View file modules/character/choosing.asp

File size: 8.56Kb
<?php

/**
 * @author ByUNNAMED
 * @copyright 2012
 */

ob_start();
$title='Меню';//Титул
include('../../system/include/settings.inc');//Потключаемся к базе	
include('../../system/include/head.inc');//Выводим функции

if(isset($udata['pass']))
	{
	switch($_GET[mod])
	{
default:
	$req = mysql_query("SELECT * FROM `chars` WHERE `usr` = '$udata[usr]'");
	$avto = mysql_num_rows($req);
	if($avto > 0)
	{
	while($char = mysql_fetch_array($req))
	{
	   if($char['pol'] == 'w')
        {
	echo '<img src="../../images/avatars/mini_wm.png" /><b>'.$char[nick].'</b> [Уровень '.$char[lvl].']<br/><a href="choosing.asp?mod=vhod&amp;id='.$char['id'].'">Войти</a><br>';
        }else{
            echo '<img src="../../images/avatars/mini_men.png" /><b>'.$char[nick].'</b> [Уровень '.$char[lvl].']<br/><a href="choosing.asp?mod=vhod&amp;id='.$char['id'].'">Войти</a><br>';
        }
	}
	if($avto < 3)
	{
	echo'<a href="choosing.asp?mod=add_char">Создать персонажа</a><br/>';
	}
	}else{
	echo'У вас нет ни одного созданого персонажа<br/><a href="choosing.asp?mod=add_char">Создать</a><br/>';
	}
	echo'<a href="choosing.asp?mod=reset_pass">Смена пароля от аккаунта</a><br/>';
break;
case'vhod':
	$id=abs(intval($_GET['id'])); 
	$req = mysql_query("SELECT * FROM `chars` WHERE `id` = '$id'");	
	$char = mysql_fetch_array($req);
	$avto = mysql_num_rows($req);
	if($avto <= 0)
	{
	echo 'Системная ошибка.<br/>Обратитесь к администратору.';include('../../system/include/end.inc');exit;
	}elseif($char[usr] != $udata[usr])
	{
	echo 'Системная ошибка.<br/>Обратитесь к администратору.';include('../../system/include/end.inc');exit;
	}
	unset($_SESSION['char']);
	$_SESSION['char']=$char[nick];
	header ('Location: ../../modules/gorod/');
break;
	case'add_char':
	echo'Виберите ник персонажа';
	echo'<form method="post" action="choosing.asp?mod=shag3">';
	echo "<input name=\"nick\" maxlength=\"20\" title=\"nick\" emptyok=\"true\"/><br/>";
    echo "Пол<br/>
    <select name=\"pol\">
    <option value=\"m\">Мужской</option>
    <option value=\"w\">Женский</option>
    </select><br/>";
	echo '<input class="button" type="submit" value="Продолжить"/></form></br>';
break;
#-----------НЕ НУЖНО---------#
case'shag2':
	$nick = mysql_real_escape_string($_POST['nick']);
	$req = mysql_query("SELECT * FROM `chars` WHERE `nick` = '$nick' LIMIT 1");	
	$avto = mysql_num_rows($req);
	if($avto > 0)
	{
	echo 'Такой ник уже имеется в базе.<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
	}
	if(empty($_POST[nick]))
	{
	echo'Вы не выбрали ник персонажа<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
	}
	if (pregistration_match("/[^a-z,A-Z,0-9,\-,\_]/", $_POST['nick']))
	{
	echo'Недопустимые символы<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
	}
	if(empty($_POST['nick']))
	{
	echo'Вы не выбрали ник персонажа<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
	}
	
	if(mb_strlen($_POST['nick'], 'utf-8') < 3) 
	{
	echo'Ник должен быть не менее 3-х символов<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
	}
	echo'<b>Виберите расу персонажа</b><br/><br/>';
	echo'<b>Друид</b> - очень уважаемая раса в игровом мире,<br/>друид может создавать различные вещи.<br/>Отличается большой защитой но маленькой атакой.<br/>';
	echo'<a href="choosing.asp?mod=shag3&rasa=druid&nick='.$_POST['nick'].'">Выбрать</a><hr>';
	echo'<b>Собиратель</b> - тоже неплохая раса,<br/>собиратель может собирать ресурсы с монстров с<br/>двойным шансом выпадения.<br/>Отличается большой атакой но маленькой защитой.<br/>';
	echo'<a href="choosing.asp?mod=shag3&rasa=sobiratel&nick='.$_POST['nick'].'">Выбрать</a><br/>';
break;
#-------------------------------#
case'shag3':
	if (preg_match("/[^a-z,A-Z,0-9,\-,\_]/", $_POST['nick']))
	{
	echo'Недопустимые символы<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
	}
	if(empty($_POST['nick']))
	{
	echo'Вы не выбрали ник персонажа<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
	}
	
	if(mb_strlen($_POST['nick'], 'utf-8') < 3) 
	{
	echo'Ник должен быть не менее 3-х символов<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';v;exit;
	}
	
	$n = mysql_real_escape_string($_POST['nick']);
	$req = mysql_query("SELECT * FROM `chars` WHERE `nick` = '$n' LIMIT 1");	
	if(mysql_num_rows($req) > 0)
	{
	echo 'Такой ник уже имеется в базе.<br/><a href="choosing.asp?mod=add_char">Вернутся</a><br/>';include('../../system/include/end.inc');exit;
	}
    
     $req = mysql_query("SELECT * FROM `chars`");
    $avto = mysql_num_rows($req);
        if($avto == 0)
            {
	$req = mysql_query("INSERT INTO `chars`
	SET `usr` = '$udata[usr]',
	`nick` = '$n',
	`p_ataka` = '2',
	`p_body` = '1',
	`p_nogi` = '1',
	`p_def` = '2',
	`p_golova` = '1',
	`hp` = '20',
	`hpall` = '20',
	`exp` = '20',
    `gold` = '200',
    `stones` = '200',
    `tree` = '200',
    `iron` = '200',
    `prava` = '1',
    `pol` = '".$_POST['pol']."',
	`lvl` = '1'");
    }else{
        $req = mysql_query("INSERT INTO `chars`
	SET `usr` = '$udata[usr]',
	`nick` = '$n',
	`p_ataka` = '2',
	`p_body` = '1',
	`p_nogi` = '1',
	`p_def` = '2',
	`p_golova` = '1',
	`hp` = '20',
	`hpall` = '20',
	`exp` = '20',
    `gold` = '200',
    `stones` = '200',
    `tree` = '200',
    `iron` = '200',
    `pol` = '".$_POST['pol']."',
	`lvl` = '1'");
    }
		if($req == true)
	{
		
		echo'Вы успешно создали персонажа '.$n.'<br/><a href="../../modules/character/choosing.asp?">Продолжить</a><br/>';
	}else{
		echo 'Ошибка... Администратор извещен.';
		echo '<br /><a href="index.asp?">Назад</a>';
		mysql_query("INSERT INTO `log_error` SET  `usr` = '".$udata['usr']."', `text` = 'Ошибка при создании персонажа.', `file` = 'modules/character/choosing.asp'");
		}

		break;
		case 'reset_pass':
				echo'<form method="post" action="choosing.asp?mod=pass_ok">';
				echo "<b>Текущий пароль</b><br/>";
				echo "<input  class=\"button\" name=\"pass\" type=\"password\"  maxlength=\"20\" title=\"password\" emptyok=\"true\"/><br/>";

				echo "<b>Новый пароль</b></a><br>";
				echo "<input  class=\"button\" name=\"pass1\" type=\"password\"  maxlength=\"20\" title=\"password\" emptyok=\"true\"/><br/>";
				echo "<b>Еще раз новый пароль</b></a><br>";
				echo "<input  class=\"button\" name=\"pass2\" type=\"password\"  maxlength=\"20\" title=\"password\" emptyok=\"true\"/><br/>";

				echo '<input class="button" type="submit" value="Изменить"/></form>';
			
			break;
			case 'pass_ok':
				$pass = md5($_POST[pass]);
				$pass1 = md5($_POST[pass1]);
				$pass2 = md5($_POST[pass2]);
				if($udata[pass] != $pass)
				{
				echo'Не верный текущий пароль!';include('../../system/include/end.inc');exit;
				}
				if($pass1 != $pass2)
				{
				echo'Пароли не совпадают!';include('../../system/include/end.inc');exit;
				}
				$req = mysql_query("UPDATE `users` SET `pass` = '$pass1' WHERE `usr` = '$udata[usr]'");
				if($req == true)
				{
				echo'Вы успешно изменили свой пароль<br /><a href="choosing.asp?">Назад</a>';
				}
			break;
	}
	}else{echo'Вы не ';
	echo '<a href="../../index.asp">авторизированы</a> или не выбран персонаж'.$_SESSION['log'];
	}
include('../../system/include/end.inc');//Низ страницы
?>