File size: 6.18Kb
<?php
include'inc/conf.php';
session_start();
$sql = mysql_query("SELECT * FROM `users` WHERE `id` = '".$_SESSION['id']."' ");
$row = mysql_fetch_array($sql);
$pass = mysql_real_escape_string(htmlspecialchars(stripslashes($_SESSION['pass'])));
$id = mysql_real_escape_string(htmlspecialchars(stripslashes($_SESSION['id'])));
$ids = mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['ids'])));
$drink = mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['drink'])));
$news = mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['news'])));
$slux = mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['slux'])));
$comand = mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['comand'])));
$go=mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['go'])));
if ($id == $row['id'] and md5($pass)==$row['pass']){
$user = mysql_query("SELECT * FROM `city` WHERE `id`='".$ids."'");
$user_s=mysql_num_rows($user);
////////////////////////////////////////////////////////////////
$sql2 = mysql_query("SELECT * FROM `city` WHERE `id` = '".$row['city']."' ");
$city = mysql_fetch_array($sql2);
$title='Таверна '.$city['name'].'';
include'inc/up.php';
if(empty($_GET)){
echo'<div class="under"><img src="img/pics/taverna.png" alt=""><br/>
Привет капитан! Хочешь выпить?</div>';
echo'<a class="link" href="taverna.php?go=drink"><strong>Выпить за 1 монету!</strong></a>';
echo'<a class="link" href="chat.php"><strong>Общение с другими пиратами</strong></a>';
echo'<a class="link" href="forum.php?go=themes&id=1"><strong>Узнать последнии новости</strong></a>';
echo'<a class="link" href="taverna.php?go=comand"><strong>Подыскать людей в команду</strong></a>';
}
if($go=='drink'){
if($row['money']<0) { echo'<div class="under">Оууу. У тебя нету даже одной монетки... <br/>
Бомжам здесь не место! Проваливай!<br/>
- <a href="city.php?">Продолжить</a>
</div>';
include_once"inc/foot.php";
exit;
}
$hp=$row['hp_max'];
$money=$row['money']-1;
$up = mysql_query("UPDATE `users` SET `money`='".$money."' WHERE `id`='".$_SESSION['id']."'");
if($up){ echo'<div class="post">Вы выпыли стакан рома за 1<img class="ico" src="img/pics/money.png" alt=""><br/>
<a href="taverna.php">Продолжить</a>
</div>';
}
}
if($go=='news'){
echo'<div class="post">Пираты нападают все чаще на испанские Галеоны.<br/>
<a href="taverna.php">Назад в таверну!</a>
</div>';
}
if($go=='comand'){
echo'<div class="rek">Капитан корабля очень важен! Без капитана кораблю далеко не заплыть!<br/>
Ниже список Пиратов для наема на должность капитана.
</div>';
$sql = mysql_query("SELECT * FROM `capitan`");
while($pirat=mysql_fetch_array($sql)){
echo'<div class="post"><img class="ico" src="img/capitan/'.$pirat['id'].'.jpg" alt=""><a href="taverna.php?go=capitan_info&id='.$pirat['id'].'">'.$pirat['name'].'</a></a> | Стоимость: '.$pirat['price'].'<img class="ico" src="img/pics/money.png" alt="">
</div>';
}
echo'<div class="rek"><a href="taverna.php">В таверну</a></div>';
}
if($go=='capitan_info'){
$ids=mysql_real_escape_string(htmlspecialchars(stripslashes(abs(intval($_GET['id'])))));
$user = mysql_query("SELECT * FROM `capitan` WHERE `id`='".$ids."'");
$kol=mysql_num_rows($user);
if($kol<=0) {
echo'<div class="page">Данный пират не существует.</div>';
echo'<div class="rek"><a href="taverna.php">В таверну</a></div>'; include'inc/foot.php';
exit;
}else{
$ids=mysql_real_escape_string(htmlspecialchars(stripslashes(intval($_GET['id']))));
$user = mysql_query("SELECT * FROM `capitan` WHERE `id`='".$ids."'");
$pirat=mysql_fetch_array($user);
echo'
<div class="under">
<img class="ico" src="img/capitan/'.$pirat['id'].'.jpg" alt=""><font color="#3c3c3c"><strong>'.$pirat['name'].'</strong></font><br/>
Атака: <strong>'.$pirat['power'].'</strong><br/>
Защита: <strong>'.$pirat['def'].'</strong><br/>
Скорость: <strong>'.$pirat['speed'].'</strong><br/>
Маневренность: <strong>'.$pirat['manevr'].'</strong><br/>
Удача: <strong>'.$pirat['luck'].'</strong><br/>
Соимость: <strong>'.$pirat['price'].'<img class="ico" src="img/pics/money.png" alt=""></strong><br/>
<div class="hr"></div>
<a class="grey" href="taverna.php?go=capitan_go&id='.$ids.'">[Нанять!]</a>
</div>
';
}}
if($go=='capitan_go'){
$ids=mysql_real_escape_string(htmlspecialchars(stripslashes(abs(intval($_GET['id'])))));
$user = mysql_query("SELECT * FROM `capitan` WHERE `id`='".$ids."'");
$kol=mysql_num_rows($user);
if($kol<=0) {
echo'<div class="page">Данный пират не существует.</div>';
echo'<div class="rek"><a href="taverna.php">В таверну</a></div>'; include'inc/foot.php';
exit;
}elseif($kol>=1){
$sq = mysql_query("SELECT * FROM `capitan` WHERE `id`='".$ids."'");
$pi=mysql_fetch_array($sq);
if($row['money']>=$pi['price']){
$sq21 = mysql_query("SELECT * FROM `capitan` WHERE `id`='".$row['capitan']."'");
$user=mysql_fetch_array($sq21);
$dpower=$row['power']-$user['power']+$pi['power'];
$dspeed=$row['speed']-$user['speed']+$pi['speed'];
$ddef=$row['def']-$user['def']+$pi['def'];
$dmanevr=$row['manevr']-$user['manevr']+$pi['manevr'];
$dluck=$row['luck']-$user['luck']+$pi['luck'];
$money=$row['money']-$pi['price'];
$u=$_SESSION['id'];
$down = mysql_query("UPDATE `users` SET `power` = '".$dpower."', `def`='".$ddef."', `speed`='".$dspeed."', `manevr`='".$dmanevr."',`luck`='".$dluck."', `money`='".$money."', `capitan`='".$ids."' WHERE `id`='".$u."'");
if($down) { echo'<div class="page">Вы наняли.<br/><img class="ico" src="img/capitan/'.$pi['id'].'.jpg" alt=""><strong>'.$pi['name'].'</strong><br/>
<a href="taverna.php">В таверну</a>
</div>';
}
}
}
}
}
include'inc/foot.php';
?>