Файл: www-1/core.php
Строк: 65
<?php
defined('cms') or die('Error:restricted access'); // системная константа
session_start(); //стартуем сесии, будем подключать етот файл, те у всех файлов будет статовать сеси
error_reporting(E_ALL); //включаем полный показ ошибок
ob_start();
####Подключаем файлы
require_once 'db.php'; //конект к БД
// Файл настроек
$c = mysql_fetch_array(mysql_query("SELECT * FROM `conf`"));
function gettime()
{
$time = explode(" ",microtime());
return ((float)$time[0]+(float)$time[1]);
}
$time = gettime();
echo '<title>Название игры</title><link rel="stylesheet" type="text/css" href="../../../../../style.css">
<div class="body">';
###Дата и время
//здесь думаю все ясно, в $realtime будет int(11)
date_default_timezone_set('Europe/Moscow');
# здесь и будет происходить проверка
# $user - бует присвоено id юзера, или FALSE
# потом можно проверят сущетвование юзера след образом:
# if ($user) echo 'Вы авторизованы'; else echo 'Вы не авторизованы';
##дание юзера
if (!empty($_SESSION['pass']) && !empty($_SESSION['user_id']))
{
$check = mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `id` = '".$_SESSION['user_id']."' AND `pass` = '".$_SESSION['pass']."';"));
if ($check == 1)
{
$user = $_SESSION['user_id'];
} else $user = FALSE;
} else $user = FALSE;
if ($user)
{
Error_Reporting(E_ALL & ~E_NOTICE);
// Почта
$mail = mysql_fetch_array(mysql_query("SELECT * FROM `mail` WHERE `in` = '".$user."' AND `read` = 1"));
if (!empty($mail)) echo '<font color="red">У вас есть <a href="./mail.php?a=no_read"><font color="red">непрочитанные сообщения</a></font></font><br />';
// инклудим статусы
include './include/func/status.php';
Error_Reporting(E_ALL & ~E_NOTICE);
$us = mysql_fetch_array(mysql_query("SELECT `level`,`exp`,`busy`,`hp_all`,`ban`, `hp`,`points` FROM `users` WHERE `id` = '".$user."'"));
echo 'HP: '.$us['hp'].'/'.$us['hp_all'].' | EXP: '.$us['exp'];
$n_level_daiy = mysql_fetch_array(mysql_query("SELECT * FROM `level` WHERE `level` = '".$us['level']."' order by `level` LIMIT 1"));
/// бан редирект
if ($us['ban'] > time() AND $_SERVER['PHP_SELF'] !== '/ban.php') header('Location: ./ban.php');
if ($us['hp'] < 0) mysql_query("UPDATE `users` SET `hp` = '0' WHERE `id` = '".$user."'"); // если HP < 0, то приравниваем к 0
if ($us['exp'] >= $n_level_daiy['exp'])
{
echo '<font color="red">Вы получили новый уровень!</font>';
$lvl_UP = $us['level']+1;
$heal_up = $n_level_daiy['hp'];
$points = $us['points']+2;
mysql_query("UPDATE `users` SET `level` = '".$lvl_UP."', `hp_all` = '".$heal_up."',`points` = '".$points."' WHERE `id` = '".$user."'");
}
$u = mysql_fetch_array(mysql_query("SELECT `login` FROM `users` WHERE `id`='".$user."'"));
$realtime = time();
$interval = 15;
$sid = session_id();
$sql = mysql_query("SELECT * FROM `onlineusers` WHERE `sid` = '".$sid."'");
if($sql && mysql_num_rows($sql)){
mysql_query("UPDATE `onlineusers` SET `lastdate` = NOW() WHERE `id_session`='".$sid."'");
mysql_query("UPDATE `users` SET `online` = 1 WHERE `id` = '$user'");
}else{
mysql_query("INSERT INTO `onlineusers` VALUES('".$sid."', NOW(), '".$u['login']."')");
mysql_query("UPDATE `users` SET `online` = 1 WHERE `id` = '$user'");
}
mysql_query("DELETE FROM `onlineusers` WHERE `lastdate` < NOW() - INTERVAL '".$interval."' MINUTE");
$ld = mysql_fetch_array(mysql_query("SELECT * FROM `onlineusers` WHERE `login`='".$u['login']."'"));
mysql_query("UPDATE `users` SET `online` = 0 WHERE '".$ld['lastdate']."' < NOW() - INTERVAL '".$interval."' MINUTE");
}
?>