Файл: onpirates/admin/starter.php
Строк: 91
<?php
Error_Reporting(E_ALL & ~E_NOTICE);
include'../inc/conf.php';
session_start();
$sql = mysql_query("SELECT * FROM `users` WHERE `id` = '".$_SESSION['id']."' ");
$row = mysql_fetch_array($sql);
$pass = mysql_real_escape_string(htmlspecialchars(stripslashes($_SESSION['pass'])));
$id = mysql_real_escape_string(htmlspecialchars(stripslashes($_SESSION['id'])));
$item = mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['item'])));
$go=mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['go'])));
if ($id == $row['id'] and md5($pass)==$row['pass']){
$date=time();
////////////////////////////////////////////////////////////////
if($row['start']==0){
$title='Начало игры - Верфь';
include '../inc/up.php';
echo'<div class="under"><strong>Капитан '.$row['login'].'</strong>, где Вы пропадали? <br/>
Ваш корабль давно готов! Можете отпраляться в море!</div><div class="under">
<form method="POST" action="starter.php">
<input type="submit" value="Заплатить за ремонт" class="input">
</form>
</div>';
$money=$row['money']-30;
$sql=mysql_query("UPDATE `users` SET `start`='1',`money`='".$money."' WHERE `id`='".$id."'");
}elseif($row['start']==1 and $go=='pushka'){
$power=$row['power']+25;
$money=$row['money']-125;
$up = mysql_query("UPDATE `users` SET `power` = '".$power."',`money`='".$money."',`pushka`='2' ' WHERE `id`='".$_SESSION['id']."'");
$sql=mysql_query("UPDATE `users` SET `start`='2' WHERE `id`='".$id."'");
header("Location: starter.php"); exit;
}
elseif($row['start']==1){
$title='Начало игры - Верфь';
include'../inc/up.php';
echo'<div class="rek">Корабль отремонтирован за <img class="ico2" src="img/pics/money.png" alt="">30</div>
<div class="under"><strong>Верфь</strong> - здесь вы ремонтируете свой корабль или улучшаете его.<br/>
Раз уж мы заговорили про улучшение, стоит поставить <strong>пушки</strong> на корабль!</div>
<div class="under">
Установите первую пушку на свой корабль.</div>
<div class="under">
<img class="ico" src="img/shop/weapon/2.jpg" alt=""><a href="starter.php?go=pushka"><strong>8-пудовка</strong></a>
| Атака: +25 | Цена: <img class="ico2" src="img/pics/money.png" alt="">125</div>
</div>
';
}elseif($row['start']==2){
$title='Начало игры - Верфь';
include '../inc/up.php';
echo'
<div class="post"><img class="ico" src="img/shop/weapon/2.jpg" alt="">
<strong>8-пудовка</strong> установлена на Ваш корабль за <img class="ico2" src="img/pics/money.png" alt="">125.
</div>
<div class="under">Не отправиться ли нам к Чародею?</div>
<div class="under"><form method="POST" action="starter.php">
<input type="submit" value="Отправиться к чародею!" class="input">
</form></div>
';
$sql=mysql_query("UPDATE `users` SET `start`='3' WHERE `id`='".$id."'");
}
elseif($row['start']==3){
$title='Начало игры - Чародей';
include'../inc/up.php';
echo'<div class="under">
<strong>'.$row['login'].'</strong>! Сколько лет, сколько зим! Давно не виделись!<br/>
Хочешь улучшить свои навыки или может выпить?!</div><div class="under">
<form method="POST" action="starter.php">
<input type="submit" value="Улучшить навыки" class="input">
</form></div>
<div class="rek">
Сегодня Чародей улучшит тебе атаку бесплатно, но в следующий раз тебе это будет стоить не малых денег.
</div>
';
$power=$row['power']+rand(15,33);
$sql=mysql_query("UPDATE `users` SET `start`='4',`power`='".$power."' WHERE `id`='".$id."'");
}elseif($row['start']==4){
$title='Начало игры - Чародей';
include'../inc/up.php';
echo'<div class="rek"><img class="ico2" src="img/pics/info.png" alt="">Ваша атака улучшена!</div><div class="under">
Ладно, тебя не переубедить!<br/>
Удачи! Может быть еще встретимся!</div><div class="under">
<form method="POST" action="starter.php">
<input type="submit" value="продолжить" class="input">
</form>
</div>
';
$sql=mysql_query("UPDATE `users` SET `start`='5' WHERE `id`='".$id."'");
}elseif($row['start']=='5'){
$title='Начало игры - Море';
include'../inc/up.php';
echo'
<div class="under">
Что же <strong>'.$row['login'].'</strong> ты готов к выходу в море! <br/>
Будь осторожен! Моря кишат пиратами и монстрами!<br/>
Удачи тебе!</div><div class="under">
<form method="POST" action="battle.php?go=okr&item=3">
<input type="submit" value="Плыть в море!" class="input">
</form>
</div>
';
$sql=mysql_query("UPDATE `users` SET `start`='6' WHERE `id`='".$id."'");
}
}
if($row['start']<=5){
include'../inc/foot.php';
exit;
}
php?>