Файл: gamele.ru/includes/post_id.php
Строк: 233
<?php
if($_POST['post_id']=='1' and in_array($_POST['vcode'],$_SESSION['vcodes'])){
$err=1;
if($pers['clan_id']!='none'){
$clsql=mysql_fetch_array(mysql_query("SELECT * FROM clans WHERE clan_id='".$pers['clan_id']."';"));
switch(intval($_POST['param'])){
case 100:
if($clsql['cl_buyup']>=10){
$sql="SET cl_up=cl_up+10,cl_buyup=cl_buyup-10 WHERE clan_id='".$pers['clan_id']."' ";$err=0;
$msg="<font class=travma style='color:red'><b>Вы удачно приобрели 10 дополнительных клановых усилений.";
$sum=125;
}
else{
$msg="<font class=travma style='color:red'><b>Вы уже приобрели максимальное количество апов.";
}
break;
}
}
else{
if($clsql['cl_up']>=1){
switch(intval($_POST['param'])){
case 1: $sql="SET cl_sila=cl_sila+1,cl_up=cl_up-1 WHERE clan_id='".$pers['clan_id']."' ";$msg="<font class=travma style='color:red'><b>Вы удачно приобрели клановое усиление +1 силы.";$err=0;break;
case 2: $sql="SET cl_lovkost=cl_lovkost+1,cl_up=cl_up-1 WHERE clan_id='".$pers['clan_id']."' ";$msg="<font class=travma style='color:red'><b>Вы удачно приобрели клановое усиление +1 ловкости.";$err=0;break;
case 3: $sql="SET cl_ydacha=cl_ydacha+1,cl_up=cl_up-1 WHERE clan_id='".$pers['clan_id']."' ";$msg="<font class=travma style='color:red'><b>Вы удачно приобрели клановое усиление +1 удачи.";$err=0;break;
case 5: $sql="SET cl_znan=cl_znan+1,cl_up=cl_up-1 WHERE clan_id='".$pers['clan_id']."' ";$msg="<font class=travma style='color:red'><b>Вы удачно приобрели клановое усиление +1 знаний.";$err=0;break;
case 6: $sql="SET cl_hp=cl_hp+25,cl_up=cl_up-1 WHERE clan_id='".$pers['clan_id']."' ";$msg="<font class=travma style='color:red'><b>Вы удачно приобрели клановое усиление +25 хп.";$err=0;break;
case 7: $sql="SET cl_mp=cl_mp+10,cl_up=cl_up-1 WHERE clan_id='".$pers['clan_id']."' ";$msg="<font class=travma style='color:red'><b>Вы удачно приобрели клановое усиление +10 маны.";$err=0;break;
}
}
else{
$msg="<font class=travma style='color:red'><b>Использованы все доступные очки повышений.";
}
$sum=104-$clsql['cl_up']-$clsql['cl_buyup'];
}
if($pers['dhr']<$sum){$err=1;$msg="<font class=travma style='color:red'><b>Недостаточно денег.";}
}
if($err==0){
mysql_query("UPDATE clans ".$sql.";");
mysql_query("UPDATE user SET dhr=dhr-".$sum." WHERE id=".$pers['id'].";");
}
CalcStats($pers['id']);
return $msg;
}
if($_POST['post_id']=='2' and in_array($_POST['vcode'],$_SESSION['vcodes'])){
$err=1;
if($pers['clan_id']!='none'){
$clsql=mysql_fetch_array(mysql_query("SELECT * FROM clans WHERE clan_id='".$pers['clan_id']."';"));
if(intval($_POST['sum'])>=1){
switch(intval($_POST['param'])){
case 1:
if($pers['nv']>=intval($_POST['sum'])){
$sql="SET rb=rb+'".intval($_POST['sum'])."' WHERE clan_id='".$pers['clan_id']."' ";$msg="<font class=travma style='color:red'><b>Вы удачно пожертовали ".intval($_POST['sum'])." ER";$err=0;
}else{$err=1;$msg="<font class=travma style='color:red'><b>Недостаточно денег.";}break;
case 2:
if($pers['dhr']>=intval($_POST['sum'])){
$sql="SET dhr=dhr+'".intval($_POST['sum'])."' WHERE clan_id='".$pers['clan_id']."' ";$msg="<font class=travma style='color:red'><b>Вы удачно пожертовали ".intval($_POST['sum'])." DLE";$err=2;
}else{$err=1;$msg="<font class=travma style='color:red'><b>Недостаточно денег.";}break;
case 3:
if($pers['dnv']>=intval($_POST['sum'])){
$sql="SET hr=hr+'".intval($_POST['sum'])."' WHERE clan_id='".$pers['clan_id']."' ";$msg="<font class=travma style='color:red'><b>Вы удачно пожертовали ".intval($_POST['sum'])." $";$err=3;
}else{$err=1;$msg="<font class=travma style='color:red'><b>Недостаточно денег.";}break;
case 5: $sql="SET cl_znan=cl_znan+1,cl_up=cl_up-1 WHERE clan_id='".$pers['clan_id']."' ";$msg="<font class=travma style='color:red'><b>Вы удачно приобрели клановое усиление +1 знаний.";$err=0;break;
case 6: $sql="SET cl_hp=cl_hp+25,cl_up=cl_up-1 WHERE clan_id='".$pers['clan_id']."' ";$msg="<font class=travma style='color:red'><b>Вы удачно приобрели клановое усиление +25 хп.";$err=0;break;
case 7: $sql="SET cl_mp=cl_mp+10,cl_up=cl_up-1 WHERE clan_id='".$pers['clan_id']."' ";$msg="<font class=travma style='color:red'><b>Вы удачно приобрели клановое усиление +10 маны.";$err=0;break;
}
}else{$err=1;$msg="<font class=travma style='color:red'><b>Неккоректная сумма.";}
}
mysql_query("UPDATE clans ".$sql.";");
if($err==0){
mysql_query("UPDATE user SET nv=nv-".$sum." WHERE id=".$pers['id'].";");
}
if($err==2){
mysql_query("UPDATE user SET dhr=dhr-".$sum." WHERE id=".$pers['id'].";");
}
if($err==3){
mysql_query("UPDATE user SET dnv=dnv-".$sum." WHERE id=".$pers['id'].";");
}
return $msg;
}
if($_POST['post_id']=='3' and in_array($_POST['vcode'],$_SESSION['vcodes'])){
switch($_POST['clan_act']){
case'1':
if($pers['dhr']>='25' and $pers['clan_d']!='Глава Клана' and $pers['clan_status']!='9'){
mysql_query("UPDATE `user` SET `clan`='',`clan_id`='none',`pair_id`='none',`clan_gif`='',`sklon`='0',`clan_d`='' WHERE `id`='".$cuser['id']."'");
mysql_query("UPDATE `user` SET `dhr`=dhr-25 WHERE `id` = '".$pers['id']."'");
echo'<script>alert('Вы успешно покинули клан');</script>';
}else{echo'<script>alert('Что то не так)');</script>';}
break;
}
}
if($_POST['post_id']=='47' and in_array($_POST['vcode'],$_SESSION['vcodes'])){
$_POST['fnick'] = htmlspecialchars($_POST['fnick']);
$cuser = mysql_fetch_array(mysql_query("SELECT `id`,`clan_id` FROM `user` WHERE `login`='".$_POST['fnick']."'"));
$clan = mysql_fetch_array(mysql_query("SELECT * FROM `clans` WHERE `clan_id` = '".$pers['clan_id']."'"));
$VeriF = mysql_fetch_assoc(mysql_query("SELECT * FROM `verification` WHERE `uid` = '".$cuser['id']."' AND `status`='1'"));
if($pers['nv']<100){
$warn = "<script>alert('У вас не достаточно средств для приема персонажа!');</script>";
}
if($cuser['clan_id']!='none'){
$warn = "<script>alert('Персонаж находиться в другом клане!');</script>";
}
if($cuser['id']<10000){
$warn = "<script>alert('Нельзя принимать в клан Ботов!');</script>";
}
if($clan['vote'] > time()){
$warn = "<script>alert('Невозможно изменить состав клана во время перевыборов!');</script>";
}
if(empty($VeriF)){
$warn = "<script>alert('Персонаж не прошел проверку. Обратитесь к ПВ!');</script>";
}
if(empty($warn)){
mysql_query("UPDATE `user` SET `clan`='".$clan['clan_name']."',`clan_id`='".$clan['clan_id']."',`pair_id`='".$clan['pair_id']."',`clan_gif`='".$clan['clan_gif']."',`sklon`='".$clan['clan_sclon']."' WHERE `id`='".$cuser['id']."'");
mysql_query("UPDATE `user` SET `nv`=nv-100 WHERE `id` = '".$pers['id']."'");
}else{
echo $warn;
}
}
if($_POST['post_id']=='8' and in_array($_POST['vcode'],$_SESSION['vcodes'])){
$totems = array("0"=>array("00:00","01:59"),"1"=>array("02:00","03:59"),"2"=>array("04:00","05:59"),"3"=>array("06:00","07:59"),"4"=>array("08:00","09:59"),"5"=>array("10:00","11:59"),"6"=>array("12:00","13:59"),"7"=>array("14:00","15:59"),"8"=>array("16:00","17:59"),"9"=>array("18:00","19:59"),"10"=>array("20:00","21:59"),"11"=>array("22:00","23:59"));
$IsNap = 0;
if(date("H:i")>=$totems[$pers['thotem']][0] and date("H:i")<=$totems[$pers['thotem']][1]){
$IsNap = 1;
}
$ToUser = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `login`='".mysql_escape_string($_POST['pnick'])."'"));
if($ToUser['loc']!=28 or $pers['pos']!=$ToUser['pos'] or ($ToUser['last']<=time()-300)){
$msg = "<center><b><font class=nickname><font color=#cc0000>Нет такого персонажа рядом с вами!</font></font></b></center>";
}
if($ToUser['hp']<1){
$msg = "<center><b><font class=nickname><font color=#cc0000>Ваш противник еше не пришел в себя после последней битвы!</font></font></b></center>";
}
if($ToUser['id'] == $pers['id']){
$msg = "<center><b><font class=nickname><font color=#cc0000>Нельзя нападать на самого себя!</font></font></b></center>";
}
if($ToUser['clan_id'] == 'admin'){
$msg = "<center><b><font class=nickname><font color=#cc0000>Невозможно напасть на бога!</font></font></b></center>";
}
if($ToUser['clan_id'] == 'robots'){
$msg = "<center><b><font class=nickname><font color=#cc0000>Невозможно напасть на "NPC"!</font></font></b></center>";
}
if($ToUser['clan_id'] == 'watchers' and $pers['clan_id'] != 'chaos'){
$msg = "<center><b><font class=nickname><font color=#cc0000>Невозможно напасть на "Предстовителя Власти"!</font></font></b></center>";
}
if(empty($msg) and $IsNap == '1'){
$_SESSION['secur'] = $_SESSION['vcodes'];
header("Location: /main.php?fightmagicstart=1&abli=1&pid=".$ToUser['id']."&fmc=".$_POST['vcode']);
}elseif(!empty($msg)){
echo $msg;
}
}
if($_POST['post_id']=='28' and in_array($_POST['vcode'],$_SESSION['vcodes'])){
$VoteUser = GetUserFID(intval($_POST['nums']),1);
if($VoteUser['clan_id'] == $pers['clan_id']){
mysql_query("INSERT INTO `clans_vote` (`userid`,`upoll`,`clan_id`) VALUES ('".$pers['id']."','".$VoteUser['id']."','".$pers['clan_id']."');");
}
}
if($_POST['post_id'] == '16'){
$msg = '';
if(empty($_POST['doc_title'])){
$msg = 'Неверно указано название документа';
}
if(empty($_POST['doc_subj']) or !empty($msg)){
$msg = 'Неверно указано содержание документа';
}
if(empty($msg) and $pers['clan_status'] == '9'){
include( DROOT . "/inc/inc/bbcodes.inc.php");
mysql_query("INSERT INTO `clan_documents` (`clan_id`, `date`, `title`, `msg`) VALUES ('".$pers['clan_id']."', '".time()."', '".htmlspecialchars($_POST['doc_title'])."', '".bbCodes($_POST['doc_subj'])."');");
}
}
?>