
elseif (preg_match("#(^ )|( $)#ui", $name))err_game('Запрещено использовать пробел в начале и конце имя');
elseif (strlen2($name)<2)err_game('Короткое имя');
elseif (strlen2($name)>32)err_game('Длина имя превышает 32 символа');
else
{
mysql_query("UPDATE `mystyle_user` SET `name` = '".my_esc($_POST['name'])."' WHERE `id` = '".$user['id']."'");
header("Location:?profile=$post[id]");
exit;
}
}
echo '<div class="emptyPanel">';
echo '<h1 class="body">Изменение имени:</h1>';
echo '<form method="post" id="id1"><div style="width:0px;height:0px;position:absolute;left:-100px;top:-100px;overflow:hidden"></div>';
echo '<div class="pt12"><label for="pass">Введите имя</div>
<div><input class="btnp" type="name" id="nick" value="'.$user['name'].'" name="name"/></div>
<div class="pt12"><input type="submit" value="Готово!" class="btn bold" style="width: 100%; font-size: 16px;"/></div>
</form></div></div>';
}
include_once 'AdminPanel/userban.php';
echo '<div class="feedbackPanel">';
echo '<span class="beauty fr">'.rating($post['rating']).' опыта.</span><img src="images/zombi/zombi_img/'.$post['avatar'].'" alt="" title=""/> <span class="level nobr textshadow"><img width="24" height="24" src="images/zombi/level/'.$post['level'].'.png" alt="уровень" title="уровень"/> уровень </span> (<b class="beauty">Зомби Ид: '.$post['id'].'</b>)<br />';
echo '</div>';
if($post['mozgi_time']>$time){
echo '<a class="btn" href="">';
$fretime = $post['mozgi_time']-$time;
if($fretime >= 0) $rettime = 1;
if($fretime >= 86400) $rettime = 1;
if($fretime >= 172800) $rettime = 2;
if($fretime >= 259200) $rettime = 3;
if($fretime >= 345600) $rettime = 4;
if($fretime >= 432000) $rettime = 5;
if($fretime >= 518400) $rettime = 6;
if($fretime >= 604808) $rettime = 7;
if($rettime == 1 || $rettime == 2 || $rettime == 3 || $rettime == 4 || $rettime == 5 || $rettime == 6 || $rettime == 7){
echo '<img width="25" height="25" alt="" src="images/mozgi/brain_1_'.$rettime.'day.png">';
}else{
echo '<img width="25" height="25" alt="" src="images/mozgi/brain_1_7day.png">';
}
echo ' на '.time_left($post['mozgi_time']-$time).'</a> ';
}
echo '<div style="clear:both;"></div>';
echo '<div class="btn">';
if($post['id'] == 1){}else{
$t=time()-600;
echo "<li>".($post['date_last']<=$t?"<font class='level'>Оффлайн</font>":"<font class='level'>Онлайн</font>")."</span></li>";
}
if($post['id']!=$user['id'])echo "<li><a href='?profile=$post[id]&friend'> <span>".(mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_friends` WHERE `user` = '$user[id]' AND `ank` = '$post[id]' LIMIT 1"),0)==0?"В друзья":"Из друзей")."</span></a></li>";
$idclub = mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_club` WHERE `id` = '".$post['msclub']."'"));
if($idclub['name'])echo '<li> В клане: <span class="level">'.$idclub['name'].' </span>(Beta)</li>';
echo '<li> Имя: '.$post['name'].' '; echo '</li>';
echo '<li> Время в игре: '.time_left($post['time']).'</li>';
$id_user_futboll = mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_futboll` WHERE `id` = '".$post['id_futboll_user']."'"));
if($post['id_futboll_user'])echo '<li> Моя команда: <a href="?infofutboll='.$post['id_futboll_user'].'">'.$id_user_futboll['name'].'</a> ('.$id_user_futboll['name_club'].')'; echo '</li>';
$id_user_futboll2 = mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_futboll` WHERE `id` = '".$post['id_futboll']."'"));
if($post['id_futboll'])echo '<li> Мой клуб: <a href="?infofutboll='.$post['id_futboll'].'">'.$id_user_futboll2['name'].'</a> ('.$id_user_futboll2['name_club'].')</li>';
echo '<li> ICQ: '.$post['icq'].'</li>';
echo '<li> Skype: '.$post['Skype'].'</li>';
if($post['id'] == 1){
echo '<li>Посл. посещение: <span class="title">Сбой сервера</span></li>';
}else{
echo '<li>Посл. посещение: <span class="title">'.vremja($post['date_last']).'</span></li>';
}
echo '</div>';
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
echo '<li class="beauty fr feedbackPanel">Статистика:</li>';
echo '<div class="btn">';
echo 'Сила: '.$post['sila'].'<br />';
echo 'Ловкость: '.$post['lov'].'<br />';
echo 'Собрано урожая: '.$post['col_ferma'].'<br />';
echo 'Покормлено животных: '.$post['col_zagony'].'<br />';
echo '<li> Грядок: ('.mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_farm` WHERE `user` = '".$post['id']."'"), 0).') </li>';
if($post['level']>=10)echo '<li> Загонов: ('.mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_amimals_user` WHERE `user` = '".$post['id']."'"), 0).')</li>';
echo '<a href="?mystyleciup='.$post['id'].'">Коллекции: Просмотр</a>';
echo '</div>';
///////////////////////////////////////////// Не хуя не трогать ниже ////////////////////////////////////////////////
$my_futboll = mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_futboll` WHERE `id` = '".$user['id_futboll']."'"));
$uctu=mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_command_user` WHERE `user` = '".$post['id']."'"));
if(isset($_GET['Command']) && $user['id_futboll'] && $post['level']>=10 && mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_command_user` WHERE `id_futboll` = '".$user['id_futboll']."'"),0)<11){
if($uctu['type']){
header("Location: ./?profile=$post[id]");
exit;
}else{
$type = 'no';
$msg = 'Доброго Вам времени суток!<br />
Я принял вас в нашу команду <span class="money nobr textshadow">'.$my_futboll['name_club'].'</span> под названием <span class="money nobr textshadow">'.$my_futboll['name'].'</span><br />
Если вы против то сможете выйти из команды в вашей анкете.';
mysql_query("INSERT INTO `mystyle_mail` SET `id_user` = '".$post['id']."', `id_kont` = '".$user['id']."', `msg` = '".my_esc($msg)."', `time` = '$time', `type` = 'to'");
mysql_query("INSERT INTO `mystyle_mail` SET `id_user` = '".$user['id']."', `id_kont` = '".$post['id']."', `msg` = '".my_esc($msg)."', `time` = '$time', `type` = 'at', `read` = '1'");
mysql_query("UPDATE `mystyle_user` SET `id_futboll_user` = '".$user['id_futboll']."' WHERE `id` = '".$post['id']."'");
mysql_query("INSERT INTO `mystyle_command_user` SET `user` = '".$post['id']."', `type` = '".$type."', `id_futboll` = '".$user['id_futboll']."'");
header("Location: ./?profile=$post[id]");
exit;
}
}
if(!$uctu['type'] && $user['id_futboll'] && $post['level']>=10 && mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_command_user` WHERE `id_futboll` = '".$user['id_futboll']."'"),0)<11){
echo '<li><a class="btn" href="?profile='.$post['id'].'&Command"> Взять в команду</a></li>';
}
echo '<br />';
if($user['id'] != $post['id'])echo '<li><a class="btn" href="?msmail&msnew='.$post['id'].'"> Написать</a></li>';
if($user['id'] == $post['id'] && $post['id_futboll_user'])echo '<a href="?exitfutboll" class="btn">Выход из команды</a>';
if(($user['id']==1 || $user['admin']==1) && $user['id']!=$post['id'])echo '<li><a class="btn" href="?mystyleupdateuser='.$post['id'].'&izg">Редактировать</a></li>';
if(($user['id']==1 || $user['admin']==1) && $user['id']!=$post['id'])echo '<li><a class="btn" href="?profile='.$post['id'].'&izg">Выдать Изгнание</a></li>';
if(($user['id']==1 || $user['admin']==1 || $user['admin']==2 || $user['admin']==3) && $user['id']!=$post['id'])echo '<li><a class="btn" href="?profile='.$post['id'].'&ban">Выдать бан</a></li>';
/////////////////////////////////////////////////////////////////////////////////////////////////
////////////////////////////////// Инфо о бане и изгнании ///////////////////////////////////////
$ban=mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_ban` WHERE `id_user` = '".$post['id']."' AND (`time` > '$time' OR `izg` = '1') ORDER BY `id` DESC LIMIT 1"));
$us_ban=mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_user` WHERE `id` = '$ban[id_who]'"));
if($ban['id'])
{
echo "<ul class='pt'>
<div>
<li class='major'><span>".($ban['izg']==1?'Пожизненый бан':"Бан до ".vremja($ban['time']))."</span>, выдал <span>";
echo users($us_ban['id']); echo "</span><span>, (".my_esc($ban['msg']).")</span></li></div></ul>";
}
if($user['status']>0)echo '<li class="btnm"><a href="?profile='.$post['id'].'&bans">Список нарушений</a></li>';
if($user['userip'] && $user['id'] == 1){
$banip = mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_msip` WHERE `user` = '".$post['id']."' LIMIT 1"));
if(isset($_GET['msbanip'])){
if($banip['type'] == 0){
mysql_query("UPDATE `mystyle_msip` SET `type` = '".num(1)."' WHERE `id` = '".$banip['id']."'");
}else{
mysql_query("UPDATE `mystyle_msip` SET `type` = '".num(0)."' WHERE `id` = '".$banip['id']."'");
}
///////// Лог Пользователя ///// By MyStyle
$text = 'Забанен по ip';
$_SESSION['msg'] = $text;
header("Location: ./?profile=$post[id]");
exit;
}
$qip=mysql_query("SELECT * FROM `mystyle_msip` WHERE `ip` = '".$post['userip']."'");
echo '<li class="btnm">';
while($postip=mysql_fetch_array($qip)){
echo users($postip['user']); echo ' | ';
}
echo '</li>';
echo '<li class="btnm">Brauser: '.$post['useragent'].'</li>';
echo '<li class="btnm">IP: '.$post['userip'].''; if($banip['type'] == 0){
echo ' <a href="./?profile='.$post['id'].'&msbanip">[Бан по IP]</a></li>';
}else{
echo ' <a href="./?profile='.$post['id'].'&msbanip">[Разбан IP]</a></li>';
}
}
}else{
header("Location: ./");
exit;
}
?>