Файл: gamele.ru/inc/post_id.php
Строк: 1961
<?php
$plstt=allparam($player);
settype($post_id,"integer");
function cutStr($str,$sCount,$cutParam){
if(strlen($str) > $sCount){ // если кол-во символов строки превышает $scount
$str = substr($str,0,$sCount).$cutParam; // обрезаем строку до символа $scount и ставим окончание $cutParam
}
return $str;// возвращаем результат
}
switch($post_id){
case'1000':
$player = player();
$pt=allparam($player);
$chrecipe = mysql_query("SELECT * FROM `alhim` WHERE `id`='".intval($_GET['id'])."' LIMIT 1;");
if(mysql_num_rows($chrecipe)>0){
$chrecipe=mysql_fetch_array($chrecipe);
if($player['alhim_rec']=="0"){$alhim_rec = "0";}
else{$alhim_rec = explode("|",$player['alhim_rec']);}
if($pt['68']>=$chrecipe['nav'] and in_array($chrecipe['id'],$alhim_rec)==false){
echo'<center><b><font class=nickname><font color=#cc0000>Вы научились создавать "'.$chrecipe['name'].'</font></font></b></center>';
mysql_query("UPDATE `user` SET `alhim_rec`='".(($player['alhim_rec']=="0")?"|".$chrecipe['id']:$player['alhim_rec']."|".$chrecipe['id'])."' WHERE `id`='".$player['id']."' LIMIT 1;");
mysql_query("DELETE FROM `invent` WHERE `id_item` = '".intval($_GET['del'])."' and `pl_id` = '".$player['id']."' LIMIT 1;");
}
else{
if($message=2){echo'<center><b><font class=nickname><font color=#cc0000>Недостаточно навыка для изучения рецепта или этот рецепт уже изучен</font></font></b></center>';}
if($message=3){echo'<b><font class=nickname><font color=#cc0000>.</font></font></b>';}
(($pt[68]<$chrecipe['nav'])?($message=2):($message=3));
}
}
break;
case'25': //--Свитки
switch($_POST['wsubid']){
case'22':
$tel = intval($_POST['wtelid']);
$num_a = intval($_POST['wsubid']);
$svitok = mysql_query("SELECT * FROM `svitok` WHERE `id`='".$tel."' and `num_a`='".$num_a."' LIMIT 1;");
if(mysql_num_rows($svitok)>0){
$svitoks=mysql_fetch_array($svitok);
mysql_query("UPDATE `user` SET `loc`='".$svitoks['loc']."',`pos`='".$svitoks['pos']."' WHERE `id`='".$player['id']."' LIMIT 1;");
$msg.="<font class=proceg>Вы успешно телепортировались:<br> <b>".$svitoks['nameloc']."<b/></font>";
it_break(intval($_POST['wuid']));
}else{
$msg="<font class=proce>Произошла ошибка!<br>Обратитесь к администрации.</font> ";
}
break;
}
break;
case 97:
$GetItem = mysql_fetch_assoc(mysql_query("SELECT * FROM `invent` WHERE `id_item` = '".intval($_GET['uid'])."' and `pl_id` = '".$player['id']."' and `dprice` = '0' and `ddprice` = '0' LIMIT 1;"));
$wn=$GetItem['name'];
$prot=$GetItem['protype'];
settype($prot, "int");
$forsell=mysql_query("SELECT * FROM `invent` WHERE `invent`.`pl_id`='".$player['id']."' AND `invent`.`protype`='".$prot."' AND `invent`.`used`='0' AND `invent`.`bank`='0' AND `invent`.`auction`='0';");
$sum=0;
$numrow=mysql_num_rows($forsell);
if($numrow>0){
while($row = mysql_fetch_array($forsell)){
$iz='';
$iz=(($row[dolg]-$row[iznos])/$row[dolg]);
if(!empty($GetItem['id_item'])){
if($player['level']<5){
$licen=1;
}elseif(!empty($ITEM['gift'])){
$licen=0.45;
}else{
$licen=0.6;
}
$QueryLic = mysql_query("SELECT * FROM `licens` WHERE `time`>'".time()."' AND (`lic`='10' OR `lic`='11' OR `lic`='12' OR `lic`='13') AND `uid` = '".$player['id']."'");
$TradeLic = '';
$TradeGRLic = '';
while($GetLic = mysql_fetch_assoc($QueryLic)){
if($GetLic['lic'] == '11'){
$TradeLic .= 1;
}
if($GetLic['lic'] != '11'){
$TradeGRLic .= 1;
}
}
if(mysql_num_rows($QueryLic)>0){
if(!empty($TradeLic)){
$licen=0.99;
}
if(!empty($TradeGRLic) and empty($TradeLic)){
$licen=0.77;
}
}
if($price<1){$price=1;}
$sum+=$price = round((($GetItem['price']*$licen)/$GetItem['dolg'])*($GetItem['dolg']-$GetItem['iznos']),2);
}
}
db_query("DELETE FROM `invent` WHERE `pl_id`='".$player['id']."' AND `protype`='".$prot."' AND `cl_id`='' AND `used`='0' AND `auction`='0';");
db_query("UPDATE `user` SET `nv`=`nv`+'".$sum."' WHERE `id`='".$player['id']."' LIMIT 1;");
$msg="<b><font class=proce><b><font color=black>Продано:</font></b><br> ".$wn." (".$numrow." шт.) за ".$sum." ER!</font></font></b>";
log_write("sell",$wn." ($numrow)",$sum,"market");
}
break;
case 16:
include($_SERVER["DOCUMENT_ROOT"]."/inc/nav.php");
break;
case 17:
save_hp();
ksort ($f);
$i=0;
$z=0;
$fail=0;
$pl_nav=explode("|",$player[perk]);
foreach($f as $key=>$val){
if($val<0 or $val<$pl_nav[$key]){$val=0;$fail=1;}
if($val==0){$f[$key]='';}
else {$f[$key]=1;$i++;}
}
foreach($pl_nav as $value){
if($value==1){$i--;}
}
if($i<=$player[nav] and $fail==0){
$currnav=$player[nav]-$i;
$perk=implode("|",$f);
db_query('UPDATE user SET perk='.AP.$perk.AP.', nav='.AP.$currnav.AP.' WHERE id='.AP.$player['id'].AP.'LIMIT 1;');calchp();
}
break;
case 43:
if($_POST['sum']>=1 and $player['dnv']>=$_POST['sum']){
$post=1500;
if(mysql_query("UPDATE `user` SET `dnv`=`dnv`-'".$_POST['sum']."' WHERE `id`='".$player['id']."' LIMIT 1;") and mysql_query("UPDATE `user` SET `nv`=`nv`+'".$_POST['sum']*$post."' WHERE `id`='".$player['id']."' LIMIT 1;")){
echo'<center><b><font class=nickname><font color=#cc0000>Вы обменяли '.$_POST['sum'].'$ на '.$_POST['sum']*$post.' ER.</font></font></b></center>';
}
else{echo'<center><b><font class=nickname><font color=#cc0000>Ошибка при обмене.</font></font></b></center>';
}
}
else{echo'<center><b><font class=nickname><font color=#cc0000>Ошибка при обмене (неверная сумма).</font></font></b></center>';
}
break;
case 54:
$sqlp = mysql_query("SELECT * FROM `presents` WHERE `uid`=".$player['id']." AND id=".$_POST['fid']." AND `open`='1'");
$presen=mysql_fetch_array($sqlp);
if(mysql_num_rows($sqlp)>0)
{
$sqli = mysql_query("SELECT * FROM `items` WHERE `id`=".$presen['item']." LIMIT 1;");
$itemsql=mysql_fetch_array($sqli);
$par=explode("|",$itemsql['param']);
foreach ($par as $value) {
$stat=explode("@",$value);
switch($stat[0]){case 2: $dolg=$stat[1];break;}
}
if(mysql_num_rows($sqli)>0)
{
mysql_query("INSERT INTO `invent` (`ItemName`,`img`,`protype`,`pl_id`,`dolg`,`price`,`dprice`,`i_param`,`i_need`,`gift`,`death`) VALUES ('".$itemsql['name']."','".$itemsql['gif']."','".$itemsql['id']."','".$player['id']."','".$dolg."','".$itemsql['price']."','".$itemsql['dprice']."','".$itemsql['param']."','".$itemsql['need']."','Подарок от "".$presen['from'].""','".(time()+86400*3)."');");
mysql_query("UPDATE `presents` SET `open`='0' WHERE `id`='".$_POST['fid']."' and `uid`='".$player['id']."' LIMIT 1");
mysql_query("INSERT INTO `chat` (`time`,`login`,`dlya`,`msg`) VALUES ('".time()."','sys','<".$player['login'].">','".addslashes("top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font><font color=000000><font color=#cc0000><b>Системная информация!</b></font> В инвентарь добавлена вещь <b>«".$itemsql['name']." [".$dolg."/".$dolg."]»</b>. <BR>'+'');")."');");
}
else { mysql_query("INSERT INTO `chat` (`time`,`login`,`dlya`,`msg`) VALUES ('".time()."','sys','<".$player['login'].">','".addslashes("top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font><font color=000000><font color=#cc0000><b>Системная информация!</b></font> Не нашел вещь.</b>. <BR>'+'');")."');");}
}
else
{
mysql_query("INSERT INTO `chat` (`time`,`login`,`dlya`,`msg`) VALUES ('".time()."','sys','<".$player['login'].">','".addslashes("top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font><font color=000000><font color=#cc0000><b>Системная информация!</b></font> Что-то пошло не так.</b>. <BR>'+'');")."');");
}
break;
case 56:
//-- Запись подарка в таблицу presents
$CheckUser=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `login`='".mysql_escape_string($_POST['fnick'])."';")); //-- Чтение ID вещи
$itempod=mysql_fetch_assoc(mysql_query("SELECT * FROM `items` WHERE `id`='".mysql_escape_string($_POST['wuid'])."';")); //-- Чтение ID вещи
$time = 15;
if($player['dhr']<$itempod['ddprice']){
$warn = "top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font>Недостаточно средств для покупки выбранного подарка!</b></font><BR>'+'');";
}
if($CheckUser['id'] == $player['id']){
$warn = "top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font>Невозможно подарить самому себе!</b></font><BR>'+'');";
}
if(empty($warn)){
mysql_query("INSERT INTO `presents` (`uid`, `present`, `time`, `text`, `anonimus`, `from`,`open`,`item`) VALUES ('".$CheckUser['id']."', '".intval($_POST['boxid'])."', '".(($time*86400)+time())."', '".htmlspecialchars(preg_replace("/'/","",$_POST['prtext']))."', '".($_POST['pranon'] ? 1 : 0 )."', '".$player['login']."','1','".mysql_escape_string($_POST['wuid'])."')");
mysql_query("UPDATE `user` SET `dhr`=dhr-'".$itempod['ddprice']."' WHERE `id` = '".$player['id']."'");
mysql_query("INSERT INTO `chat` (`time`,`login`,`dlya`,`msg`) VALUES ('".time()."','sys','<".mysql_escape_string($_POST['fnick']).">','".addslashes("top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font> <font color=000000><b><font color=#CC0000>Системная информация.</font></b></font> Вам доставлен подарок (<b>Дом Дилеров</b>).</font><BR>'+'');")."');");
}else{
echo $warn;
}
break;
break;
}
switch($_REQUEST['post_id']){
case'0':
$pl = mysql_fetch_assoc(mysql_query("SELECT `id`,`login`,`last`,`loc`,`pos`,`fight` FROM `user` WHERE `login`='".mysql_escape_string($_POST['fornickname'])."' LIMIT 1;"));
if($pl['loc']==$player['loc'] and $pl['pos']==$player['pos'] and $pl['fight']==0){
$_POST['forprice'] = intval($_POST['forprice']);
$_POST['selluid'] = intval($_POST['selluid']);
if(!empty($pl['login']) and $_POST['forprice']>0){
$QueryLic = mysql_query("SELECT * FROM `licens` WHERE `time`>'".time()."' AND (`lic`='10' OR `lic`='11' OR `lic`='12' OR `lic`='13') AND `uid` = '".$player['id']."'");
$TradeLic = '';
$TradeGRLic = '';
while($GetLic = mysql_fetch_assoc($QueryLic)){
if($GetLic['lic'] == '11'){
$TradeLic .= 1;
}
if($GetLic['lic'] != '11'){
$TradeGRLic .= 1;
}
}
$ms="top.frames['main_top'].location='main.php?useaction=trade&uid=".$player['id']."&id=".$_POST['selluid']."&forprice=".$_POST['forprice']."&licen=".(($TradeLic)?$TradeLic:(($TradeGRLic)?$TradeGRLic:''))."&login=".$player['login']."';";
$pllic = (($TradeLic)?$TradeLic:(($TradeGRLic)?$TradeGRLic:''));
$QueryLic = mysql_query("SELECT * FROM `licens` WHERE `time`>'".time()."' AND (`lic`='10' OR `lic`='11' OR `lic`='12' OR `lic`='13') AND `uid` = '".$pl['id']."'");
$TradeLic = '';
$TradeGRLic = '';
while($GetLic = mysql_fetch_assoc($QueryLic)){
if($GetLic['lic'] == '11'){
$TradeLic .= 1;
}
if($GetLic['lic'] != '11'){
$TradeGRLic .= 1;
}
}
if(mysql_num_rows($QueryLic)>0 or $pllic != '0'){
chmsg($ms,$pl['login']);
$msg='<b><font class=nickname><font color=#cc0000>Ожидайте подтверждения</font></font></b>';
}else{
$msg='<b><font class=nickname><font color=#cc0000>Сделка невозможна! Персонаж "'.$pl['login'].'" не имеет лицензии!</font></font></b>';
}
}
}else{
$msg='<b><font class=nickname><font color=#cc0000>Сделка невозможна! Персонаж отсутствует либо в бою!</font></font></b>';
}
unset($pl);
break;
case'1':
$id=intval($id);
$uid=intval($uid);
$col=intval($col);
include($_SERVER["DOCUMENT_ROOT"]."/inc/buy.php");
break;
case'3':
$GetUser = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `login`='".mysql_escape_string($_POST['fnick'])."'"));
if(!empty($GetUser['login'])){
$GetItem = mysql_fetch_assoc(mysql_query("SELECT `invent`.*,`items`.* FROM `items` INNER JOIN `invent` ON `items`.`id` = `invent`.`protype` WHERE `pl_id` = '".$player['id']."' AND `items`.`type`='w85' AND `invent`.`id_item`='".intval($_POST['duid'])."';"));
$GetTravm = mysql_query("SELECT * FROM `effects` WHERE `userid`='".$GetUser['id']."' AND `eff_id`='".DocType($GetItem['effect'])."'");
if(mysql_num_rows($GetTravm)>0){
$msg = '<b><font class=nickname><font color=#cc0000>Лечение прошло удачно!</font></font></b>';
mysql_query("DELETE FROM `effects` WHERE `eff_id`='".DocType($GetItem['effect'])."' AND `userid`='".$GetUser['id']."' LIMIT 1;");
chmsg("top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font> <font color=000000><b><font color=#CC0000>Внимание!</font></b></font> ".(($player['invisible']>time())?'невидимка':'<b>'.$player['login'].'</b>')." исцелил Вас от травмы.</font><BR>'+'');",$GetUser['login']);
it_break($GetItem['id_item']);
}
if(empty($msg)){
$msg = '<b><font class=nickname><font color=#cc0000>У персонажа "'.$GetUser['login'].'" нет травмы данного типа!</font></font></b>';
}
}
$_GET['useaction'] = 'addon-action';
$_GET['addid'] = '2';
if(!empty($msg)){
echo '<center>'.$msg.'</center>';
}
break;
case'42':
include("includes/database/curse.php");
if(!empty($_POST['fnick']) and $_POST['sum'] > 0){
$pl = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `login` = '".mysql_escape_string($_POST['fnick'])."'"));
if($pl['login'] == $player['login']){
if($_POST['sum'] > $player['dhr']){
$_POST['sum'] = $player['dhr'];
}
$MoneySum = round(intval($_POST['sum']*3),2);
mysql_query("UPDATE `user` SET `dhr`=`dhr`-'".intval($_POST['sum'])."',`dnv`=`dnv`+'".$MoneySum."' WHERE `login`='".$pl['login']."'");
echo'<center><b><font class=nickname><font color=#cc0000>Вы успешно обменяли <b>'.intval($_POST['sum']).'</b> DLE на <b>'.$MoneySum.'</b> $.</font></font></b></center>';
}else{
if(empty($pl)){
echo'<center><b><font class=nickname><font color=#cc0000>Персонажа "'.htmlspecialchars($_POST['fnick']).'" несуществует!</font></font></b></center>';
}else if($pl['last']<(time()-300)){
echo'<center><b><font class=nickname><font color=#cc0000>Персонажа "'.$pl['login'].'" нет в игре!</font></font></b></center>';
}else if($player['loc'] != $pl['loc'] and $player['pos'] != $pl['pos']){
echo'<center><b><font class=nickname><font color=#cc0000>Персонажа "'.$pl['login'].'" нет в этой локации!</font></font></b></center>';
}else if($pl['fight']>0){
echo'<center><b><font class=nickname><font color=#cc0000>Неудачно! Персонаж "'.$pl['login'].'" в бою!</font></font></b></center>';
}else{
if($pl['level']<5){
echo'<center><b><font class=nickname><font color=#cc0000>Игровую валюту можно передовать только персонажам достигшим 5 уровень!</font></font></b></center>';
}else if($player['dhr']<intval($_POST['sum'])){
echo'<center><b><font class=nickname><font color=#cc0000>У вас недостаточно средств</font></font></b></center>';
}else{
echo'<center><b><font class=nickname><font color=#cc0000>Вы удачно передали <b>'.intval($_POST['sum']).' DLE.</b>!</font></font></b></center>';
mysql_query("UPDATE `user` SET `dhr`=dhr+".intval($_POST['sum'])." WHERE `id`='".$pl['id']."'LIMIT 1;");
mysql_query("UPDATE `user` SET `dhr`=dhr-".intval($_POST['sum'])." WHERE `id`='".$player['id']."'LIMIT 1;");
mysql_query("INSERT INTO `payments` (`uid`, `time_unix`, `time_norm`, `tpay`, `count`, `dealer`) VALUES ('".$pl['id']."', '".time()."', '".date("Y-m-d")."', 'TrensFear','".intval($_POST['sum'])."','".$player['id']."');");
echo"<script>top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font> <font color=000000><b><font color=#cc0000>Внимание!</font></b> Вы удачно передали "<b>Игровую валюту</b>" в размере <b>".intval($_POST['sum'])."</b> DLE персонажу <b>".$pl['login']."</b>.</font><BR>'+'');</script>";
chmsg("top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font> <font color=000000><b><font color=#cc0000>Внимание!</font></b> Персонаж <b>".$player['login']."</b> передал вам "<b>Игровую валюту</b>" в размере <b>".intval($_POST['sum'])." DLE.</b></font><BR>'+'');",$pl['login']);
}
}
}
}
break;
case 86:
include ($_SERVER["DOCUMENT_ROOT"]."/inc/dealers/autocr.php");
break;
case 87:
mysql_query("DELETE FROM art_zayav WHERE id=".intval($_POST['id']).";");
break;
case 15:
$f0=round(intval($f0));
$f1=round(intval($f1));
$f2=round(intval($f2));
$f3=round(intval($f3));
$f4=round(intval($f4));
if($f0>=0 and $f1>=0 and $f2>=0 and $f3>=0 and $f4>=0){
$fr=$f0+$f1+$f2+$f3+$f4;
if(($player['free_stat']-$fr) >= 0){
save_hp();
db_query('UPDATE user SET sila=sila+'.AP.$f0.AP.', lovk=lovk+'.AP.$f1.AP.',uda4a=uda4a+'.AP.$f2.AP.',znan=znan+'.AP.$f3.AP.',zdorov=zdorov+'.AP.$f4.AP.', free_stat=free_stat-'.AP.$fr.AP.' WHERE login='.AP.$user['login'].AP.'LIMIT 1;');calchp();
}
}
break;
case 48:
$act=0;
$licens=mysql_fetch_array(mysql_query('SELECT invent.*, items.* FROM items INNER JOIN invent ON items.id = invent.protype WHERE pl_id="'.$player['id'].'" AND id_item="'.$uid.'" LIMIT 1;'));
if($licens['acte']=='licensform'){$act=1;}
else if ($licens['acte']=='licensform2'){$act=2;}
else if ($licens['acte']=='invisform'){$act=3;}
settype($act,"int");
switch($act){
case 0: break;
case 1: $ret=addlic($player,$licens,1);$msg=$ret[msg];
break;
case 2: $ret=addlic($player,$licens,2);$msg=$ret[msg];
break;
case 3:
if($player['invisible']>time()){
mysql_query("UPDATE `user` SET `invisible`='".($player['invisible']+$licens['effect'])."' WHERE `id`='".$player['id']."'");
it_break($licens['id_item']);
}elseif($player['invisible']<time()){
mysql_query("UPDATE `user` SET `invisible`='".($licens['effect']+time())."' WHERE `id`='".$player['id']."'");
it_break($licens['id_item']);
}
$msg='<b><font class=nickname><font color=#cc0000>Ветер развеял ваш образ, вы успешно растворись в воздухе.</font></font></b>';
break;
}
break;
case 999:
$wsuid = intval($wsuid);
$IT = mysql_fetch_assoc(mysql_query("SELECT * FROM `items` WHERE `count`>'0' AND `ddprice`>'0' AND `items`.`id`='".$wsuid."' LIMIT 1;"));
if($IT!=''){
switch(intval($_GET['act'])){
case 1:
if($player['dhr']>=round($IT['ddprice'])){
$pr=explode("|",$IT['param']);
foreach ($pr as $value) {
$stat=explode("@",$value);
switch($stat[0]){case 2: $dolg=$stat[1];break;}}
db_query('INSERT INTO `invent` (`protype`,`ItemName`,`img`,`i_param`,`i_need`,`pl_id`,`dolg`,`ddprice`,`dprice`) VALUES ('.AP.$IT[id].AP.','.AP.$IT[name].AP.','.AP.$IT[gif].AP.','.AP.$IT[param].AP.','.AP.$IT[need].AP.','.AP.$player[id].AP.','.AP.$dolg.AP.','.AP.round($IT[ddprice]).AP.','.AP.$IT[dprice].AP.');');
db_query('UPDATE `user` SET `dhr`=`dhr`-'.round($IT['ddprice']).' WHERE `id`='.AP.$player[id].AP.'LIMIT 1;');
mysql_query("UPDATE `items` SET `count`=count-1 WHERE `id`='".$wsuid."'LIMIT 1;");
$msg="<b><font class=nickname><font color=#cc0000>Вы удачно купили "$IT[name]"!</font></font></b>";
$plmsg="top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font> Вы удачно купили <b>"$IT[name]</b> за <b></font><BR>'+'');$redirect";
}
else{$msg="<b><font class=nickname><font color=#cc0000>Нехватает денег!</font></font></b>"; }
break;
case 2:
if($player['dnv']>=round($IT['dprice'])){
$pr=explode("|",$IT['param']);
foreach ($pr as $value) {
$stat=explode("@",$value);
switch($stat[0]){case 2: $dolg=$stat[1];break;}}
db_query('INSERT INTO `invent` (`protype`,`ItemName`,`img`,`i_param`,`i_need`,`pl_id`,`dolg`,`dprice`,`ddprice`) VALUES ('.AP.$IT[id].AP.','.AP.$IT[name].AP.','.AP.$IT[gif].AP.','.AP.$IT[param].AP.','.AP.$IT[need].AP.','.AP.$player[id].AP.','.AP.$dolg.AP.','.AP.round($IT[dprice]).AP.','.AP.round($IT[ddprice]).AP.');');
db_query('UPDATE `user` SET `dnv`=`dnv`-'.round($IT['dprice']).' WHERE `id`='.AP.$player[id].AP.'LIMIT 1;');
$msg="<b><font class=nickname><font color=#cc0000>Вы удачно купили "$IT[name]"!</font></font></b>";
}
else{$msg="<b><font class=nickname><font color=#cc0000>Нехватает денег!</font></font></b>"; }
break;
}
}
break;
case 94:
$wsuid = intval($wsuid);
$IT = mysql_fetch_assoc(mysql_query("SELECT * FROM `items` WHERE `count`>'0' AND `dprice`>='0' AND `ddprice`>='0' AND `items`.`id`='".$wsuid."' and `type`!='w61' and `type`!='w0' and `type`!='w66' and `type`!='w69' and `type`!='w29' LIMIT 1;"));
if($IT!=''){
switch(intval($_GET['act'])){
case 1:
$arenda=time()+86400*10;
if($player['dnv']>=round($IT['dprice']*3/50+3)){
$pr=explode("|",$IT['param']);
foreach ($pr as $value) {
$stat=explode("@",$value);
switch($stat[0]){case 2: $dolg=$stat[1];break;}}
db_query('INSERT INTO `invent` (`protype`,`ItemName`,`img`,`i_param`,`i_need`,`pl_id`,`dolg`,`dprice`,`arenda`) VALUES ('.AP.$IT[id].AP.','.AP.$IT[name].AP.','.AP.$IT[gif].AP.','.AP.$IT[param].AP.','.AP.$IT[need].AP.','.AP.$player[id].AP.','.AP.$dolg.AP.','.AP.round($IT[dprice]*3/50+3).AP.','.AP.$arenda.AP.');');
db_query('UPDATE `user` SET `dnv`=`dnv`-'.round($IT['dprice']*3/50+3).' WHERE `id`='.AP.$player[id].AP.'LIMIT 1;');
$msg="<b><font class=nickname><font color=#cc0000>Вы удачно арендовали "$IT[name]"!</font></font></b>";
}
else{$msg="<b><font class=nickname><font color=#cc0000>Нехватает денег!</font></font></b>"; }
break;
case 2:
$arenda=time()+86400*20;
if($player['dnv']>=round($IT['dprice']*3/35+4)){
$pr=explode("|",$IT['param']);
foreach ($pr as $value) {
$stat=explode("@",$value);
switch($stat[0]){case 2: $dolg=$stat[1];break;}}
db_query('INSERT INTO `invent` (`protype`,`ItemName`,`img`,`i_param`,`i_need`,`pl_id`,`dolg`,`dprice`,`arenda`) VALUES ('.AP.$IT[id].AP.','.AP.$IT[name].AP.','.AP.$IT[gif].AP.','.AP.$IT[param].AP.','.AP.$IT[need].AP.','.AP.$player[id].AP.','.AP.$dolg.AP.','.AP.round($IT[dprice]*3/35+4).AP.','.AP.$arenda.AP.');');
db_query('UPDATE `user` SET `dnv`=`dnv`-'.round($IT['dprice']*3/35+4).' WHERE `id`='.AP.$player[id].AP.'LIMIT 1;');
$msg="<b><font class=nickname><font color=#cc0000>Вы удачно арендовали "$IT[name]"!</font></font></b>";
}
else{$msg="<b><font class=nickname><font color=#cc0000>Нехватает денег!</font></font></b>"; }
break;
case 3:
$arenda=time()+86400*30;
if($player['dnv']>=round($IT['dprice']*3/20+5)){
$pr=explode("|",$IT['param']);
foreach ($pr as $value) {
$stat=explode("@",$value);
switch($stat[0]){case 2: $dolg=$stat[1];break;}}
db_query('INSERT INTO `invent` (`protype`,`ItemName`,`img`,`i_param`,`i_need`,`pl_id`,`dolg`,`dprice`,`arenda`) VALUES ('.AP.$IT[id].AP.','.AP.$IT[name].AP.','.AP.$IT[gif].AP.','.AP.$IT[param].AP.','.AP.$IT[need].AP.','.AP.$player[id].AP.','.AP.$dolg.AP.','.AP.round($IT[dprice]*3/20+5).AP.','.AP.$arenda.AP.');');
db_query('UPDATE `user` SET `dnv`=`dnv`-'.round($IT['dprice']*3/20+5).' WHERE `id`='.AP.$player[id].AP.'LIMIT 1;');
$msg="<b><font class=nickname><font color=#cc0000>Вы удачно арендовали "$IT[name]"!</font></font></b>";
}
else{$msg="<b><font class=nickname><font color=#cc0000>Нехватает денег!</font></font></b>"; }
break;
case 4:
$arenda=time()+86400*3;
if($player['dnv']>=round($IT['dprice']*3/110+1)){
$pr=explode("|",$IT['param']);
foreach ($pr as $value) {
$stat=explode("@",$value);
switch($stat[0]){case 2: $dolg=$stat[1];break;}}
db_query('INSERT INTO `invent` (`protype`,`ItemName`,`img`,`i_param`,`i_need`,`pl_id`,`dolg`,`dprice`,`arenda`) VALUES ('.AP.$IT[id].AP.','.AP.$IT[name].AP.','.AP.$IT[gif].AP.','.AP.$IT[param].AP.','.AP.$IT[need].AP.','.AP.$player[id].AP.','.AP.$dolg.AP.','.AP.round($IT[dprice]*3/110+1).AP.','.AP.$arenda.AP.');');
db_query('UPDATE `user` SET `dnv`=`dnv`-'.round($IT['dprice']*3/110+1).' WHERE `id`='.AP.$player[id].AP.'LIMIT 1;');
$msg="<b><font class=nickname><font color=#cc0000>Вы удачно арендовали "$IT[name]"!</font></font></b>"; log_write("buy",$IT[name],round($IT[dprice]*3/110+1),"market");
}
else{$msg="<b><font class=nickname><font color=#cc0000>Нехватает денег!</font></font></b>"; }
break;
case 5:
$arenda=time()+86400*7;
if($player['dnv']>=round($IT['dprice']*3/80+2)){
$pr=explode("|",$IT['param']);
foreach ($pr as $value) {
$stat=explode("@",$value);
switch($stat[0]){case 2: $dolg=$stat[1];break;}}
db_query('INSERT INTO `invent` (`protype`,`ItemName`,`img`,`i_param`,`i_need`,`pl_id`,`dolg`,`dprice`,`arenda`) VALUES ('.AP.$IT[id].AP.','.AP.$IT[name].AP.','.AP.$IT[gif].AP.','.AP.$IT[param].AP.','.AP.$IT[need].AP.','.AP.$player[id].AP.','.AP.$dolg.AP.','.AP.round($IT[dprice]*3/80+2).AP.','.AP.$arenda.AP.');');
db_query('UPDATE `user` SET `dnv`=`dnv`-'.round($IT['dprice']*3/80+2).' WHERE `id`='.AP.$player[id].AP.'LIMIT 1;');
$msg="<b><font class=nickname><font color=#cc0000>Вы удачно арендовали "$IT[name]"!</font></font></b>"; log_write("buy",$IT[name],round($IT[dprice]*3/80+2),"market");
}
else{$msg="<b><font class=nickname><font color=#cc0000>Нехватает денег!</font></font></b>"; }
break;
case 6:
if($player['dnv']>=round($IT['dprice'])){
$pr=explode("|",$IT['param']);
foreach ($pr as $value) {
$stat=explode("@",$value);
switch($stat[0]){case 2: $dolg=$stat[1];break;}}
db_query('INSERT INTO `invent` (`protype`,`ItemName`,`img`,`i_param`,`i_need`,`pl_id`,`dolg`,`dprice`,`ddprice`) VALUES ('.AP.$IT[id].AP.','.AP.$IT[name].AP.','.AP.$IT[gif].AP.','.AP.$IT[param].AP.','.AP.$IT[need].AP.','.AP.$player[id].AP.','.AP.$dolg.AP.','.AP.round($IT[dprice]).AP.','.AP.round($IT[ddprice]).AP.');');
db_query('UPDATE `user` SET `dnv`=`dnv`-'.round($IT['dprice']).' WHERE `id`='.AP.$player[id].AP.'LIMIT 1;');
$msg="<b><font class=nickname><font color=#cc0000>Вы удачно купили "$IT[name]"!</font></font></b>";
}
else{$msg="<b><font class=nickname><font color=#cc0000>Нехватает денег!</font></font></b>"; }
break;
}
}
break;
case 95:
$wsuid = intval($wsuid);
$IT = mysql_fetch_assoc(mysql_query("SELECT * FROM `items` WHERE `count`>'0' AND `items`.`dprice`>'0' AND `items`.`id`='".$wsuid."' AND items.type!='w61' AND items.type!='w0' LIMIT 1;"));
if($IT!=''){
switch(intval($_GET['act'])){
case 1:
$rassrok=time()+86400*30;
if($player['dnv']>=round($IT['dprice']/2)){
$pr=explode("|",$IT['param']);
foreach ($pr as $value) {
$stat=explode("@",$value);
switch($stat[0]){case 2: $dolg=$stat[1];break;}}
db_query('INSERT INTO `invent` (`protype`,`ItemName`,`img`,`i_param`,`i_need`,`pl_id`,`dolg`,`dprice`,`rassrok`) VALUES ('.AP.$IT[id].AP.','.AP.$IT[name].AP.','.AP.$IT[gif].AP.','.AP.$IT[param].AP.','.AP.$IT[need].AP.','.AP.$player[id].AP.','.AP.$dolg.AP.','.AP.round($IT[dprice]/2+0).AP.','.AP.$rassrok.AP.');');
db_query('UPDATE `user` SET `dnv`=`dnv`-'.round($IT['dprice']/2+0).' WHERE `id`='.AP.$player[id].AP.'LIMIT 1;');
$msg="<b><font class=nickname><font color=#cc0000>Вы удачно взяли в рассрочку "$IT[name]"!</font></font></b>";
}
else{$msg="<b><font class=nickname><font color=#cc0000>Нехватает денег!</font></font></b>"; }
break;
case 2:
$rassrok=time()+86400*60;
if($player['dnv']>=round($IT['dprice']/3)){
$pr=explode("|",$IT['param']);
foreach ($pr as $value) {
$stat=explode("@",$value);
switch($stat[0]){case 2: $dolg=$stat[1];break;}}
db_query('INSERT INTO `invent` (`protype`,`ItemName`,`img`,`i_param`,`i_need`,`pl_id`,`dolg`,`dprice`,`rassrok`) VALUES ('.AP.$IT[id].AP.','.AP.$IT[name].AP.','.AP.$IT[gif].AP.','.AP.$IT[param].AP.','.AP.$IT[need].AP.','.AP.$player[id].AP.','.AP.$dolg.AP.','.AP.round($IT[dprice]/3+0).AP.','.AP.$rassrok.AP.');');
db_query('UPDATE `user` SET `dnv`=`dnv`-'.round($IT['dprice']/3+0).' WHERE `id`='.AP.$player[id].AP.'LIMIT 1;');
$msg="<b><font class=nickname><font color=#cc0000>Вы удачно взяли в рассрочку "$IT[name]"!</font></font></b>";
}
else{$msg="<b><font class=nickname><font color=#cc0000>Нехватает денег!</font></font></b>"; }
break;
case 3:
$rassrok=time()+86400*90;
if($player['dnv']>=round($IT['dprice']/4)){
$pr=explode("|",$IT['param']);
foreach ($pr as $value) {
$stat=explode("@",$value);
switch($stat[0]){case 2: $dolg=$stat[1];break;}}
db_query('INSERT INTO `invent` (`protype`,`ItemName`,`img`,`i_param`,`i_need`,`pl_id`,`dolg`,`dprice`,`rassrok`) VALUES ('.AP.$IT[id].AP.','.AP.$IT[name].AP.','.AP.$IT[gif].AP.','.AP.$IT[param].AP.','.AP.$IT[need].AP.','.AP.$player[id].AP.','.AP.$dolg.AP.','.AP.round($IT[dprice]/4+0).AP.','.AP.$rassrok.AP.');');
db_query('UPDATE `user` SET `dnv`=`dnv`-'.round($IT['dprice']/4+0).' WHERE `id`='.AP.$player[id].AP.'LIMIT 1;');
$msg="<b><font class=nickname><font color=#cc0000>Вы удачно взяли в рассрочку "$IT[name]"!</font></font></b>";
}
else{$msg="<b><font class=nickname><font color=#cc0000>Нехватает денег!</font></font></b>"; }
break;
}
}
break;
case 130:
switch(intval($_POST['act'])){
case 5:
$id_item=intval($_POST['item']);
mysql_query("UPDATE invent SET obshaga='1' WHERE id_item='".$id_item."' AND pl_id='".$player['id']."' LIMIT 1;");
$message="<font class=nickname>Все прошло успешно!</font>";
break;
case 6:
$id_item=intval($_POST['item']);
mysql_query("UPDATE invent SET obshaga='0' WHERE id_item='".$id_item."' AND pl_id='".$player['id']."';");
$message="<font class=nickname>Все прошло успешно!</font>";
break;
case 7:
$id_item=intval($_POST['item']);
mysql_query("UPDATE `invent` SET `obshaga`='1' WHERE `protype`='".$id_item."' AND pl_id='".$player['id']."';");
$message="<font class=nickname>Все прошло успешно!</font>";
break;
case 8:
$id_item=intval($_POST['item']);
mysql_query("UPDATE `invent` SET `obshaga`='0' WHERE `protype`='".$id_item."' AND pl_id='".$player['id']."';");
$message="<font class=nickname>Все прошло успешно!</font>";
break;
}
break;
case 131:
mysql_query("UPDATE invent SET `obshaga`='0' WHERE `pl_id`='".$player['id']."';");
$message="Вы забрали все вещи из сейфа.";
break;
case 132:
mysql_query("UPDATE invent SET `obshaga`='1' WHERE `pl_id`='".$player['id']."' AND `cl_id`='';");
$message="Вы положили вещи в сейф.";
break;
case 96:
$wsuid = intval($wsuid);
$ITEM = mysql_fetch_assoc(mysql_query("SELECT invent.*, items.* FROM items INNER JOIN invent ON items.id = invent.protype WHERE pl_id=".$player['id']." and invent.used='0' AND invent.bank='0' and invent.id_item = ".$wsuid." LIMIT 1;"));
$dd = mysql_fetch_assoc(mysql_query("SELECT * FROM `invent` WHERE `id_item`=".$ITEM['id_item']." LIMIT 1;"));
if($ITEM!=''){
if($player['dnv']>=($ITEM['dprice']-$dd['dprice'])){
mysql_query("UPDATE invent SET rassrok=0,dprice=".$ITEM['dprice']." WHERE id_item=".$wsuid." and pl_id=".$player['id']." LIMIT 1");
mysql_query("UPDATE user SET dnv=dnv-".($ITEM['dprice']-$dd['dprice'])." WHERE id=".$player['id'].";");
$msg='Оплата произведена успешно';
}
}
break;
case 102:
if(mysql_num_rows(mysql_query("SELECT * FROM `golos_users` WHERE `pl_id`='".$player['id']."' LIMIT 1;"))==0){
$vote=explode(":",$_POST['aid']);
if(in_array($vote[1],$_SESSION['secur'])){
if(mysql_num_rows(mysql_query("SELECT * FROM `golos` WHERE `id`='".$vote[0]."' LIMIT 1;"))==1){
mysql_query("UPDATE `golos` SET `sum`=`sum`+'1' WHERE `id`='".$vote[0]."'");
mysql_query("INSERT INTO `golos_users` (`pl_id`,`golos_id`) VALUES ('".$player['id']."','".$vote[0]."');");
}
}
}
break;
case 103:
if($_POST['gtext']=='Введите сюда текст голосования'){$err=1;}else{$err=0;}
if($_POST['gtinytext']=='Введите сюда текст голосования, который будет отображаться маленьким шрифтом'){$_POST['gtinytext']='';}
if($err==0){mysql_query("INSERT INTO `golos` (`text`,`tinytext`) VALUES ('".$_POST['gtext']."','".$_POST['gtinytext']."');");}
break;
case 104:
$vote=explode(":",$_POST['aid']);
if(in_array($vote[1],$_SESSION['secur']) and ($player['login']=='SANTA' or $player['login']=='mozg')){
mysql_query("DELETE FROM `golos` WHERE `id`='".$vote[0]."'");
mysql_query("DELETE FROM `golos_users` WHERE `golos_id`='".$vote[0]."';");
}
break;
case 105:
if($_POST['gtext']=='Введите сюда текст голосования'){$err=1;}else{$err=0;}
if($_POST['gtinytext']=='Введите сюда текст голосования, который будет отображаться маленьким шрифтом'){$_POST['gtinytext']='';}
$query=mysql_query("SELECT * FROM `golos` WHERE `id`='".intval($_POST['id_golos'])."'");
if($err==0 and mysql_num_rows($query)>0){
mysql_query("UPDATE `golos` SET `text`='".$_POST['gtext']."',`tinytext`='".$_POST['gtinytext']."' WHERE `id`='".intval($_POST['id_golos'])."' LIMIT 1;");
}
break;
case 88:
$sql=mysql_query("SELECT * FROM credit WHERE uid='".$player['id']."';");
switch(intval($_POST['act'])){
case 1:
if(mysql_num_rows($sql)==0 and !empty($_POST['srok']) and !empty($_POST['sum'])){
switch(intval($_POST['sum'])){
case 0: $sum=$player['level']*0; $prsum=0; $plat=0; break;
case 1: $sum=round($player['level']*100); break;
case 2: $sum=round($player['level']*200); break;
case 3: $sum=round($player['level']*300); break;
case 4: $sum=round($player['level']*400); break;
}
switch (intval($_POST['srok'])){
case 0: $time=0; break;
case 1: $time=time()+604800; $prsum=round($sum*1.1); $plat=$prsum; $next=time()+604800; break;
case 2: $time=time()+1209600; $prsum=round($sum*1.2); $plat=round($prsum/2); $next=time()+604800; break;
case 3: $time=time()+2419200; $prsum=round($sum*1.4); $plat=round($prsum/4); $next=time()+604800; break;
case 4: $time=time()+4838400; $prsum=round($sum*1.8); $plat=round($prsum/8); $next=time()+604800; break;
}
mysql_query("INSERT INTO credit (uid,srok,next,sum,proc_sum,plat) VALUES (".$player['id'].",".$time.",".$next.",".$sum.",".$prsum.",".$plat.");");
mysql_query("UPDATE user SET nv=nv+".$sum." WHERE id=".$player['id'].";");
$message="Кредит успешно оформлен";
}
else{
$message="Ошибка при оформлении кредита.";
}
break;
case 2:
$csql=mysql_fetch_array($sql);
if($player['nv']>=$csql['plat']){
$sum=$csql['plat']+$csql['sum_payed'];
if($sum==$csql['proc_sum']){
mysql_query("DELETE FROM credit WHERE uid=".$player['id'].";");
$message="Платеж размером ".$csql['plat']." ER проведен успешно. Кредит погашен.";
}
else{
$time=$csql['next']+604800;
mysql_query("UPDATE credit SET sum_payed=".$sum.",next=".$time." WHERE uid=".$player['id'].";");
$message="Платеж размером ".$csql['plat']." ER проведен успешно.";
}
mysql_query("UPDATE user SET nv=nv-".$csql['plat']." WHERE id=".$player['id'].";");
}
else{
$message='Недостаточно средств';
}
break;
case 3:
$csql=mysql_fetch_array($sql);
$sum=$csql['proc_sum']-$csql['sum_payed'];
if($player['nv']>=$sum){
mysql_query("DELETE FROM credit WHERE uid=".$player['id'].";");
$message="Платеж размером ".$sum." ER проведен успешно. Кредит погашен.";
mysql_query("UPDATE user SET nv=nv-".$sum." WHERE id=".$player['id'].";");
}
else{
$message='Недостаточно средств';
}
break;
case 4:
!empty($_POST['time']) ? $ptime=intval($_POST['time']) : $ptime=0;
$query="";
$err=0;
switch($ptime){
case 0: $time=0; $nv=0; $dd=0; $txt=""; break;
case 1: $time=time()+(604800*1); $nv=250; $txt="Сейф успешно арендован на 1 неделю"; break;
case 2: $time=time()+(604800*4); $nv=900; $txt="Сейф успешно арендован на 4 недели"; break;
case 3: $time=time()+(604800*8); $nv=1600; $txt="Сейф успешно арендован на 8 недель"; break;
case 4: $time=time()+(604800*36); $nv=0; $dd=2; $txt="Сейф успешно арендован на 36 недель"; break;
}
$query=$ptime!=0 ? "UPDATE user SET seif=".$time.",".($dd==0 ? ($player['nv']>=$nv ? "nv=nv-".$nv : $err=1) : ($player['dhr']>=$dd ? "dhr=dhr-".$dd : $err=1))." WHERE id=".$player['id'] : "";
if($err==0){
mysql_query("".$query."");
$message=$txt;
}
else{
$message='Недостаточно средств';
}
break;
case 5:
$id_item=intval($_POST['item']);
mysql_query("UPDATE invent SET bank='1' WHERE id_item='".$id_item."' AND pl_id='".$player['id']."';");
$message="<font class=nickname>Все прошло успешно!</font>";
break;
case 6:
$id_item=intval($_POST['item']);
mysql_query("UPDATE invent SET bank='0' WHERE id_item='".$id_item."' AND pl_id='".$player['id']."';");
$message="<font class=nickname>Все прошло успешно!</font>";
break;
case 7:
$id_item=intval($_POST['item']);
mysql_query("UPDATE `invent` SET `bank`='1' WHERE `protype`='".$id_item."' AND pl_id='".$player['id']."';");
$message="<font class=nickname>Все прошло успешно!</font>";
break;
case 8:
$id_item=intval($_POST['item']);
mysql_query("UPDATE `invent` SET `bank`='0' WHERE `protype`='".$id_item."' AND pl_id='".$player['id']."';");
$message="<font class=nickname>Все прошло успешно!</font>";
break;
}
break;
case 89:
mysql_query("UPDATE invent SET bank='0' WHERE pl_id='".$player['id']."';");
$message="Вы забрали все вещи из сейфа.";
break;
case 90:
mysql_query("UPDATE invent SET bank='1' WHERE pl_id='".$player['id']."' AND cl_id='0';");
$message="Вы положили вещи в сейф.";
break;
case 91:
if(!empty($_POST['sum']) and !empty($_POST['type'])){
$sum=intval($_POST['sum']);
$type=intval($_POST['type']);
$str="";
if($player['nv']>=$sum and $sum>0){
switch($type){
case 0: $str=0; break;
case 1: $str=(time()+86400*5)."|".$sum."|".round($sum/100*5+$sum); break;
case 2: $str=(time()+86400*10)."|".$sum."|".round($sum/100*1.1*10+$sum); break;
case 3: $str=(time()+86400*30)."|".$sum."|".round($sum/100*1.2*30+$sum); break;
}
mysql_query("UPDATE user SET vklad='".$str."',nv=nv-".$sum." WHERE id=".$player['id']." LIMIT 1;");
$message="Вы успешно сделали вклад в банк на сумму ".$sum." ER.";
}
else{
$message='Недостаточно средств';
}
}
break;
case 92:
$vklad = $player['vklad']!=0 ? explode("|",$player['vklad']) : $vklad[0]="";
$vklad[0]!="" ? ($vklad[0]>time() ? mysql_query("UPDATE user SET nv=nv+".$vklad[1].",vklad=0 WHERE id=".$player['id']." LIMIT 1;") : mysql_query("UPDATE user SET nv=nv+".$vklad[2].",vklad=0 WHERE id=".$player['id']." LIMIT 1;")) : $message="Вы не делали вкладов";
$message="Успешно получены деньги по вкладу";
break;
case 93:
switch(intval($_POST['act'])){
case 1:
$sql=mysql_query("SELECT * FROM bank WHERE pl_id=".$player['id'].";");
if(mysql_num_rows($sql)==0){
$num=time().$session_id;
mysql_query("INSERT INTO bank (num,pass,pl_id) VALUES ('".intval($num)."','".md5($_POST['pass'])."','".$player['id']."');");
$message="пароль: ".$_POST['pass']."<br> номер счета: ".$num."<br>Просьба запомнить эти данные, при утере пароля доступ к счету не восстанавливается!";
}
break;
case 2:
$sql=mysql_query("SELECT * FROM bank WHERE cl_id_id='".$player['cl_id_id']."';");
if(mysql_num_rows($sql)==0){
$num=time().$session_id;
mysql_query("INSERT INTO bank (num,pass,cl_id_id) VALUES ('".intval($num)."','".md5($_POST['pass'])."','".$player['cl_id_id']."');");
$message="пароль: ".$_POST['pass']."<br> номер счета: ".$num."<br>Просьба запомнить эти данные, при утере пароля доступ к счету не восстанавливается!";
}
break;
}
break;
case'46':
$pl = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `login` = '".mysql_escape_string($_POST['fornickname'])."'"));
$magic = sqlrr("SELECT COUNT(*) FROM effects WHERE userid=".$pl["id"]." and `s_params`='elik' and `time`>'".time()."'");
if(empty($pl)){
echo'<center><b><font class=nickname><font color=#cc0000>Персонажа "'.htmlspecialchars($_POST['fnick']).'" несуществует!</font></font></b></center>';
}else if($pl['last']<(time()-300)){
echo'<center><b><font class=nickname><font color=#cc0000>Персонажа "'.$pl['login'].'" нет в игре!</font></font></b></center>';
}else if($player['loc'] != $pl['loc'] and $player['pos'] != $pl['pos']){
echo'<center><b><font class=nickname><font color=#cc0000>Персонажа "'.$pl['login'].'" нет в этой локации!</font></font></b></center>';
}else if($magic>='5'){
echo'<center><b><font class=nickname><font color=#cc0000>Выпить больше 5 зельев нельзя!</font></font></b><br></center>';
}else if($pl['fight']>0){
echo'<center><b><font class=nickname><font color=#cc0000>Неудачно! Персонаж "'.$pl['login'].'" в бою!</font></font></b></center>';
}else{
$it = mysql_fetch_assoc(mysql_query("SELECT `invent`.*,`items`.* FROM `items` INNER JOIN `invent` ON `items`.`id` = `invent`.`protype` WHERE `id_item`='".intval($_POST['magicreuid'])."' AND `pl_id`='".$player['id']."'"));
if($it['num_a'] == 32 or $it['num_a'] == 33){
switch ($it['num_a']) {
case 32:
$pl['hp']+=$it['effect'];
break;
case 33:
$pl['mp']+=$it['effect'];
break;
}
if($pl['hp']>$pl['hp_all']){
$pl['hp']=$pl['hp_all'];
}
if($pl['mp']>$pl['mp_all']){
$pl['mp']=$pl['mp_all'];
}
//---пересчет восстановления
$hps=$pl['hp_all']/$pl['hps'];
$mps=$pl['mp_all']/$pl['mps'];
$chp=time()+(($pl['hp_all']-$pl['hp'])/$hps);
$cmp=time()+(($pl['mp_all']-$pl['mp'])/$mps);
mysql_query("UPDATE `user` SET `hp`='".$pl['hp']."',`mp`='".$pl['mp']."',`chp`='".$chp."',`cmp`='".$cmp."' WHERE `id`='".$pl['id']."' LIMIT 1;");
}else if($it['num_a'] == 11032 or $it['num_a'] == 11033){
switch ($it['num_a']) {
case 11032:
$it['num_a'] = 32;
break;
case 11033:
$it['num_a'] = 33;
break;
}
mysql_query("INSERT INTO `effects` (`userid`,`time`,`eff_id`,`f_params`,`s_time`,`s_params`) VALUES ('".$pl['id']."','".($it['f_time']+time())."','".$it['num_a']."','".$it['effect']."','".$it['s_time']."','".$it['s_params']."');");
}else{
mysql_query("INSERT INTO `effects` (`userid`,`time`,`eff_id`,`f_params`,`s_time`,`s_params`) VALUES ('".$pl['id']."','".($it['f_time']+time())."','".$it['num_a']."','".$it['effect']."','".$it['s_time']."','".$it['s_params']."');");
}
if($player['login'] != $pl['login']){
chmsg("top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font> <font color=000000><b><font color=#cc0000>Внимание!</font></b> Персонаж <b>".$player['login']."</b> пременил к вам <b>"".$it['name']."".</b></font><BR>'+'');",$pl['login']);
}
echo"<center><b><font class=nickname><font color=#cc0000>Вы удачно применили "".$it['name'].""!</font></font></b></center>";
calcstat($pl['id']);
calchp($pl['id']);
it_break(intval($_POST['magicreuid']));
}
break;
case 109:
switch(intval($_POST['act'])){
case 1:
$palatka = mysql_fetch_array(mysql_query("SELECT * FROM `rinok_palatki` WHERE `id`='".intval($_POST['palatka'])."' LIMIT 1;"));
if($palatka['id']){
if(intval($_POST['mesto'])>0 and intval($_POST['mesto'])<=6){
$mesto = 'owner_'.intval($_POST['mesto']);
if(!$palatka[$mesto]){
$msg='test';
$err=0;
for($i=1;$i<=6;$i++){
$check = explode("@",$palatka['owner_'.$i]);
if($check[0]==$player['id']){$err=1;}
}
if(!$err){
switch(intval($_POST['time'])){
case 1: $arr = $player['id'].'@'.(time()+86400*30); $val='nv';break;
case 2: $arr = $player['id'].'@'.(time()+(86400*30*12)+(86400*5)); $val='dd';break;
default: $arr = $player['id'].'@'.(time()+86400*30); $val='nv'; break;
}
$err=1;
switch($val){
case 'nv': if($player['nv']>=1200){$err=0;}else{$err=1;}break;
case 'dd': if($player['dhr']>=15){$err=0;}else{$err=1;}break;
}
if(!$err){
if(mysql_query("UPDATE `rinok_palatki` SET `".$mesto."`='".$arr."' WHERE `id`='".$palatka['id']."' LIMIT 1;") and mysql_query("UPDATE `user` SET ".($val=='nv'?"`nv`=`nv`-'1200'":"`dhr`=`dhr`-'15'")." WHERE `login`='".$player['login']."' LIMIT 1;")){
$msg="<font class=proceb>Вы приобрели место на рынке:</font><br><font class=proceg>Палатка №".$palatka['id'].".<br>Торговое место №".intval($_POST['mesto']).".<br>Срок: ".($val=='nv'?'30 дней':'365 дней')."</font>";
}
else{$msg="<font class=proce>Произошла ошибка!<br>Обратитесь к администрации.</font>";}
}
else{$msg="<font class=proce>Недостаточно средств.</font>";}
}
else{$msg="<font class=proce>У вас уже куплено место в данной палатке.</font>";}
}
else{$msg="<font class=proce>Торговое место уже занято!</font>";}
}
else{$msg="<font class=proce>Неверный номер торгового места.</font>";}
}
else{$msg="<font class=proce>Палатка не найдена.</font>";}
break;
case 2:
$msg = '<form method=post><input type=hidden name=vcode value="'.scode().'" /><input type=hidden name=post_id value="109" /><input type=hidden name=act value="3" /><input type=hidden name=palatka value="'.intval($_POST['palatka']).'" /><input type=hidden name=palatka_type value="'.intval($_POST['palatka_type']).'" />';
switch(intval($_POST['palatka_type'])){
case 1: $filter = " AND `items`.`type`!='w61' and `items`.`type`!='w66' and `items`.`type`!='w69' and `items`.`type`!='w68' and `items`.`type`!='w29' and `items`.`type`!='w0' and `items`.`type`!='w30' "; $filter2 = "AND `items`.`price`>=1"; break;
case 2: $filter = " AND (`items`.`type`='w61' or `items`.`type`='w66' or `items`.`type`='w69' or `items`.`type`='w68' or `items`.`type`='w0') "; $filter2 = "AND `items`.`price`<=1"; break;
default: $filter = " AND `items`.`type`!='w61' and `items`.`type`!='w66' and `items`.`type`!='w69' and `items`.`type`!='w68' and `items`.`type`!='w29' and `items`.`type`!='w0' and `items`.`type`!='w30' "; $filter2 = "AND `items`.`price`>=1"; break;
}
$ITEMS = mysql_query("SELECT `invent`.*, `items`.* FROM `items` INNER JOIN `invent` ON `items`.`id` = `invent`.`protype` WHERE `pl_id`='".$player['id']."' and `invent`.`used`='0' AND `invent`.`bank`='0' AND `invent`.`cl_id`='' AND (`arenda`>='".time()."' OR `arenda`='0') AND `items`.`ddprice`='0' ".$filter." AND `invent`.`iznos`='0' ".$filter.";");
$num = (mysql_num_rows($ITEMS));
if($num>0){
$msg .= '<select name=itemid>';
while ($ITEM = mysql_fetch_assoc($ITEMS)) {
$par=explode("|",$ITEM['param']);
$mod=explode("|",$ITEM['mod']);
$need=explode("|",$ITEM['need']);
$vcod=scode();
$iz=$ITEM[dolg]-$ITEM[iznos];
$izn = round(($iz/($ITEM[dolg]/100))*0.62);
$bt=0;
$ItemToOne[$ITEM['id']+$ITEM['arenda']+$ITEM['rassrok']][md5($iz.'/'.$ITEM['dolg'].$ITEM['mod'])] += 1;
if($ItemToOne[$ITEM['id']+$ITEM['arenda']+$ITEM['rassrok']][md5($iz.'/'.$ITEM['dolg'].$ITEM['mod'])] == 1){
$count = mysql_num_rows(mysql_query("SELECT `invent`.*, `items`.* FROM `items` INNER JOIN `invent` ON `items`.`id` = `invent`.`protype` WHERE `pl_id`='".$player['id']."' and `invent`.`used`='0' and `dolg`='".$ITEM['dolg']."' and `iznos`='".$ITEM['iznos']."' and `items`.`id`='".$ITEM['id']."' and `invent`.`arenda`='".$ITEM['arenda']."' and `invent`.`rassrok`='".$ITEM['rassrok']."' and `invent`.`mod`='".$ITEM['mod']."' and `invent`.`bank`='0' $sq $sq2;"));
if($ITEM['mod_color']==0){
$msg .= '<option value="'.$ITEM['id_item'].'">';
$msg .= $ITEM['name'].($ITEM['modified']==1 ? " [ап]" : "");
}
elseif($ITEM['mod_color']==1){
$msg .= '<option value="'.$ITEM['id_item'].'" style="background:#006600;"><b>';
$msg .= $ITEM['name']."</font> [мод]".($ITEM['modified']==1 ? " [ап]" : "")."</b>";
}
elseif($ITEM['mod_color']==2){
$msg .= '<option value="'.$ITEM['id_item'].'" style="background:#3333CC;"><b>';
$msg .= $ITEM['name']."</font> [мод]".($ITEM['modified']==1 ? " [ап]" : "");
}
elseif($ITEM['mod_color']==3){
$msg .= '<option value="'.$ITEM['id_item'].'" style="background:#AF51B5;"><b>';
$msg .= $ITEM['name']."</font> [мод]".($ITEM['modified']==1 ? " [ап]" : "");
}
$msg .= '</option>';
}
}
$msg .= '</select>';
$msg .= "<br><input type=text name=price class=logintextbox6 value=Цена >";
if(intval($_POST['palatka_type'])==2){
$msg .= "<select name=count><option value=1 selected> 1 шт</option><option value=2>10 шт</option><option value=3>25 шт</option></select>";
}
$msg .= "<br><input type=submit class=lbut value=Выставить вещь на продажу></form>";
}
else{$msg="<font class=proce>У вас нечего выставить на продажу.</font>";}
break;
case 3:
if(intval($_POST['itemid']) and intval($_POST['palatka'])<=30 and intval($_POST['price'])>0 and ((intval($_POST['palatka_type'])==1 and intval($_POST['palatka'])>0) or (intval($_POST['palatka_type'])==2 and intval($_POST['palatka'])==0))){
$err = 1;
switch(intval($_POST['palatka_type'])){
case 1: $filter = " AND `items`.`type`!='w61' and `items`.`type`!='w66' and `items`.`type`!='w69' and `items`.`type`!='w68' and `items`.`type`!='w29' and `items`.`type`!='w0' and `items`.`type`!='w30' "; $filter2 = "AND `items`.`price`>=1"; break;
case 2: $filter = " AND (`items`.`type`='w61' or `items`.`type`='w66' or `items`.`type`='w69' or `items`.`type`='w68' or `items`.`type`='w0') "; $filter2 = "AND `items`.`price`<=500"; break;
default: $filter = " AND `items`.`type`!='w61' and `items`.`type`!='w66' and `items`.`type`!='w69' and `items`.`type`!='w68' and `items`.`type`!='w29' and `items`.`type`!='w0' and `items`.`type`!='w30' "; $filter2 = "AND `items`.`price`>=1"; break;
}
if(intval($_POST['palatka_type'])==2 and intval($_POST['palatka'])==0){
$palatka=0; $err=0;
}
else{
$palatka = mysql_fetch_array(mysql_query("SELECT * FROM `rinok_palatki` WHERE `id`='".intval($_POST['palatka'])."' LIMIT 1;"));
for($i=1;$i<=6;$i++){$owner = explode("@",$palatka['owner_'.$i]);
if($owner[0]==$player['id'] and $owner[1]>time()){$err=0;}}
}
if($err==0){
$ITEM = mysql_fetch_array(mysql_query("SELECT `invent`.*, `items`.* FROM `items` INNER JOIN `invent` ON `items`.`id` = `invent`.`protype` WHERE `invent`.`pl_id`='".$player['id']."' and `invent`.`id_item`='".intval($_POST['itemid'])."' and `invent`.`used`='0' AND `invent`.`bank`='0' AND (`arenda`>='".time()."' OR `arenda`='0') AND `items`.`ddprice`='0' ".$filter." ".$filter2." LIMIT 1;"));
if($ITEM['id_item']){
if(intval($_POST['price'])>$ITEM['price']){
switch(intval($_POST['count'])){
case 1: $cnt = 1; break;
case 2: $cnt = 10; break;
case 3: $cnt = 25; break;
default: $cnt = 1; break;
}
$insert ='';
$filt = '';
if($cnt>1){
$ITEMS = mysql_query("SELECT `invent`.*, `items`.* FROM `items` INNER JOIN `invent` ON `items`.`id` = `invent`.`protype` WHERE `invent`.`pl_id`='".$player['id']."' and `invent`.`used`='0' and `invent`.`protype`='".$ITEM['protype']."' AND `invent`.`bank`='0' AND (`arenda`>='".time()."' OR `arenda`='0') AND `items`.`ddprice`='0' ".$filter." ".$filter2." LIMIT ".$cnt.";");
$num = mysql_num_rows($ITEMS);
for($i=0;$i<$num;$i++){
$IT = mysql_fetch_array($ITEMS);
$filt .= " `id_item`='".$IT['id_item']."' or";
if($IT['id_item']){
$insert .= "('".$IT['id_item']."','".$IT['protype']."','".$IT['pl_id']."','".$IT['mod']."','".$IT['mod_color']."','".$IT['modified']."','".$IT['used']."','".$IT['iznos']."','".$IT['dolg']."','".$IT['price']."','".$IT['ddprice']."','".$IT['curslot']."','".$IT['bank']."','".$IT['arenda']."','".$IT['rassrok']."','".$IT['death']."','".intval($_POST['price'])."','".$IT['gift']."','".intval($_POST['palatka'])."','".intval($_POST['palatka_type'])."' ),";
}
}
$filt=substr($filt,0,strlen($filt)-2);
$insert=substr($insert,0,strlen($insert)-1);
}
else{
$num = 1;
$insert .= "('".$ITEM['id_item']."','".$ITEM['protype']."','".$ITEM['pl_id']."','".$ITEM['mod']."','".$ITEM['mod_color']."','".$ITEM['modified']."','".$ITEM['used']."','".$ITEM['iznos']."','".$ITEM['dolg']."','".$ITEM['price']."','".$ITEM['ddprice']."','".$ITEM['curslot']."','".$ITEM['bank']."','".$ITEM['arenda']."','".$ITEM['rassrok']."','".$ITEM['death']."','".intval($_POST['price'])."','".$ITEM['gift']."','".intval($_POST['palatka'])."','".intval($_POST['palatka_type'])."' )";
}
if(mysql_query("INSERT INTO `rinok` (`id_item`,`protype` ,`pl_id`,`mod`,`mod_color`,`modified`,`used`,`iznos`,`dolg`,`price`,`ddprice`,`curslot`,`bank`,`arenda`,`rassrok`,`death`,`sellprice`,`gift`,`palatka`,`palatka_type`) VALUES ".$insert." ")){
mysql_query("DELETE FROM `invent` WHERE `pl_id`='".$player['id']."' ".($num>1?"AND ( ".$filt." )":"AND `id_item`='".$ITEM['id_item']."'")." LIMIT ".$num.";");
$msg="<font class=proceg>Вы успешно выставили ";
if($ITEM[mod_color]==0){$msg .= "<b>".$ITEM[name].($ITEM[modified]==1 ? " [ап]" : "")."</b>";}
else
{
if($ITEM[mod_color]==1){$msg .= "<font color=#006600>".$ITEM[name]."</font> [мод]".($ITEM[modified]==1 ? " [ап]" : "")."</font></b>";}
if($ITEM[mod_color]==2){$msg .= "<font color=#4ABB58>".$ITEM[name]."</font> [мод]".($ITEM[modified]==1 ? " [ап]" : "")."</font></b>";}
if($ITEM[mod_color]==3){$msg .= "<font color=#993399>".$ITEM[name]."</font> [мод]".($ITEM[modified]==1 ? " [ап]" : "")."</font></b>";}
}
if($num>1){$msg.=" ".$num."шт.";}
$msg.=" по цене ".intval($_POST['price'])." ER".($num>1?" за шт":"").".</font>";
}
else{$msg="<font class=proce>Произошла ошибка!<br>Обратитесь к администрации.</font> ";}
}
else{$msg="<font class=proce>Цена продажи не можеть быть ниже её начальной цены.</font>";}
}
else{$msg="<font class=proce>Вещь не найдена.</font>";}
}
else{$msg="<font class=proce>У вас нет торгового места в этой палатке.</font>";}
}
break;
}
break;
case 110:
switch(intval($_GET['act'])){
case 1:
$ITEM=mysql_fetch_assoc(mysql_query("SELECT `rinok`.*, `items`.* FROM `rinok` INNER JOIN `items` ON `rinok`.`protype` = `items`.`id` WHERE `rinok`.`id_item`='".intval($_GET['uid'])."' LIMIT 1;"));
if($ITEM['id_item']){
if(intval($_GET['col'])<=0 or !intval($_GET['col'])){$cnt=1;}
else{$cnt = intval($_GET['col']);}
if($cnt>1){
$ITEMS = mysql_query("SELECT `rinok`.*, `items`.* FROM `items` INNER JOIN `rinok` ON `items`.`id` = `rinok`.`protype` WHERE `rinok`.`protype`='".$ITEM['protype']."' AND `rinok`.`sellprice`='".$ITEM['sellprice']."' AND `rinok`.`pl_id`='".$ITEM['pl_id']."' LIMIT ".$cnt.";");
$num = mysql_num_rows($ITEMS);
for($i=0;$i<$num;$i++){
$IT = mysql_fetch_array($ITEMS);
$filt .= " `id_item`='".$IT['id_item']."' or";
if($IT['id_item']){
$insert .= "('".$IT['name']."','".$IT['gif']."','".$IT['id']."','".$player['id']."','".$IT['dolg']."','".$IT['price']."','".$IT['ddprice']."','".$IT['param']."','".$IT['need']."','".(0)."','".$IT['mod']."','".$IT['mod_color']."','".$IT['modified']."'),";
}
}
$filt=substr($filt,0,strlen($filt)-2);
$insert=substr($insert,0,strlen($insert)-1);
}
else{
$num = 1;
$insert .= "('".$ITEM['name']."','".$ITEM['gif']."','".$ITEM['id']."','".$player['id']."','".$ITEM['dolg']."','".$ITEM['price']."','".$ITEM['ddprice']."','".$ITEM['param']."','".$ITEM['need']."','".(0)."','".$ITEM['mod']."','".$ITEM['mod_color']."','".$ITEM['modified']."')";
}
if($player['nv']>=($ITEM['sellprice']*$num)){
if(mysql_query("INSERT INTO `invent` (`ItemName`,`img`,`protype`,`pl_id`,`dolg`,`price`,`ddprice`,`i_param`,`i_need`,`sellprice`,`mod`,`mod_color`,`modified`) VALUES ".$insert." ") and mysql_query("DELETE FROM `rinok` WHERE ".($num>1?" ( ".$filt." )":" `id_item`='".$ITEM['id_item']."'")." LIMIT ".$num.";")){
$komiss = (round($ITEM['sellprice']/100)*5);
$pl=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id`='".$ITEM['pl_id']."'"));
mysql_query("UPDATE `user` SET `nv`=`nv`+'".(($ITEM['sellprice']-$komiss)*$num)."' WHERE `id`='".$ITEM['pl_id']."' LIMIT 1;");
mysql_query("UPDATE `user` SET `nv`=`nv`-'".($ITEM['sellprice']*$num)."' WHERE `id`='".$player['id']."' LIMIT 1;");
mysql_query("INSERT INTO `chat` (`time`,`login`,`dlya`,`msg`) VALUES ('".time()."','sys','<".$pl['login'].">','".addslashes("top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font> У вас приобрели <b>".$ITEM['name'].($num>1?" ".$num." шт.":"")." на рынке по цене ".(($ITEM['sellprice']-$komiss)*$num)." ER.</b>! Комиссия с продажи: ".$komiss." ER. (5% от цены)</b></font><BR>'+'');")."');");
Guild_Logs($player['id'],"32","|3|".getIP()."|".$pl['ip']."|".$pl['level']."|".$pl['login']."|".$ITEM['level']."|".$ITEM['price']."|".(($ITEM['sellprice']-$komiss)*$num)."|".($ITEM['dolg']-$ITEM['iznos'])."|".$ITEM['dolg']."|11|".$ITEM['ItemName']); //--купил
Guild_Logs($pl['id'],"32","|2|".$pl['ip']."|".getIP()."|".$player['level']."|".$player['login']."|".$ITEM['level']."|".$ITEM['price']."|".(($ITEM['sellprice']-$komiss)*$num)."|".($ITEM['dolg']-$ITEM['iznos'])."|".$ITEM['dolg']."|11|".$ITEM['ItemName']); //--продал
$msg="<b><font class=proceb>Вы удачно купили:<br><font class=proceg> ".$ITEM['name'].($num>1?" ".$num." шт.":"")."</font><br></font></b>";
}
else{$msg="<font class=proce>Произошла ошибка!<br>Обратитесь к администрации.</font>";}
}
else{$msg="<font class=proce>Недостаточно денег.</font>";}
}
break;
case 2:
$ITEM=mysql_fetch_assoc(mysql_query("SELECT `rinok`.*, `items`.* FROM `rinok` INNER JOIN `items` ON `rinok`.`protype` = `items`.`id` WHERE `rinok`.`id_item`='".intval($_GET['uid'])."' AND `rinok`.`pl_id`='".$player['id']."' LIMIT 1;"));
if($ITEM['id_item']){
$komiss = (round($ITEM['sellprice']/100)*5);
if($player['nv']>=$komiss){
if(mysql_query("INSERT INTO `invent` (`ItemName`,`img`,`protype`,`pl_id`,`dolg`,`price`,`ddprice`,`i_param`,`i_need`,`sellprice`) VALUES ('".$ITEM['name']."','".$ITEM['gif']."','".$ITEM['id']."','".$player['id']."','".$ITEM['dolg']."','".$ITEM['price']."','".$ITEM['ddprice']."','".$ITEM['param']."','".$ITEM['need']."','".(0)."')") and mysql_query("DELETE FROM `rinok` WHERE `id_item`='".$ITEM['id_item']."' AND `pl_id`='".$player['id']."' LIMIT 1;")){
mysql_query("UPDATE `user` SET `nv`=`nv`-'".$komiss."' WHERE `id`='".$player['id']."' LIMIT 1;");
$msg="<b><font class=proceb>Лот на рынке отменен:<br><font class=proceg> ".$ITEM['name']." </font><br>Комиссия: ".$komiss." ER.</font></b><br><font class=proce>(5% от цены)</font>";
}
else{$msg="<font class=proce>Произошла ошибка!<br>Обратитесь к администрации.</font>";}
}else{$msg="<font class=proce>Недостаточно средств для оплаты комиссии.</font>";}
}
break;
}
break;
case 112:
$pl = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id`='".intval($_GET['uid'])."' and `level`>'9' and `nv`>'19'"));
if($pl){
if($player['instructor'] == 0){
mysql_query("UPDATE `user` SET `nv`=`nv`-'20' WHERE `id`='".$pl['id']."'");
mysql_query("UPDATE `user` SET `instructor`='".$pl['id']."',`nv`=`nv`+'10' WHERE `id`='".$player['id']."'");
chmsg("top.frames['chmain'].add_msg('<font class=yochattime> ".date("H:i:s")." </font> <font color=000000><font color=#000000><b>Системная информация.</b></font> Персонаж <b>".$player["login"]."</b>[".$player["level"]."/".$player["u_lvl"]."] теперь ваш ученик.</font><BR>'+'');",$pl['login']);
echo"<script>top.frames['chmain'].add_msg('<font class=yochattime> ".date("H:i:s")." </font> <font color=000000><font color=#000000><b>Системная информация.</b></font> Персонаж <b>".$pl["login"]."</b>[".$pl["level"]."/".$pl["u_lvl"]."] теперь ваш наставник.</font><BR>'+'');</script>";
}
}
break;
}
if($post_id==2){
include "inc/complect.php";
}
if($post_id==4){
include "inc/complect.php";
}
if($post_id==85){
include($_SERVER["DOCUMENT_ROOT"]."/inc/dealers/cr_check.php");
}
if($post_id==66){
include ($_SERVER["DOCUMENT_ROOT"]."/inc/dealers/acc_check.php");
}
if($post_id==21){
mysql_query("DELETE FROM `presents` WHERE `presents`='".$wn."' and `uid`='".$player['id']."' LIMIT 1;");
}
if($post_id==8){
if($_REQUEST['act'] == '1'){
include "inc/sell.php";
}elseif($_REQUEST['act'] == '2'){
$GetItem = mysql_fetch_assoc(mysql_query("SELECT * FROM `invent` WHERE `id_item` = '".intval($_GET['uid'])."' and `pl_id` = '".$player['id']."' and `dprice` > '0' LIMIT 1;"));
if(!empty($GetItem['id_item'])){
$price = round(((($GetItem['dprice']*0.95)/(($GetItem['dolg'])?$GetItem['dolg']:'1'))*((($GetItem['dolg'])?$GetItem['dolg']:'1')-$GetItem['iznos'])),2);
mysql_query("DELETE FROM `invent` WHERE `id_item` = '".$GetItem['id_item']."' and `pl_id` = '".$player['id']."' LIMIT 1;");
mysql_query("UPDATE `user` SET `dnv`= dnv+".$price." WHERE `id` = '".$player['id']."' LIMIT 1;");
$msg="<b><font class=nickname><font color=#cc0000>Вы удачно продали "".$GetItem['ItemName']."" за ".$price." $!</font></font></b>";
}
}
}
if($_POST['post_id']==9){
$sort = array("a_z","z_a","0_33","33_0");
$color = array("000000","FF3366","CC0033","FF3399","CC0066","FF6699","CC3366","990033","FF6633","CC3300","FF3300","FF6600","FF9966","CC6633","993300","FF9933","CC6600","FF9900","FF99CC","CC6699","993366","660033","FF66CC","CC3399","990066","FF33CC","CC0099","FF00CC","FF0099","FF0066","FF0033","FF0000","FF3333","CC0000","FF6666","CC3333","990000","FF9999","CC6666","993333","660000","CC9999","996666","663333","FFCC99","CC9966","996633","663300","FFCC66","CC9933","996600","FFCC33","CC9900","FFCC00","CC99FF","9966CC","9966FF","FFCCFF","CC99CC","996699","663366","FF99FF","CC66CC","CC33CC","CC00CC","6666CC","3333CC","000099","000066","0000CC","0000FF","336633","339933","669966","009900","006600","00CC00","3300FF","00CCCC","009999","33CCCC","006666","336699","003366","003399","0033CC","3366FF","336600","339900","33CC00","00CC33","00CCFF","33CCFF","0066CC","6600FF");
if(!in_array($_POST['inf_sort'],$sort)){
$_POST['inf_sort'] = 'a_z';
}
if(!in_array($_POST['newchatcolor'],$color)){
$_POST['newchatcolor'] = '000000';
}
mysql_query("UPDATE `user` SET `filt`='".$_POST['inf_sort']."',`chcolor`='".$_POST['newchatcolor']."' WHERE `id`='".$player['id']."' LIMIT 1;");
}
if($_POST['post_id']==10){
if(!empty($_POST['selectob'])){
mysql_query("UPDATE `user` SET `obraz`='".$player['sex']."_".(($_POST['selectob']<10)?'0'.intval($_POST['selectob']):intval($_POST['selectob'])).".jpg', `obr_col`='0' WHERE `id`='".$player['id']."'");
}
}
if($_POST['post_id']==53){
$items=mysql_fetch_array(mysql_query("SELECT * FROM `hpr` WHERE `present`='".$_POST['fid']."' LIMIT 1;"));
if($items['items_id']!=0){
$item=explode("|",$items['items_id']);
foreach($item as $val){
if($val!=''){
$itemsql=mysql_fetch_array(mysql_query("SELECT * FROM `items` WHERE `id`='".$val."' LIMIT 1;"));
$par=explode("|",$itemsql['param']);
foreach ($par as $value) {
$stat=explode("@",$value);
switch($stat[0]){case 2: $dolg=$stat[1];break;}
}
if(mysql_query("INSERT INTO `invent` (`ItemName`,`img`,`protype`,`pl_id`,`dolg`,`price`,`dprice`,`i_param`,`i_need`,`death`,`gift`) VALUES ('".$itemsql['name']."','".$itemsql['gif']."','".$itemsql['id']."','".$player['id']."','".$dolg."','".$itemsql['price']."','".$itemsql['dprice']."','".$itemsql['param']."','".$itemsql['need']."','".(time()+$items['eff_time'])."','Подарок от "Мастер Создатель"');")){
mysql_query("INSERT INTO `chat` (`time`,`login`,`dlya`,`msg`) VALUES ('".time()."','sys','<".$player['login'].">','".addslashes("top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font><font color=000000><font color=#cc0000><b>Системная информация!</b></font> В инвентарь добавлена вещь <b>«".$itemsql['name']." [".$dolg."/".$dolg."]»</b>. <BR>'+'');")."');");
}
mysql_query("UPDATE `presents` SET `open`='0' WHERE `uid`='".$player['id']."' LIMIT 1");
}
}
}
if($items['eff_id']>0){
mysql_query("INSERT INTO `effects` (`userid`,`time`,`eff_id`,`f_params`,`s_time`,`s_params`) VALUES ('".$player['id']."','".($items['eff_time']+time())."','".$items['eff_id']."','".$items['f_params']."','0','');");
mysql_query("INSERT INTO `chat` (`time`,`login`,`dlya`,`msg`) VALUES ('".time()."','sys','<".$player['login'].">','".addslashes("top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font><font color=000000><font color=#cc0000><b>Системная информация!</b></font> <font color=green><b>Праздничные бонусы:</b></font> Сила: +15 Ловкость: +15 Удача: +15. Действует до ".date("d.m.y H:i",time()+$items['eff_time'])."<BR>'+'');")."');");
}
}
if($post_id==19){
if($act==1){
if($_SESSION['user']['ft']==1){
$gsma=99;$batstart=9999999999;
}else{
$batstart=time()+($fwait*60);
}
if($_SESSION['user']['ft']==3){
if($fall==1){
$lev=array(0,33);
}else{
$lev=gethaot($player['level']);
}
$gsma=$gfma=$lev[1];
$gfmi=$gsmi=$lev[0];
$gfco=$gsco=99;
}
if($gfma<$gfmi){
$edit=$gfmi-$gfma;
$gfma=$gfma+$edit;
$gfmi=$gfmi-$edit;
}
if($gsma<$gsmi){
$edit=$gsmi-$gsma;
$gsma=$gsma+$edit;
$gsmi=$gsmi-$edit;
}
if($gfco=="0" or $gfco==''){
$gfco="1";
}
if($gsco=="0" or $gsco==''){
$gsco="1";
}
if($player['level']>$gfma){
$gfma=$player['level'];
}
if($player['level']<$gfmi){
$gfmi=$player['level'];
}
$fid=newbattle($_SESSION['user']['ft'],$player['loc'],$fkind,$batstart,$ftime,$ftrvm,$gfmi,$gfma,$gfco,$gsmi,$gsma,$gsco,1);
db_query('UPDATE user SET battle='.AP.$fid.AP.',side="1" WHERE login='.AP.$_SESSION['user']['login'].AP.'LIMIT 1;');
}
if($act==2){
if($pza){
$bid=explode(":",$pza);
mysql_query("LOCK TABLES arena READ, fight arena;");
if(testarena($bid[1])!=0){
if($_SESSION['user']['ft']==3){
$cp1=mysql_num_rows(mysql_query("SELECT user.side FROM user WHERE side='1' AND battle='$bid[1]';"));
$cp2=mysql_num_rows(mysql_query("SELECT user.side FROM user WHERE side='2' AND battle='$bid[1]';"));
if($cp1>$cp2){
$bid[0]=2;
}
}
$ok=mysql_num_rows(mysql_query("SELECT * FROM arena WHERE ok$bid[0]<kol$bid[0] AND id_battle='$bid[1]';"));
if($ok>0){
db_query('UPDATE arena SET ok'.$bid[0].'=ok'.$bid[0].'+1 WHERE id_battle='.AP.$bid[1].AP.'LIMIT 1;');
db_query('UPDATE user SET battle='.AP.$bid[1].AP.',side='.AP.$bid[0].AP.' WHERE login='.AP.$_SESSION['user']['login'].AP.'LIMIT 1;');
if($_SESSION['user']['ft']==1){
sumbat($bid[1],"top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font> <font color=000000><b><font color=#cc0000>Внимание!</font></b> <b>".$_SESSION['user'][login]."</b> принял вашу заявку! </font><BR>'+'');$redirect",1);
}else{
sumbat($bid[1],"$redirect",0);
}
}
mysql_query("UNLOCK TABLES;");
}
}
}
}
if($post_id==61){//-----Заявки
if($act==1){
if(testarena($player['battle'])==1){
db_query('DELETE FROM arena WHERE id_battle='.AP.$player['battle'].AP.'');
db_query('UPDATE user SET battle='.AP.'0'.AP.' WHERE login='.AP.$_SESSION['user']['login'].AP.'LIMIT 1;');
}
}
if($act==2){
sumbat($player['battle'],"top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font> <font color=000000><b><font color=#cc0000>Внимание!</font></b> Персонаж <b>".$_SESSION['user'][login]."</b> отозвал свою заявку! </font><BR>'+'');$redirect",1);
db_query('UPDATE arena SET ok2='.AP.'0'.AP.' WHERE id_battle ='.AP.$player['battle'].AP.'LIMIT 1;');
db_query('UPDATE user SET battle='.AP.'0'.AP.' WHERE login='.AP.$_SESSION['user']['login'].AP.'LIMIT 1;');
}
if($act==3){
sumbat($player['battle'],"top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font> <font color=000000><b><font color=#cc0000>Внимание!</font></b> Персонаж <b>".$_SESSION['user'][login]."</b> отказался от поединка! </font><BR>'+'');$redirect",1);
db_query('UPDATE user SET battle='.AP.'0'.AP.' WHERE battle='.AP.$player['battle'].AP.'and login !='.AP.$_SESSION['user']['login'].AP.';');
db_query('UPDATE arena SET ok2='.AP.'0'.AP.' WHERE id_battle ='.AP.$player['battle'].AP.'LIMIT 1;');
}
if($act==4){
sumbat($player['battle'],"$redirect",1);
startbat($player['battle'],1);
echo "<script>top.frames['main_top'].location='main.php';</script>";
}
}
if($post_id==7){
$CountODs = CountOD($player['od'],$_POST['inu'],$_POST['inb'],$_POST['ina']);
if($CountODs <= 200){
$enemyid = mysql_fetch_assoc(mysql_query("SELECT * FROM `fight_users` WHERE `uid` = '".intval($_POST['enemy'])."'"));
if($enemyid['id']<10000){
require('inc/calc_bat.php');
mysql_query("UPDATE `arena` SET `t2`='".time()."', `t1`='0' WHERE `id_battle`='".$player['battle']."';");
}else{
$emu_user = mysql_fetch_assoc(mysql_query("SELECT * FROM `fight_users` WHERE `id`='".$player['id']."'"));
mysql_query("UPDATE `arena` SET `t2`='".time()."', `t1`='".$emu_user['side']."' WHERE `id_battle`='".$player['battle']."';");
mysql_query("LOCK TABLES fight READ, fight WRITE;");
$s=mysql_fetch_assoc(mysql_query("SELECT * FROM `fight` WHERE `battle`='".$player['battle']."' AND `eid`='".$emu_user['uid']."' AND `uid`='".$enemyid['uid']."' LIMIT 1;"));
if(!$s){
mysql_query("INSERT INTO `fight` (`uid`,`eid`,`battle`,`ud`,`bl`,`mag`,`side`) VALUES ('".$emu_user['uid']."', '".$enemyid['uid']."', '".$player['battle']."', '".$_POST['inu']."', '".$_POST['inb']."', '".$_POST['ina']."', '".$_POST['group']."');");
mysql_query("UNLOCK TABLES;");
}else{
require('inc/calc_bat.php');
mysql_query("DELETE FROM `fight` WHERE `id`='".$s['id']."'");
}
}
}else{
echo'<center><font class=nickname><font color=#cc0000>Вы использовали <b>'.$CountODs.'</b> ОД вместо положенных <b>200</b> ОД!</font></font></b></center>';
}
}
if($post_id==57){include "inc/dressup.php";}
if($post_id==50){
$GetItem = mysql_fetch_assoc(mysql_query("SELECT * FROM `invent` WHERE `id_item` = '".intval($_GET['uid'])."' LIMIT 1;"));
if(!empty($GetItem)){
mysql_query("DELETE FROM `invent` WHERE `id_item` = '".$GetItem['id_item']."' and `pl_id` = '".$player['id']."'");
Guild_Logs($player['id'],"16","|".getIP()."|".(($GetItem['gift'])?$GetItem['gift']:'Не подарок')."|".$GetItem['price']."|".($GetItem['dolg']-$GetItem['iznos'])."|".$GetItem['dolg']."|".$_GET['wn']);
}
}
if($post_id==49){if(!preg_match("/^[a-zA-Z0-9._-]+@[a-z0-9.-_]+.[a-z]{2,4}$/",$newmail)){$msg = "<span class="redtitle_st"><strong> Ошибка! Ошибочный Email!</strong></span><BR>";}else{
if($act==1){log_write("newmail",$player['email']."=>".$newmail,0);db_query('UPDATE user SET email='.AP.$newmail.AP.',finblock='.AP.(time()+86400).AP.' WHERE id='.AP.$player['id'].AP.'LIMIT 1;');}}
if($act==2){
if($player[pass]==md5($opass)){if($npass==$vpass){if(strlen($npass)<4){$msg="<br><b><font class=nickname><font color=#cc0000>ОШИБКА! Слишком короткий!</font></font></b>";}else{db_query('UPDATE user SET pass='.AP.md5($npass).AP.',finblock='.AP.(time()+86400).AP.' WHERE id='.AP.$player['id'].AP.'LIMIT 1;');$msg="<br><b><font class=nickname><font color=#cc0000>OK</font></font></b>";}}else{$msg="<br><b><font class=nickname><font color=#cc0000>ОШИБКА! Пароли не совпадают!</font></font></b>";}
}else{$msg="<br><b><font class=nickname><font color=#cc0000>ОШИБКА! Неверный старый пароль!</font></font></b>";}
}
if($act==5){
mysql_query("UPDATE user SET name='".chars($newname)."', country='".chars($newcountry)."', city='".chars($newcity)."', icq='".chars($newicq)."', url='".chars($url)."', addon='".chars($newaddon)."', about='".bbCodes($newabout)."' WHERE login='".$_SESSION['user']['login']."' LIMIT 1;"); }
}
if($post_id==61){
$code = 0;
if(isset($_SESSION['captcha_keystring']) and isset($player['randomize'])){
$code = 1;
}
if($code == 0){
$player_fight = mysql_fetch_assoc(mysql_query("SELECT * FROM `fight_users` WHERE `id`='".$player['id']."'"));
foreach($player_fight as $key=>$val){
if($key!='dmg'){
$player[$key]=$val;
}
}
if($act==6){
if($player['invisible']<time()){
$UserInf = '[1,'.$player['side'].',"'.$player['login'].'",'.$player['level'].','.$player['sklon'].',"'.(($player['cl_id_gif']!='chaos.gif')?$player['cl_id_gif']:'').'"]';
}else{
$UserInf = '[4,'.$player['side'].']';
}
$death = ',[[0,"'.date("H:i").'"],"<B>Бой закончен по таймауту</B> (",'.$UserInf.'," )."]';
if($mode==1){
$win = $player['side'];
// Список Юзеров
$sql = mysql_query("SELECT `user`.*,`fight_users`.* FROM `fight_users`,`user` WHERE `fight_users`.`id` = `user`.`id` AND `fight_users`.`fight` = '2' AND `fight_users`.`battle`='".$player['battle']."'");
// Даем Травмы
while ($pl = mysql_fetch_assoc($sql)) {
if($pl['side'] != $player['side'] and $pl['hp']>0){
$death .= add_trw($pl,110);
}
}
// End
}else{
$win = 0;
}
savelog($death,$player['battle']);
endbat($player['battle'],$win);
db_query('UPDATE arena SET vis='.AP.'3'.AP.' WHERE id_battle='.AP.$player['battle'].AP.';');
}
if($act==7){
$exp=explode("|",$player['exp']);
$exp[0]+=$player[dmg];
db_query('UPDATE user SET exp='.AP.implode("|", $exp).AP.',`experience`='.$exp[0].',dmg = default, battle='.AP.'0'.AP.', fight='.AP.'0'.AP.' WHERE id='.AP.$player['id'].AP.';');
mysql_query("DELETE FROM `fight_users` WHERE `id`='".$player['id']."'");
$BotBattles = 0;
if(mysql_query("DELETE FROM `fight_users` WHERE `battle`='".$player['battle']."' and `id` < '10000'")){
mysql_query("UPDATE `user` SET `lastbots` = '".(time()+rand(120,300))."' WHERE `id` = '".$player['id']."'");
unlink("/var/www/gamale/data/battles/logs/".$player['battle'].".txt");
unlink("/var/www/gamale/data/battles/stats/".$player['battle'].".txt");
$BotBattles = 1;
}
mysql_query("UPDATE `user` SET `hp`='".$player['hp']."',`mp`='".$player['mp']."' WHERE `id`='".$player['id']."'");
calchp();
chlevel($exp,$player[level],$player[id]);
if($player['dmg']>0){
echo"<script>top.frames['chmain'].add_msg('<font class=chattime> ".date("H:i:s")." </font><font color=000000><font color=#000000><b>Системная информация.</b></font> Поединок завершён. Получено <font color=#CC0000>боевого</font> опыта: <b><font color=#CC0000>".$player['dmg']."</font></b>. Получено <font color=#004BBB>магического</font> опыта: <b><font color=#004BBB>0</font></b>. ".(($BotBattles)?"<a href=http://www.gamele.ru/logs.php?fid=".$player['battle']." target=_blank><font color=#3564A5><b>Лог боя</b></font></a>":"")."</font><BR>'+'');</script>";
}
}
mysql_query("DELECT FROM `fight` WHERE `battle` = '".$player['battle']."'");
}elseif($code == 1 and $_SESSION['captcha_keystring'] != $_GET['code']){
mysql_query("UPDATE `user` SET `wait` = '".(time()+30)."' WHERE `id` = '".$player['id']."'");
$player['wait'] = (time()+30);
}else{
mysql_query("UPDATE `user` SET `randomize` = '' WHERE `login`='".$player['login']."'");
}
unset($_SESSION['captcha_keystring']);
}
if($post_id==22){
if($fornickname!='' and intval($sum)>0){
if($player['login']!=$fornickname){
$ret=transfer($transferuid,$fornickname,$player['loc'],$transfernametxt,$player['login'],intval($sum),$player,$ttext);
$msg=$ret['msg'];
}else{
$msg="<b><font class=nickname><font color=#cc0000>Вы не можете передавать себе!</font></font></b><br>";
}
}
}
if($post_id==23){
if($player[login]!=$fornickname){
$msg=gift($presentuid,$fornickname,$player[loc],$presentnametxt,$player[login],$presentnv);
}else{
$msg="<b><font class=nickname><font color=#cc0000>Вы не можете подарить себе!</font></font></b><br>";
}
}
if($post_id==20){
$prtext=chars(str_replace ("%", "",$prtext));$prnick=chars($prnick);
$pod=mysql_fetch_assoc(mysql_query("SELECT * FROM mark_pod WHERE id='".$pid."' LIMIT 1;"));
if($pod[price]<$player[nv]){
if($pid!='' and $prnick!=$player[login]){
$pl=mysql_fetch_assoc(mysql_query("SELECT user.id,user.login FROM user WHERE login='".$prnick."' LIMIT 1;"));
if($pl[id]!=''){if(!$pranon){$message="$prtext ($player[login])";}else{$message="$prtext";}
db_query('UPDATE user SET nv=nv-'.AP.$pod[price].AP.' WHERE id='.AP.$player['id'].AP.';');
db_query('INSERT INTO podarki(id,podarok,srok,message)VALUES('.AP.$pl[id].AP.', '.AP.$pid.AP.', '.AP.(time()+$pod[srok]).AP.', '.AP.htmlspecialchars($message).AP.');');
}else{$msg="<br><div align=center><b><font class=nickname><font color=#cc0000>Персонаж $prnick не найден!</font></font></b></div>";}
}else{$msg="<br><div align=center><b><font class=nickname><font color=#cc0000>Нельзя дарить подарки себе!</font></font></b></div>";}}else{$msg="<br><div align=center><b><font class=nickname><font color=#cc0000>Нехватает денег!</font></font></b></div>";}}
if($post_id==34){
if($bank_act==2)
{if($player[nv]<5){
$msg="<div align=center><b><font class=nickname><font color=#cc0000>Нехватает денег.</font></font></b></div>";}else{
if($bpsw!='' and $bpsw==$bpsw1){db_query('INSERT INTO bank (id,pass,email,type)
VALUES('.AP.$player[id].AP.', '.AP.$bpsw.AP.', '.AP.$bmail.AP.', '.AP.$billtype.AP.');');
$msg="<div align=center><b><font class=nickname><font color=#cc0000>Счет открыт.</font></font></b></div>";db_query("UPDATE user SET nv=nv-5 WHERE `id` = '".$player['id']."'");}else{$msg="<div align=center><b><font class=nickname><font color=#cc0000>Ошибка в пароле!</font></font></b></div>";}}}
if($bank_act==3)
{
$ch=mysql_fetch_assoc(mysql_query("SELECT * FROM bank WHERE num='".intval($bill_num)."' LIMIT 1;"));
if($ch[pass]==$bill_psw){
//функция банка(откритие)
$bank_act=99;
$_SESSION['chet']=$bill_num;
$_SESSION['pass']=$ch['pass'];
}else{;$msg="<div align=center><b><font class=nickname><font color=#cc0000>Неверный пароль.</font></font></b></div>";}}
}
if($post_id==5 and intval($macount)<=$player[mp] and intval($macount)>0){
save_hp();
$nma=ceil(($player[hp_all]-$player[hp])/2);
if(intval($macount)>=$nma){
if(intval($macount)<=$player[mp]){
$mp=$nma;
}else{
$mp=$player[mp];
}
}else{
if(intval($macount)<=$player[mp]){
$mp=intval($macount);
}else{
$mp=$player[mp];
}
}
mysql_query("UPDATE user SET hp=hp+".($mp*2).", mp=mp-".$mp." WHERE id='$player[id]';");
calchp();
}