Файл: start.php
Строк: 23
<?
include './system/common.php';
include './system/functions.php';
include './system/user.php';
if($user) {
header('location: /start/');
exit;
}
//if(mysql_num_rows(mysql_query('SELECT * FROM `ban` WHERE `ip` = ''.$_SERVER['REMOTE_ADDR'].''')) != 0 OR mysql_num_rows(mysql_query('SELECT * FROM `users` WHERE `ip` = ''.$_SERVER['REMOTE_ADDR'].''')) != 0) { header('location: /'); exit; }
$ref = _string(_num($_GET['ref']));
$password = rand(111,999);
if(mysql_query('INSERT INTO `users` (`login`,
`password`) VALUEs ("Новобранец",
"'.$password.'")')) {
$id = mysql_insert_id();
if($ref) {
$ref_user = mysql_query('SELECT * FROM `users` WHERE `id` = "'.$ref.'"');
$ref_user = mysql_fetch_array($ref_user);
if($ref_user) {
mysql_query('INSERT INTO `ref` (`user`,
`ho`) VALUEs ("'.$ref_user['id'].'",
"'.$id.'")');
}
}
$user = mysql_query('SELECT * FROM `users` WHERE `id` = "'.$id.'"');
$user = mysql_fetch_array($user);
$_gold = 2000000000;
$_money = 100000000000;
mysql_query('UPDATE `users` SET `hp` = "'.($user['vit'] * 10).'",
`mp` = "'.$user['mana'].'",`str` = "'.($user['str'] + 90).'",`vit` = "'.($user['vit'] + 90).'",`def` = "'.($user['def'] + 90).'" WHERE `id` = "'.$id.'"');
mysql_query('UPDATE `users` SET `gold` ="'.$_gold.'",
`money` ="'.$_money.'" WHERE `id` = "'.$id.'"');
////////Mail
$text = 'Добро пожаловать в игру! Добавь себе в закладки наш сайт игры А также прочти правила.<br>
1. Нельзя просить у Администрации что либо (золото, серебро, мд и администрацию.) строгий блок!<br>
2. Нельзя рекламировать сторонние игры.<br>
Администрация игры несет за собой право заблокировать персонажа НАВСЕГДА!<br>
3. С ув создатель "Админ" этой игры!<br>
Удачной игры!
'; // Текст сообщения
$time = time(); //Ничего не трогаем
$read = '1'; // Ничего не трогаем
$to = $user['id']; // Ничего не трогаем
$from = '2'; // Ид отправителя сообщения (от кого)
mysql_query("INSERT INTO `mail` SET `from` = '$from',`time` = '$time', `read` = '$read',`to`='$to',`text` = '$text'");
mysql_query('INSERT INTO `contacts` (`user`,`ho`, `time`) VALUES (''.$user['id'].'', '2', ''.time().'')');
mysql_query('UPDATE `users` SET `time` = ''.time().'' WHERE `id` = ''.$user['id'].''');
setCookie('id', $user['id'], time() + 86400, '/');
setCookie('password', $password, time() + 86400, '/');
header('location: /');
////////TJErsy
}
?>