Файл: game/datafunc.php
Строк: 200
<?
$gamedays = 0; // Оплачиваемый период
$freedays = 3000000000000000000000; // Бесплатно дней можно играть
/*
Blade: 01.06.2004: В функцию SetData() и checkpass() внесены изменения, позволяющие записывать игровые данные без пароля (чтобы убрать возможность клонирования вещей)
Blade: 18.01.2005: изменил GetData() с учетом сервера
Blade: 20.04.2005: ввел проверку на вход только с одного сервера
Blade: 21.04.2005: убрал проверки, т.к. изменил f_connect.php
Blade: 10.06.2005: добавил calcser() и приверку на удаление \
Добавились 2 функции и 2 переменные (см.выше)
function GetGameTime($login, $pass, &$time)
{ // Возвращает пустую строку в случае успеха или сообщение об ошибке.
//Возвращает время (в $time) окончания оплаченного периода или 0 - если оплаты не было
function SetGameTime($login, $pass, $time)
{ // Возвращает пустую строку в случае успеха или сообщение об ошибке.
// Запрещает устанавливать $time > (time() + ($gamedays+$freedays)*24*3600)
*/
/*
3 функции: SetData, GetData, SetUser
function SetData($login,$pass,$data)
{ // Возвращает пустую строку в случае успеха или сообщение об ошибке.
function GetData($login,$pass,&$data)
{ // Возвращает пустую строку в случае успеха (данные возвращаются в $data) или сообщение об ошибке.
function SetUser($login,$oldpass,$newpass)
{// Регистрация нового пользователя (oldpass = "") или смена пароля.
// Возвращает пустую строку в случае успеха или сообщение об ошибке.
При авторизации login и pass - не более 10 символов, а также огрничения в синтаксисе (только
латинские буквы и знак подчёркивания)
При обращении к функциям авторизации стоит 30-секундная защита от подбора пароля.
*/
$NOT_SET = "NOT_SET";
require("config.ssp"); // Настройки БД
//require($GLOBALS["DOCUMENT_ROOT"]."/antimat.ssp"); // Антимат-фильтр ( чтобы ники матерные не регистрировали)
function ValidNN($s)
{
return !eregi("[^a-z0-9_]",$s);
}
function ValidPass($s)
{
return !eregi("[^a-z0-9]",$s);
}
function InitParam($N,$V)
{
global $names,$Values;
$names = $N;
$Values = $V;
}
function GetParam($Name)
{
global $names,$Values,$NOT_SET;
$Name = strtolower($Name);
$Nlist = split(":",$names);
for ($i=0; $i<count($Nlist); $i++) if ($Nlist[$i] == $Name) break;
if ($i == count($Nlist)) return $NOT_SET;
$Vlist = split(":",$Values);
return stripslashes(str_replace("!~!",":",$Vlist[$i]));
}
function SetParam($Name,$Value)
{
global $names,$Values,$NOT_SET;
$Nlist = split(":",$names);
$Name = strtolower($Name);
$Value = addslashes(str_replace(":","!~!",$Value));
for ($i=0; $i<count($Nlist); $i++) if ($Nlist[$i] == $Name) break;
if ($i == count($Nlist) and ($Value != $NOT_SET))
{ // Добавляем имя и значение
$names .= ":$Name";
$Values .= ":$Value";
}
else
{
$Vlist = split(":",$Values);
$Vlist[$i] = $Value;
$Values = implode(":",$Vlist);
if ($Value == $NOT_SET)
{ // Удаление имени и значения
$Nlist[$i] = $NOT_SET;
$names = implode(":",$Nlist);
$names = str_replace(":$NOT_SET","",$names);
$Values = str_replace(":$NOT_SET","",$Values);
}
}
}
function checkpass($nick, $pass, $fields, &$result,$skippass=0)
{ //
global $PassDelay;
if ($fields == "") $fields = "pass,lastrefr";
else if ($fields !== "*") $fields .= ",pass,lastrefr";
$now = time();
$sql="select $fields from users where nick='$nick'";
$result=mysql_query($sql) or die(mysql_error());
if (mysql_num_rows($result)!=1) return "Логин не найден";
$row = mysql_fetch_array($result);
$dt = $PassDelay - $now + $row['lastrefr'];
if ($dt > 0) return "Повторите через $dt"."sec";
if ($row['pass']!=$pass && !$skippass)
{
$sql = "update users set lastrefr=$now where nick='$nick'";
mysql_query($sql) or die(mysql_error());
return "Неверный пароль";
}
return "";
}
function openDB()
{
global $server,$user,$dbpass,$dbname;
$sesDB = @mysql_connect($server,$user,$dbpass);
if (!$sesDB) return "База данных недоступна. Повторите через 5мин";
$ok = @mysql_select_db($dbname,$sesDB);
if (!$ok)return "База данных недоступна. Повторите через 5мин";
return "";
}
function SetData($login,$pass,$data)
{ // Возвращает пустую строку в случае успеха или сообщение об ошибке.
global $error, $names, $Values;
if (empty($login)) return "Логин не задан";
if (empty($pass)) return "Пароль не задан";
$maxdata = 5000; // Максимальная длина данных
if(strlen($data)>$maxdata) return "Слишком длинная строка.";
$error =openDB();
if ($error != "") return $error;
$ok = checkpass($login,$pass,"names,vals",$result,1); // сохраняет без пароля!
if ($ok != "") return $ok;
InitParam(mysql_result($result,0, "names"),mysql_result($result,0, "vals"));
SetParam('gamedata',$data);
$sqlUpd = "update users set names='$names', vals='$Values' where nick = '$login'";
mysql_query($sqlUpd) or die(mysql_error());
mysql_close();
}
function GetData($login,$pass,&$data,$srv=0)
{ // Возвращает пустую строку в случае успеха (данные возвращаются в $data) или сообщение об ошибке.
global $error, $names, $Values, $NOT_SET;
if (empty($login)) return "Логин не задан";
if (empty($pass)) return "Пароль не задан";
$error =openDB();
if ($error != "") return $error;
$ok = checkpass($login,$pass,"names,vals",$result);
if ($ok != "") return $ok;
InitParam(mysql_result($result,0, "names"),mysql_result($result,0, "vals"));
mysql_close();
$data = GetParam("gamedata");
if ($data == $NOT_SET) return "Данные не найдены";
/*
// проверим сервер
if ($srv>0) {
$tus=unserialize($data);
if (gettype($tus)!="array") return "";
if ($tus["srv"]>0 && $srv!=$tus["srv"]) return "Чтобы играть на сервере ".$srv.", вначале зайдите на сервер ".$tus["srv"]." и сохранитесь на нем (персонаж должен покинуть игру), либо выберите Опции аккаунта и Сменить сервер.";
}
*/
return "";
}
function SetUser($login,$oldpass,$newpass)
{ // Регистрация нового пользователя (oldpass = "") или смена пароля.
// Возвращает пустую строку в случае успеха или сообщение об ошибке.
global $RegStatus,$DefRefrInt,$DefMessLim,$CommonMode;
if (empty($login)) return "Логин не задан";
if (empty($newpass)) return "Пароль не задан";
if (!ValidNN($login)) return "Неверный синтаксис в логине";
if (!ValidPass($newpass)) return "Неверный синтаксис в пароле";
$login=substr($login,0,10);
$newpass=substr($newpass,0,10);
// $BadWord = GetBadWord($login);
// if ($BadWord != "") return "Логин содержит запрещённое слово";
$error =openDB();
if ($error != "") return $error;
if ($oldpass !="")
{
$ok = checkpass($login,$oldpass,"",$result);
if ($ok != "") return $ok;
$sqlUpd = "update users set pass='$newpass' where nick = '$login' and pass='$oldpass'";
mysql_query($sqlUpd) or die(mysql_error());
}
else
{
$sqlSel="select * from users where nick = '$login'";
$result=mysql_query($sqlSel) or die(mysql_error());
$Count=mysql_num_rows($result);
if ($Count != 0) return "Такой логин уже зарегистирован";
$now = time();
$sqllogin ="insert into users (status,sent,regtime,refrint,messlim,mode,nick,pass) values ('$RegStatus','0', '$now', '$DefRefrInt','$DefMessLim', '$CommonMode','$login', '$newpass')";
mysql_query($sqllogin) or die(mysql_error());
}
mysql_close();
return "";
}
function GetGameTime($login, $pass, &$time)
{ // Возвращает пустую строку в случае успеха или сообщение об ошибке.
//Возвращает время (в $time) окончания оплаченного периода или 0 - если оплаты не было
global $error;
if (empty($login)) return "Логин не задан";
if (empty($pass)) return "Пароль не задан";
openDB();
if ($error != "") return $error;
$ok = checkpass($login,$pass,"gametime",$result);
if ($ok != "") return $ok;
$time = mysql_result($result,0, "gametime");
mysql_close();
return "";
}
function SetGameTime($login, $pass, $time)
{ // Возвращает пустую строку в случае успеха или сообщение об ошибке.
// Запрещает устанавливать $time > (time() + ($gamedays+$freedays)*24*3600)
global $error, $gamedays, $freedays;
if (empty($login)) return "Логин не задан";
if (empty($pass)) return "Пароль не задан";
openDB();
if ($error != "") return $error;
$ok = checkpass($login,$pass,"",$result);
if ($ok != "") return $ok;
if ($time > (time() + ($gamedays+$freedays)*24*3600)) return "Период оплаты превышает ".($gamedays+$freedays)." дней";
$sqlUpd = "update users set gametime='$time' where nick = '$login' and pass='$pass'";
mysql_query($sqlUpd) or die(mysql_error());
mysql_close();
return "";
}
function calcser($s) {return "s:".strlen($s).":"".$s."";";}
// передаем в функции и возвращаем результат начинающийся на "ok:" если успешно или текст ошибки
$tmp=$QUERY_STRING;if($tmp=='') $tmp=$_SERVER["QUERY_STRING"];
parse_str($tmp);
if($f=="getgametime") {
$time=0;
$res=GetGameTime($login,$pass,$time);
if ($res) die($res); else die("ok:".$time);
} else
if($f=="setgametime") {
$res=SetGameTime($login,$pass,$time);
if ($res) die($res); else die("ok:");
} else
if($f=="setdata") {
$data=urldecode($data);
$data=str_replace("\","",$data);
$test=unserialize($data);
if (!$test["user"] || !$test["skills"]) {$test=preg_replace('/s:(?:d+):"(.*?)";/e',"calcser('\1')",$data); $test=unserialize($test);}
if (!$test["user"] || !$test["skills"]) die("Ошибка в формате");
$res=SetData($login,$pass,$data);
if ($res) die($res); else die("ok:");
} else
if($f=="getdata") {
$data="";
$res=GetData($login,$pass,$data,$rsrv);
if ($res) die($res); else die("ok:".$data);
} else if ($f) die("Неверная функция");
?>