Файл: _gladiators2_/gladiators2/gladiators/gladiators/system/modules/mod_bank.php
Строк: 205
<?
if($_POST["do"]=="enter" && $_POST["account"] && $_POST["passwd"]) {
$_POST["account"] = AddSlashes($_POST["account"]);
$_POST["account"] = trim($_POST["account"]);
if(!preg_match("/^[0-9]+$/",$_POST["account"]))
$error_msg = "Не верно указан номер счета!";
else {
$db->query("select passwd from bank where account='".$_POST["account"]."' and owner='".$_SESSION["id"]."'");
$db->num_rows();
$db->fetch_array();
if(!($db->num && $db->row["passwd"]==md5($_POST["passwd"])))
$error_msg = "Не верный номер счета или пароль от него!";
else {
session_register(account);
$account = $_POST[account];
echo"<script language="JavaScript">window.location='account.php';</script>";
}
}
}
if( $_POST["do"]=="reg" && $_POST["passwd"] && $_POST["passwd2"] ) {
$db->query("select level,money from users where id='".$_SESSION["id"]."'");
$db->fetch_array();
if( $db->row["money"] < 5 )
$error_msg = "Открытие счета стоит 5 золота, у вас столько денег наличными!";
else if( $_POST["passwd"] != $_POST["passwd2"] )
$error_msg = "Контрольный пароль не совпадает с основным, проверьте написание пароля!";
else if( !preg_match("/^[-a-zA-Zа-яА-Я0-9_s]{8,25}$/",$_POST["passwd"]) )
$error_msg = "Не верный пароль, вы используете запрещенные символы!";
elseif($db->row["level"] < 5)
$error_msg = "Счёт можно открыть только с 5-го уровня!";
else
{
$acc = time();
$db->query("update users set money=money-5 where id='".$_SESSION["id"]."'");
$db->query("insert into bank(account,passwd,owner) values('".$acc."','".md5($_POST["passwd"])."','".$_SESSION["id"]."')");
$scs_msg = "Новый счет успешно создан, запишите его номер: ".$acc;
$scs_msg = str_replace(" ","%20",$scs_msg);
session_register("account");
$account = $acc;
Header("Location: account.php?scs_msg=".$scs_msg);
exit();
}
}
if( $_POST["do"]=="remind" && $_POST["account"] && $_POST["email"] ) {
$db->query("select count(*) from bank where account='".$_POST["account"]."' and owner='".$_SESSION["id"]."'");
$db->fetch_array();
if( !$db->row[0] )
$error_msg = "Указаный номер счета не существует!";
else {
$db->query("select name,email from users where email='".$_POST["email"]."' and id='".$_SESSION["id"]."'");
$db->num_rows();
$db->fetch_array();
$name = $db->row["name"];
$user_email = $db->row["email"];
if( !$db->num )
$error_msg = "Указан не верный адрес E-mail!";
else {
$azb_l = array('a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z');
$azb_b = array('A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z');
$new_pass = $azb_l[rand(0,25)].$azb_l[rand(0,25)].rand(0,9).$azb_b[rand(0,9)].$azb_b[rand(0,25)].rand(0,9).$azb_b[rand(0,25)].$azb_b[rand(0,25)];
$db->query("update bank set passwd='".md5($new_pass)."' where account='".$_POST["account"]."' and owner='".$_SESSION["id"]."'");
$db->query("select * from mail_tpl where id='1'");
$db->fetch_array();
$db->row["title"] = Replacer($db->row["title"],"account:".$_POST["account"].";");
$db->row["content"] = Replacer($db->row["content"],"name:".$name.";login:".$_SESSION["login"].";account:".$_POST["account"].";passwd:".$new_pass.";");
$send = mail($user_email, $db->row["title"], $db->row["content"], "From: ".$db->row["from"]);
if( !$send )
$error_msg = "Не удалось отправить письмо, повторите попытку позже!";
else
$scs_msg = "Новый пароль был выслан по указаному E-mail аресу!";
}
}
}
if( $_POST["do"]=="put_gold" && $_POST["how"] > 0) {
$db->query("select money from users where id='".$_SESSION["id"]."'");
$db->fetch_array();
if( !eregi("^[0-9]+[.]{0,1}[0-9]*$",$_POST["how"]) )
$error_msg = "Не верно указано количество золотых!";
else if( $how > $db->row["money"] )
$error_msg = "Не досаточно наличных средств, для совершения операции!";
else {
$db->query("update users set money=money-".$_POST["how"]." where id='".$_SESSION[id]."'");
$db->query("update bank set gold=gold+".$_POST["how"]." where account='".$_SESSION["account"]."'");
$scs_msg = "На Ваш счет успешно зачислено ".$_POST["how"]." золотых!";
private_add($_SESSION["id"],"bank robot","Положил на счет #".$_SESSION["account"]." ".$_POST["how"]." золота");
}
}
if( $_POST["do"]=="take_gold" && $_POST["how"] > 0 ) {
$db->query("select gold from bank where account='".$_SESSION["account"]."'");
$db->fetch_array();
if( !eregi("^[0-9]+[.]{0,1}[0-9]*$",$_POST["how"]) )
$error_msg = "Не верно указано количество золотых!";
else if( $how > $db->row["gold"] )
$error_msg = "Не достаточно наличных средств, для совершения операции!";
else {
$db->query("update users set money=money+".$_POST["how"]." where id='".$_SESSION["id"]."'");
$db->query("update bank set gold=gold-".$_POST["how"]." where account='".$_SESSION["account"]."'");
$scs_msg = "Вы успешно сняли ".$_POST["how"]." золотых со счета!";
private_add($_SESSION["id"],"bank robot","Снял со счета #".$_SESSION["account"]." ".$_POST["how"]." золота");
}
}
if( $_POST["do"]=="send_gold" && $_POST["how"] > 0) {
if( $_POST["how"]*10/100 < 1 )
$real_cost = $_POST["how"] + 1;
else
$real_cost = $_POST["how"] + ($_POST["how"]*10/100);
$db->query("select gold from bank where account='".$_SESSION["account"]."'");
$db->fetch_array();
$gold = $db->row["gold"];
if( !eregi("^[0-9]+$",$_POST["to_account"]) )
$error_msg = "Не верно указан номер счета для передачи средств!";
else if( !eregi("^[0-9]+[.]{0,1}[0-9]*$",$_POST["how"]) )
$error_msg = "Не верно указано количество золотых!";
else {
$db->query("select users.id, users.login, users.level from users, bank where users.id = bank.owner and bank.account = '".$_POST["to_account"]."'");
$db->fetch_array();
$db->num_rows();
if(!$db->num)
$error_msg = "Указаный номер счета не существует!";
else if( $db->row["level"] < 5 )
$error_msg = "Передавать золото можно только персонажу достигшему 5-го уровня!";
else if( $real_cost > $gold )
$error_msg = "Не достаточно наличных средств, для совершения операции!";
else {
if($_POST["confirm"]) {
$confirm_login = $db->row["login"];
}
else {
private_add($_SESSION["id"],"bank robot","Отправил ".$_POST["how"]." золотых со счета #".$_SESSION["account"]." на счет #".$_POST["to_account"]."(".$db->row["login"].")");
private_add($db->row["id"],"bank robot","Получил перевод со счета #".$_SESSION["account"]."(".$_SESSION["login"].") на счет #".$_POST["to_account"]);
$db->query("update bank set gold=gold+".$_POST["how"]." where account='".$_POST["to_account"]."'");
$db->query("update bank set gold=gold-".$real_cost." where account='".$_SESSION["account"]."'");
$scs_msg = "Отправлено ".$_POST["how"]." золотых на счёт #".$_POST["to_account"]."(".$db->row["login"].")!</b>";
}
}
}
}
if( $_POST["do"]=="send_diamond" && $_POST["how"] > 0) {
$db->query("select users.align,bank.diamond from users,bank where users.id=bank.owner and bank.account='".$_SESSION["account"]."'");
$db->fetch_array();
$diamond = $db->row["diamond"];
$align = $db->row["align"];
if( !eregi("^[0-9]+$",$_POST["to_account"]) )
$error_msg = "Не верно указан номер счета для передачи средств!";
else if( !eregi("^[0-9]+[.]{0,1}[0-9]*$",$_POST["how"]) )
$error_msg = "Не верно указано количество алмазов!";
else {
$db->query("select users.id,users.login,users.level from users,bank where users.id = bank.owner and bank.account='".$_POST["to_account"]."'");
$db->fetch_array();
$db->num_rows();
if(!$db->num)
$error_msg = "Указаный номер счета не существует!";
else if( $align != "5" )
$error_msg = "У вас нет возможности переводить алмазы на другой счет!";
else if( $db->row["level"] < 5 )
$error_msg = "Передавать алмазы можно только персонажу не младше 5-го уровня!";
else if( $real_cost > $diamond )
$error_msg = "Не достаточно наличных средств, для совершения операции!";
else {
if($_POST["confirm"]) {
$confirm_login = $db->row["login"];
}
else {
$scs_msg = "Отправлено ".$_POST["how"]." алмазов на счёт #".$_POST["to_account"]."(".$db->row["login"].")!</b>";
private_add($_SESSION["id"],"bank robot","Отправил ".$_POST["how"]." алмазов со счета #".$_SESSION["account"]." на счет #".$_POST["to_account"]."(".$db->row["login"].")");
private_add($db->row["owner"],"bank robot","Получил перевод ".$_POST["how"]." алмазов со счета #".$_SESSION["account"]."(".$_SESSION["login"].") на счет #".$_POST["to_account"]);
$db->query("update bank set diamond=diamond+".$_POST["how"]." where account='".$_POST["to_account"]."'");
$db->query("update bank set diamond=diamond-".$_POST["how"]." where account='".$_SESSION["account"]."'");
}
}
}
}
if( $_POST["do"]=="conv_diamond" && $_POST["how"] > 0 ) {
$db->query("select diamond from bank where account='".$_SESSION["account"]."'");
$db->fetch_array();
if(!eregi("^[0-9]+[.]{0,1}[0-9]*$",$_POST["how"]))
$error_msg = "Не верно указано количество алмазов!";
elseif($_POST["how"] > $db->row["diamond"])
$error_msg = "Не достаточно алмазов на счету, для совершения операции конвертирования!";
else {
$db->query("update bank set gold=gold+".($_POST["how"]*15).",diamond=diamond-".$_POST["how"]." where account='".$_SESSION["account"]."'");
$scs_msg = "<b>Успешно конвертировано ".$_POST["how"]." алмазов в ".($_POST["how"]*15)." золота !</b>";
private_add($_SESSION["id"],"bank robot","Произвел конвертацию ".$_POST["how"]." алмазов в ".($_POST["how"]*15)." золота");
}
}
?>