Размер файла: 6.91Kb
<?
include ("modules/info.php");
include ("modules/header_nocache.php");
if ((@$_POST["t_login"]) && (@$_POST["t_password"]) && (@$_POST["t_name"]) && (@$_POST["kind"]) && (@$_POST["temper"]) && (ereg("[a-zA-Z0-9]",@$_POST["t_name"]))) {
$t_name=htmlspecialchars($_POST["t_name"]);
mysql_connect($host,$user,$parol);
mysql_select_db($database);
$login=htmlspecialchars($_POST["t_login"]);
$password=htmlspecialchars($_POST["t_password"]);
$kind=htmlspecialchars($_POST["kind"]);
$temper=htmlspecialchars($_POST["temper"]);
$mon=array('января','февраля','марта','апреля','мая','июня','июля','августа','сентября','октября','ноября','декабря');
$year_n=date("Y");
$month_n=$mon[date("m")-1];
$day_n=date("j");
$birthday=$day_n."-го ".$month_n." ".$year_n."-го года";
$birth_lx=time();
$eda=103;
$nastr=103;
$um=102;
$health=102;
$toilet=103;
$vanna=103;
$query="INSERT INTO `pet_tamagochi` VALUES
('','$t_name','$login','$password','$kind','$temper','$birthday','$birth_lx','$eda','$nastr','$um','$health','$toilet','$vanna')";
$sql=mysql_query($query);
echo "Питомец
создан! :-)))))
<a href=\"game.php?login=$login&password=$password\">
Поиграйте</a>
с ним!<br/>
<a href=\"entry.php?login=$login&password=$password\">Назад</a>";
$query="UPDATE `pet_users` SET `tamagochi`='1' WHERE `login`='$login' AND `password`='$password'";
mysql_query($query);
}
else {
if (((!@$_GET["login"]) || (!@$_GET["password"])) && (!@$_POST["t_login"])) {
echo "Ну кого
тут создавать!
Сначало
<a href=\"entry.php\">войдите</a>! ;))";
}
if (((!@$_GET["login"]) || (!@$_GET["password"])) && (@$_POST["t_login"])) {
$login=@$_POST["t_login"];
$password=@$_POST["t_password"];
echo "Кличка
должна
содержать
только
латинские
буквы и цифры =)
<br/><a href=\"create.php?login=$login&password=$password\">Назад</a>";
}
if ((@$_GET["login"]) && (@$_GET["password"]) && (!@$_POST["t_login"])) {
$login=htmlspecialchars($_GET["login"]); //убираем хтмл и яваскрипт инъекшн
$password=htmlspecialchars($_GET["password"]); //убираем хтмл и яваскрипт инъекшн
mysql_connect($host,$user,$parol);
mysql_select_db($database);
$query="SELECT * FROM `pet_users` WHERE `login`='$login' AND `password`='$password'";
$sql=mysql_query($query);
$num=mysql_num_rows($sql);
if (($num=="") || ($num=="0")) {
echo "Печально
:-( но
логин
или
пароль
неверны,
попробуйте
ввести их
<a href=\"entry.php\">еще раз</a>! :-)
Или <a href=\"registration.php\">
зарегестрируйтесь</a>! ;-)
";
}
else
{
$row=mysql_fetch_assoc($sql);
$is_tamagochi=$row["tamagochi"];
if ($is_tamagochi!=0) {
echo "У вас
уже
есть
питомец,
<a href=\"game.php?login=$login&password=$password\">
поиграйте</a>
с ним :-) !
Чтобы
завести
нового,
надо
<a href=\"game.php?mode=kill&login=$login&password=$password\">
убить</a>
настоящего.
<br/><a href=\"entry.php?login=$login&password=$password\">Назад</a>";
}
else
{
?>
</small><u>Задайте
особенности
питомца:</u><br/>
Кликуха
(латиницей) :) :<br/>
<input type="text" name="t_name" maxlength="12"/><br/>
Кто он:<br/>
<select name="kind">
<option value="dog">Щенок</option>
<option value="cat">Котенок</option>
<option value="parrot">Попугай</option>
<option value="hamster">Хомяк</option>
</select><br/>
Характер:<br/>
<select name="temper">
<option value="good">Добрый</option>
<option value="bad">Злобный</option>
<option value="happy">Веселый</option>
</select><br/>
<anchor>Создать!
<go href="create.php" method="post">
<postfield name="t_login" value="<?=$login?>"/>
<postfield name="t_password" value="<?=$password?>"/>
<postfield name="t_name" value="$(t_name)"/>
<postfield name="kind" value="$(kind)"/>
<postfield name="temper" value="$(temper)"/>
</go>
</anchor>
<small>
<?
}
}
}
}
include ("modules/wup_link.php");
include ("modules/footer.php");
?>