Файл: www-1/admin_fuck_3331.php
Строк: 418
<?php
define('cms', 1);
require_once 'core.php';
if ($user)
{
Error_Reporting(E_ALL & ~E_NOTICE);
$u = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$user."'"));
if ($u['privilege'] == 2)
{
echo '<div class="menu">Центр Управления :)</div>';
echo '<div class="pt">';
switch ($_GET['a'])
{
default:
echo '<a href="?a=settings">Настройки игры</a><br />';
echo '<a href="?a=pers">Изменить игрока</a><br />';
echo '<a href="?a=del">Удалить игрока</a><br />';
echo '<a href="?a=bot_create">Создать бота</a><br />';
echo '<a href="?a=bot_change">Изменить бота</a><br />';
echo '<a href="?a=bot_del">Удалить бота</a><br />';
echo '<a href="?a=all_bots">Просмотр всех ботов</a><br />';
echo '<a href="?a=bots_loc">Где все боты?</a><br />';
echo '<a href="?a=loc_razmes_bota">Разместить бота в локации</a><br />';
echo '<a href="?a=loc_c">Создать локацию</a><br />';
echo '<a href="?a=loc_ch">Изменить локацию</a><br />';
echo '<a href="?a=w_create">Добавить оружее</a><br />';
echo '<a href="?a=a_create">Добавить броню</a><br />';
echo '<a href="?a=del_w_a">Удалить броню/оружее</a><br />';
echo '<a href="?a=v"><b>Сделать вайп</b></a><br />';
echo '<a href="?a=fights_active">Просмотр активных боёв</a><br />';
echo '<a href="?a=fights_clear">Очистить логи боёв</a><br />';
echo '<a href="?a=ban"><b>БАН</b></a><br />';
echo '<a href="?a=banned">Забаненые игроки</a><br />';
echo '<a href="?a=mute">Дать молчанку в чате</a><br />';
echo '<a href="?a=add_news">Добавить новости</a><br />';
echo '<a href="?a=mail_all">Рассылка игрокам</a><br />';
echo '<a href="?a=bot_add_to_loc">Бота в локацию</a><br />';
echo '<br />[<a href="?a=faq">FAQ</a>] по панели';
break;
case 'bot_add_to_loc':
if (isset($_POST['submit']))
{
mysql_query("INSERT into `animals` SET `x` = '".addslashes($_POST['X'])."', `y` = '".addslashes($_POST['Y'])."', `animal` = '".addslashes($_POST['id'])."';");
echo 'успешно добален!';
}
else {
echo '
<form method="post" action="">
ID бота:<br><input type="text" name="id" size="10"><br />
X:<br><input type="text" name="X" size="10"><br />
Y:<br><input type="text" name="Y" size="10"><br />
<input type="submit" name="submit" value="Кинуть бота туда!">
</form>';
}
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'mail_all':
if (isset($_POST['submit']))
{
$query = mysql_query("select * from `users`");
while($res = mysql_fetch_assoc($query))
{
mysql_query("INSERT INTO `mail` SET `massage` = '".addslashes($_POST['text'])."', `time` = '".date("H:i")."', `out` = '".$user."', `in` = '".$res['id']."', `read` = '1'");
}
$all = mysql_result(mysql_query("SELECT count(*) FROM `users`"),0);
echo 'Сообщение отослоно '.$all.' игрокам';
}
else {
echo '
<form method="post" action="">
Сообщение:<br><input type="text" name="text" size="10"><br />
<input type="submit" name="submit" value="Послать всем!">
</form>';
}
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'add_news':
echo '
<form method="post" action="">
Название новости:<br><input type="text" name="theme" size="10"><br />
Текст:<br><input type="text" name="text" size="10"><br />
<input type="submit" value="оповестить">
</form>';
if (isset($_POST['theme']) AND isset($_POST['text']))
{
mysql_query("INSERT INTO `news` SET `title` = '".addslashes($_POST['theme'])."', `text` = '".addslashes($_POST['text'])."', author = '".addslashes($u['login'])."', `date` = '".date("d.m.Y")."'");
echo 'Новость добавленна.<br />';
}
break;
case 'faq':
echo 'Собственно если правильно пользоваться админкой, то можно заменить и изменить практически всё :) Есть пару ньюансов, так это то что нельзя тыкать как и куда попало. Функций в админке дохера и если бы я сидел с проверками ввода и полей над каждой функцией, я бы доделал админку к 2012 году дай бог. Тут это лишнее. Так вот, надо вводить четко и правильно каждое поле! Если вместо числа ввести буквы, или наоборот ввести вместо букаф числы или указать чуществующие значения координат к примеру или еще какие нибудь эксперементы с GET переменными, то будут проблемы, о которых я предупредил. Если пользоваться грамотно и аккуратно и адеватно, то проблем не будет <br />PS не нужно перезагружать страницы в админке!';
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'mute':
if (isset($_POST['submit']))
{
$us = mysql_fetch_array(mysql_query("SELECT `ban`,`login` FROM `users` WHERE `id` = '".addslashes($_POST['user'])."'"));
if (!empty($us))
{
$time = time()+(60*$_POST['time']);
mysql_query("UPDATE `users` SET `ban_chat` = '$time' WHERE `id` = '".addslashes($_POST['user'])."'");
echo htmlentities($us['login'], ENT_QUOTES).' был заткнут до '.date("d.m.Y | H:", $time);
} else echo 'Нет такого юзера';
} else {
echo '<form method="POST" action="">
Кол-во минут?: <br />
<input type="text" name="time" size=5><br />
ID usera: <br />
<input type="text" name="user" size=5><br />
<input type="submit" name="submit" value="Заткнуть">
</form>';
}
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'banned':
$ban_count = mysql_result(mysql_query("SELECT count(*) FROM `users` WHERE `ban` > '".time()."'"),0);
if ($ban_count > 0)
{
$query = mysql_query("select `login`,`id`,`ban` FROM `users` WHERE `ban` > '".time()."' order by `id` DESC;");
while($res = mysql_fetch_assoc($query))
{
echo '<a href="./user.php?id='.$res['id'].'">'.$res['login'].'</a> до '.date("d.m.Y", $res['ban']);
}
} else echo 'Забаненых боев нет!';
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'ban':
if (isset($_POST['submit']))
{
$us = mysql_fetch_array(mysql_query("SELECT `ban`,`login` FROM `users` WHERE `id` = '".addslashes($_POST['user'])."'"));
if (!empty($us))
{
$time = time()+(86400*$_POST['time']);
mysql_query("UPDATE `users` SET `ban` = '$time' WHERE `id` = '".addslashes($_POST['user'])."'");
echo htmlentities($us['login'], ENT_QUOTES).' был забанен до '.date("d.m.Y", $time);
} else echo 'Нет такого юзера';
} else {
echo '<form method="POST" action="">
Кол-во дней?: <br />
<input type="text" name="time" size=5><br />
ID usera: <br />
<input type="text" name="user" size=5><br />
<input type="submit" name="submit" value="Забанить">
</form>';
}
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'fights_clear':
if (isset($_GET['ask']) AND $_GET['ask'] == 'yes')
{
mysql_query("DELETE FROM `fights`");
echo 'Все бои очищены успешно';
} else {
$all_f = mysql_result(mysql_query("SELECT count(*) FROM `fights`"),0);
echo 'На данный момент существует лог из '.$all_f.' боёв. <br />';
echo 'Если какой то из игроков попал, не дай Бог в баг боя или еще какие то подозрения, лучше очистить все бои. Ве действующие бои пропадут. Но это никак не повлияет на статистику игроков.<br />';
echo '<a href="?a=fights_clear&ask=yes">Удалить лог боёв</a>';
}
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'fights_active':
$fig = mysql_result(mysql_query("SELECT count(*) FROM `fights` WHERE `end` = '0'"),0);
if ($fig > 0)
{
$query = mysql_query("select * from `fights` WHERE `end` = '0' order by `id` DESC;");
while($res = mysql_fetch_assoc($query))
{
$us = mysql_fetch_array(mysql_query("SELECT `login`,`id` FROM `users` WHERE `id` = '".$res['y']."'"));
$bo = mysql_fetch_array(mysql_query("SELECT `login`,`id` FROM `bots` WHERE `id` = '".$res['b']."'"));
echo '<a href="./user.php?id='.$us['id'].'">'.$us['login'].'</a> VS '.$bo['login'].'<br />ID боя: '.$res['id'].', UID: '.$res['uid'].'<br /><br />';
}
} else echo 'Активных боев нет!';
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'v':
if (isset($_GET['ask']) AND $_GET['ask'] == 'yes')
{
mysql_query("DELETE FROM `users`");
echo 'Всё вычещено!!!';
}
else {
echo 'Вайп - удаление всех игровых аккуантов, т.е. обнул. Если это действительно необходимо, нажми: <br>';
echo '<a href="?a=v&ask=yes">Подтверждаю</a>';
}
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'w_create':
if (isset($_POST['submit']))
{
mysql_query("INSERT INTO `weapon` SET `title` = '".addslashes($_POST['title'])."',
`lvl` = '".addslashes($_POST['lvl'])."',
`cost` = '".addslashes($_POST['cost'])."',
`strength` = '".addslashes($_POST['strength'])."',
`damage` = '".addslashes($_POST['damage'])."',
`img` = '".addslashes($_POST['img'])."'");
echo 'Оружее создано!';
} else {
echo '<form method="POST" action="">
Название: <br />
<input type="text" name="title" size=5><br />
Уровень: <br />
<input type="text" name="lvl" size=5><br />
Стоимость: <br />
<input type="text" name="cost" size=5><br />
Прочность: <br />
<input type="text" name="strength" size=5><br />
Урон: <br />
<input type="text" name="damage" size=5><br />
URL картинки: <br />
<input type="text" name="img" size=5><br />
<input type="submit" name="submit" value="Создать">
</form>';
}
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'a_create':
if (isset($_POST['submit']))
{
mysql_query("INSERT INTO `armor` SET `title` = '".addslashes($_POST['title'])."',
`lvl` = '".addslashes($_POST['lvl'])."',
`cost` = '".addslashes($_POST['cost'])."',
`strength` = '".addslashes($_POST['strength'])."',
`protect` = '".addslashes($_POST['protect'])."',
`type` = '".addslashes($_POST['type'])."',
`img` = '".addslashes($_POST['img'])."';");
echo 'Броня создано!';
} else {
echo '<form method="POST" action="">
Название: <br />
<input type="text" name="title" size=5><br />
Уровень: <br />
<input type="text" name="lvl" size=5><br />
Стоимость: <br />
<input type="text" name="cost" size=5><br />
Прочность: <br />
<input type="text" name="strength" size=5><br />
Защита: <br />
<input type="text" name="protect" size=5><br />
Тип: <br />
<input name="type" type="radio" value="body" checked> Тело <br />
<input name="type" type="radio" value="head"> Голова <br />
<input name="type" type="radio" value="legs"> Ноги <br />
URL картинки: <br />
<input type="text" name="img" size=5><br />
<input type="submit" name="submit" value="Создать">
</form>';
}
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'del_w_a':
if (isset($_POST['submit']))
{
$w= mysql_fetch_array(mysql_query("SELECT `id`,`title` FROM `".addslashes($_POST['type'])."` WHERE `id` = '".addslashes($_POST['title'])."'"));
if (!empty($w))
{
mysql_query("DELETE FROM `".addslashes($_POST['type'])."` WHERE `id` = '".addslashes($_POST['title'])."'");
echo htmlentities($w['title'], ENT_QUOTES).' удалено!';
} else echo 'нет такого';
} else {
echo '<form method="POST" action="">
ID вещи: <br />
<input type="text" name="title" size=5><br />
Тип: <br />
<input name="type" type="radio" value="weapon" checked> Оружее <br />
<input name="type" type="radio" value="armor"> Броня <br />
<input type="submit" name="submit" value="Удалить">
</form>';
}
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'loc_ch':
echo '<form method="POST" action="">
X: <br />
<input type="text" name="x" size=5><br />
Y: <br />
<input type="text" name="y" size=5><br />
<input type="submit" name="submit" value="найти локацию">
</form>';
if (isset($_POST['submit']))
{
$l = mysql_fetch_array(mysql_query("SELECT * FROM `locations` WHERE `x` = '".addslashes($_POST['x'])."' AND `y` = '".addslashes($_POST['y'])."'"));
if (!empty($l)) header('Location: ?a=loc_ch&id='.$l['id'].''); else 'Нет такой локации';
}
if (isset($_GET['id']))
{
$l = mysql_fetch_array(mysql_query("SELECT * FROM `locations` WHERE `id` = '".addslashes($_GET['id'])."'"));
if (!empty($l))
{
if (isset($_POST['submit2']))
{
mysql_query("UPDATE `locations` SET `title` = '".addslashes($_POST['title'])."', `x` = '".addslashes($_POST['x'])."' AND `y` = '".addslashes($_POST['y'])."' WHERE `id` = '".addslashes($l['id'])."'");
echo 'Локация изменена';
}
else {
echo '<form method="POST" action="">
X: <br />
<input type="text" name="x" size=5 value='.$l['x'].'><br />
Y: <br />
<input type="text" name="y" size=5 value='.$l['y'].'><br />
Название локации: <br />
<input type="text" name="title" size=5 value = '.$l['title'].'><br />
<input type="submit" name="submit2" value="Изменить локацию">
</form>';
}
} else echo 'Нет такой локации';
}
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'loc_c':
if (isset($_POST['submit']))
{
mysql_query("INSERT INTO `locations` SET `x` = '".addslashes($_POST['y'])."', `y` = '".addslashes($_POST['y'])."', `title` = '".htmlentities($_POST['title'], ENT_QUOTES)."'");
echo '<b>'.htmlentities($_POST['title'], ENT_QUOTES).'</b> успешно создана, координаты: '.htmlentities($_POST['x'], ENT_QUOTES).' '.htmlentities($_POST['y'], ENT_QUOTES);
}
else {
echo '<form method="POST" action="">
X: <br />
<input type="text" name="x" size=5><br />
Y: <br />
<input type="text" name="y" size=5><br />
Название локации: <br />
<input type="text" name="title" size=5><br />
<input type="submit" name="submit" value="Создать">
</form>';
}
break;
case 'loc_razmes_bota':
if (isset($_POST['submit']))
{
//////////////////////
$x=0;
$max = mysql_fetch_array(mysql_query("SELECT * FROM `locations` order by `x` DESC"));
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
echo '<br /> <font color="red">Выполнен следующий SQL запрос: <br /></font>';
while ($x++<$_POST['dd'])
{
$rand_x = rand(1,$max['x']);
$rand_y = rand(1,$max['y']);
mysql_query("INSERT INTO `animals` SET `animal` = '".addslashes($_POST['id'])."', `x` = '".$rand_x."', `y` = '".$rand_y."'");
echo "<b>INSERT INTO `animals` SET `animal` = '".addslashes($_POST['id'])."', `x` = '".$rand_x."', `y` = '".$rand_y."';<br /></b>";
//////////////////////
}
} else {
echo '
<form method=POST action="">
ID бота:<br />
<input type="text" name="id" size=2><br />
По скольким локация его разбить?*<br />
<input type="text" name="dd" size=4><br />
<input type="submit" name = "submit" value="раскидать">
</form>
* тут уже смотри сколько локаций в игре. если как сейчас - 50, то более 30-35 ставить не нужно я думаю...
** и вообще не увлекайся, а то интереса ради введешь 100500 и потом восстанавливать хз как :D';
}
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'bots_loc':
include './navigation.php';
$where_bots = mysql_result(mysql_query("select count(*) from `animals`"),0);
$newlist = new adm_bot ($where_bots, 25, true);
$query = mysql_query("select * from `animals` order by `animal` asc limit ". $newlist->limit().";");
while($res = mysql_fetch_assoc($query))
{
$loc = mysql_fetch_array(mysql_query("SELECT * FROM `locations` WHERE `x` = '".$res['x']."' AND `y` = '".$res['y']."'"));
$ani = mysql_fetch_array(mysql_query("SELECT `login` FROM `bots` WHERE `id` = '".$res['animal']."'"));
echo '<a href="?a=bot_change&id='.$res['animal'].'">'.$ani['login'].'</a> в '.$loc['title'].'<br />';
}echo '<br />';
echo $newlist->back_forward_links();
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'settings':
if (isset($_POST['submit']))
{
mysql_query("UPDATE `conf` SET
`crit` = '".$_POST['crit']."',
`arena_time` = '".$_POST['arena_time']."',
`arena_dostup` = '".$_POST['arena_dostup']."',
`time_world` = '".$_POST['time_world']."',
`damage` = '".$_POST['damage']."',
`x` = '".$_POST['x']."',
`y` = '".$_POST['y']."',
`money` = '".$_POST['money']."',
`hp` = '".$_POST['hp']."'");
echo 'Изменения сохранены!<br />';
echo '<img src="./img/portal.png" alt=*> <a href="?a=settings">Назад</a><br />';
}
else {
echo '<form method="POST" action="">
Критический удар: <br />
<input type="text" name="crit" size=5 value='.$c['crit'].'><br />
До какого лвл открыта арена: <br />
<input type="text" name="arena_dostup" size=5 value='.$c['arena_dostup'].'><br />
Время передвижения по локациям (в сек): <br />
<input type="text" name="time_world" size=5 value='.$c['time_world'].'><br />
Время ожидания после боя (в сек): <br />
<input type="text" name="arena_time" size=5 value = '.$c['arena_time'].'><br />
<b>Рег-ая инфа:</b><br />
Жизней при реги? <br />
<input type="text" name="hp" size=5 value = '.$c['hp'].'><br />
Денег при реги? <br />
<input type="text" name="hp" size=5 value = '.$c['money'].'><br />
Начальный урон игрока: <br />
<input type="text" name="damage" size=5 value = '.$c['damage'].'><br />
Координат X: <br />
<input type="text" name="x" size=5 value = '.$c['x'].'><br />
Координат Y: <br />
<input type="text" name="y" size=5 value = '.$c['y'].'><br />
<b>По умолчанию X3, Y1 - это игрок в Имперском городе</b>
<br />
<input type="submit" name="submit" value="Сохранить">
</form>';
}
echo '<img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'pers':
if (isset($_POST['submit']))
{
$p = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".addslashes($_POST['player'])."' OR `login` = '".addslashes($_POST['player'])."'"));
if (!empty($p['id'])) header('Location: ?a=pers&id='.$p['id'].'');
}
else
{
echo '<form method="POST" action="">
Ник/ID: <br />
<input type="text" name="player" size=5 value=""><br />
<input type="submit" name="submit" value="Найти">
</form>';
}
if (isset($_GET['id']))
{
$p = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".addslashes($_GET['id'])."' OR `login` = '".addslashes($_GET['id'])."'"));
if (isset($_POST['submit2']))
{
mysql_query("UPDATE `users` SET `login` = '".addslashes($_POST['login'])."',
`level` = '".addslashes($_POST['level'])."',
`hp_all` = '".addslashes($_POST['hp_all'])."',
`exp` = '".addslashes($_POST['exp'])."',
`money` = '".addslashes($_POST['money'])."',
`damage` = '".addslashes($_POST['damage'])."',
`armor` = '".addslashes($_POST['armor'])."',
`reg` = '".addslashes($_POST['reg'])."',
`race` = '".addslashes($_POST['race'])."' WHERE `login` = '".addslashes($p['login'])."' OR `id` = '".addslashes($p['id'])."'");
echo 'Игрок успешно изменен. Для безопасности лучше не обновлять страницу в местах изменения игрока :) + Если игроку сменен логин, необходимо ему авторизоваться заного, так как его выкинет из игры автоматически.';
}
else {
echo '<form method="POST" action="">
Логин: <br />
<input type="text" name="login" size=5 value='.$p['login'].'><br />
Уровень: <br />
<input type="text" name="level" size=5 value = '.$p['level'].'><br />
Жизни (max): <br />
<input type="text" name="hp_all" size=5 value = '.$p['hp_all'].'><br />
Опыт: <br />
<input type="text" name="exp" size=5 value = '.$p['exp'].'><br />
Деньги (септимы): <br />
<input type="text" name="money" size=5 value = '.$p['money'].'><br />
Урон: <br />
<input type="text" name="damage" size=5 value = '.$p['damage'].'><br />
Защита: <br />
<input type="text" name="armor" size=5 value = '.$p['armor'].'><br />
Дата рег-ии: <br />
<input type="text" name="reg" size=5 value = '.$p['reg'].'><br />
Раса: <br />
<input type="text" name="race" size=5 value = '.$p['race'].'><br />
<input type="submit" name="submit2" value="Сохранить">
</form>';
}
}
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'del':
if (isset($_POST['submit']))
{
$p = mysql_fetch_array(mysql_query("SELECT `id` FROM `users` WHERE `id` = '".addslashes($_POST['player'])."' OR `login` = '".addslashes($_POST['player'])."'"));
if (!empty($p['id']))
{
mysql_query("DELETE FROM `users` WHERE `id` = '".$_POST['player']."' OR `login` = '".$_POST['player']."'"); echo 'Игрок удален';
}
else echo 'Игрок не найден';
}
else
{
echo '<form method="POST" action="">
Ник/ID: <br />
<input type="text" name="player" size=5 value=""><br />
<input type="submit" name="submit" value="Найти">
</form>';
}
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'bot_del':
if (isset($_POST['submit']))
{
$p = mysql_fetch_array(mysql_query("SELECT `id` FROM `bots` WHERE `id` = '".addslashes($_POST['player'])."' OR `login` = '".addslashes($_POST['player'])."'"));
if (!empty($p['id']))
{
mysql_query("DELETE FROM `bots` WHERE `id` = '".$_POST['player']."' OR `login` = '".$_POST['player']."'"); echo 'Бот удален';
}
else echo 'Бот не найден';
}
else
{
echo '<form method="POST" action="">
Ник/ID: <br />
<input type="text" name="player" size=5 value=""><br />
<input type="submit" name="submit" value="Найти">
</form>';
}
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'bot_create':
if (isset($_POST['submit']))
{
mysql_query("INSERT INTO `bots` SET `login` = '".addslashes($_POST['login'])."',
`level` = '".addslashes($_POST['login'])."',
`damage` = '".addslashes($_POST['damage'])."',
`armor` = '".addslashes($_POST['armor'])."',
`hp` = '".addslashes($_POST['hp'])."',
`type` = '".addslashes($_POST['type'])."',
`exp` = '".addslashes($_POST['exp'])."'");
echo 'Бот '.htmlentities($_POST['login'], ENT_QUOTES).' был создан!';
} else {
echo '<form method="POST" action="">
Имя бота: <br />
<input type="text" name="login" size=5 value=""><br />
Уровень бота: <br />
<input type="text" name="level" size=5 value=""><br />
Урон бота: <br />
<input type="text" name="damage" size=5 value=""><br />
Защита бота: <br />
<input type="text" name="armor" size=5 value=""><br />
Жизни бота: <br />
<input type="text" name="hp" size=5 value=""><br />
Тип бота: <br />
<input name="type" type="radio" value="1" checked> Арена <br />
<input name="type" type="radio" value="2"> Локации <br />
Опыт за победу над ботом**: <br />
<input type="text" name="exp" size=5 value=""><br />
<input type="submit" name="submit" value="Создать"><br />
** Только для ботов в локации.
</form>';
}
break;
case 'bot_change':
if (isset($_POST['submit']))
{
$p = mysql_fetch_array(mysql_query("SELECT * FROM `bots` WHERE `id` = '".addslashes($_POST['player'])."' OR `login` = '".addslashes($_POST['player'])."'"));
if (!empty($p['id'])) header('Location: ?a=bot_change&id='.$p['id'].'');
}
else
{
echo '<form method="POST" action="">
Имя/ID: <br />
<input type="text" name="player" size=5 value=""><br />
<input type="submit" name="submit" value="Найти">
</form>';
}
if (isset($_GET['id']))
{
$p = mysql_fetch_array(mysql_query("SELECT * FROM `bots` WHERE `id` = '".addslashes($_GET['id'])."' OR `login` = '".addslashes($_GET['id'])."'"));
if (isset($_POST['submit2']))
{
mysql_query("UPDATE `bots` SET `login` = '".addslashes($_POST['login'])."',
`level` = '".addslashes($_POST['level'])."',
`hp` = '".addslashes($_POST['hp'])."',
`exp` = '".addslashes($_POST['exp'])."',
`damage` = '".addslashes($_POST['damage'])."',
`armor` = '".addslashes($_POST['armor'])."',
`type` = '".addslashes($_POST['type'])."' WHERE `login` = '".addslashes($p['login'])."' OR `id` = '".addslashes($p['id'])."'");
echo 'Бот успешно изменен. Для безопасности лучше не обновлять страницу в местах изменения игрока :) + Если игроку сменен логин, необходимо ему авторизоваться заного, так как его выкинет из игры автоматически.';
}
else {
echo '<form method="POST" action="">
Имя бота: <br />
<input type="text" name="login" size=5 value="'.$p['login'].'"><br />
Уровень бота: <br />
<input type="text" name="level" size=5 value="'.$p['level'].'"><br />
Урон бота: <br />
<input type="text" name="damage" size=5 value="'.$p['damage'].'"><br />
Защита бота: <br />
<input type="text" name="armor" size=5 value="'.$p['armor'].'"><br />
Жизни бота: <br />
<input type="text" name="hp" size=5 value="'.$p['hp'].'"><br />
Тип бота: <br />';
if ($p['type'] == 1)
{
echo '<input name="type" type="radio" value="1" checked> Арена <br />
<input name="type" type="radio" value="2"> Локации <br />';
}
if ($p['type'] == 2)
{
echo '<input name="type" type="radio" value="1"> Арена <br />
<input name="type" type="radio" value="2"checked> Локации <br />';
}
echo 'Опыт за победу над ботом**: <br />
<input type="text" name="exp" size=5 value="'.$p['exp'].'"><br />
<input type="submit" name="submit2" value="Изменить"><br />
** Только для ботов в локации.
</form>';
}
}
echo '<br /><img src="./img/portal.png" alt=*> <a href="./admin_fuck_3331.php">В админку</a>';
break;
case 'all_bots':
$query = mysql_query("select * from `bots` order by `id` DESC;");
echo 'Нажми на бота чтобы посмотреть или изменить его<br />';
while($res = mysql_fetch_assoc($query))
{
echo '<a href="?a=bot_change&id='.$res['id'].'">'.$res['login'].'</a><br />';
}
break;
}
echo '</div>';
} else header('Location: ./index.php');
}
else
{
header('Location: ./index.php');
}
include './include/foot.php';
?>