28.01.2009, 21:20
|
|
Новичок
Регистрация: 30.07.2008
Сообщений: 18
С нами:
9358323
Репутация:
0
|
|
PHP код:
<?
include("../configs/db_connect_x.php");
if (ereg("[<>\\/-]",$act)) {print "?!"; exit();
}
$act=htmlspecialchars($act);
$sql = "SELECT * FROM userx WHERE login='$user'";
$result = mysql_query($sql);
$db = mysql_fetch_array($result);
$room=$db["room"];
if($room == "Западный Лес")
{
$fexp=$db['forest_exp'];
if($db['forest_exp']>1000)
{
$plus=1;
}
else{$plus=0;
}
if (ereg("[<>\\/-]",$level)) {print "?!"; exit();
}
$level=htmlspecialchars($level);
if($db["loc_work"] == '0')
{
if(empty($act))
{
$act = "show";
}
if($act == "none")
{
$act = "show";
}
}
else{if(empty($act))
{
$act = "work";
}
if($act == "none")
{
$act = "work";
}
}
if($act=="show")
{
?>
<div align=right><a href=forest.php?act=loc>Локация</a></div>
<table border=0 cellpadding=0 width=40% align=center>
<TR>
<td width=22></td>
<TD>
<table cellpadding=0 cellspacing=0 border=1 width=100% bordercolor=black>
<tr><td width=24> </td>
<td><b>Порода</b></td>
<td><b>Кол-во</b></td>
<td><b>Шанс</b></td>
<td><b>Срублено</b></td></tr>
<?
$fores = mysql_query("SELECT * FROM forest");
while($F = mysql_fetch_array($fores))
{
$fid=$F['id'];
$fname=$F['name'];
$fkolvo=$F['kolvo'];
$fimg=$F['img'];
$fpercent=$F['percent']+$plus;
$fores2 = mysql_query("SELECT fokolvo FROM inventary WHERE owner='$user' and object_type='forest' and object_id='$fid'");
$W2 = mysql_fetch_array($fores2);
if(!$W2){$h_kol=0;
}
else
{
$h_kol=$W2['fokolvo'];
}
echo "<tr><td width=24><img src=$fimg border=1></td>
<td>$fname</td>
<td>$fkolvo</td>
<td>$fpercent%</td>
<td>$h_kol</td></tr>";
}
?>
</table>
</td>
<td width=22></td>
</tr></table><center><br><b>Опыт Лесоруба:<? echo"$fexp"; ?></b><br><form name=work action='forest.php?act=work' method='POST'><img src=check.php><br><input type="text" name="check" class="field" size="10" maxlength="3" style="filter:alpha(Opacity=80);"><br><input type=button value='Рубить' class=ad onClick='this.disabled = true;forest()'></form>
<?
}
if($act=="work")
{
if($db["loc_work"] == '0')
{
if(isset($_POST['check']) && (isset($_SESSION['check']) || isset($_SESSION['check'])))
{
if(strtolower($_POST['check'])==$_SESSION['check'])
{
$work_time=5*60+time();
$res=mysql_query("UPDATE userx SET loc_work='$work_time', loc_work_pg='forest' WHERE login='$user'");
echo "<script>location.href=\"forest.php?act=work\";</script>";
die();
}
else{
echo "<center><font color=red><b>Неверный защитный код!</b></font><br><input type=button value='Вернуться' class=ad onClick='location.href=\"forest.php\"'></center>";
die();
}
}else{
print"fig";
}
}
else {
$wait_sec_w=$db["loc_work"];
$now_w=time();
$left_time_w=$wait_sec_w-$now_w;
$left_min_w=floor($left_time_w/60);
$left_sec_w=$left_time_w-$left_min_w*60;
if($db["loc_work"]>$now_w)
{
echo "<br><center>Вы ещё в процессе работы. <br>Осталось $left_min_w мин. $left_sec_w сек.<br><input type=button value='Обновить' class=ad onClick='location.href=\"forest.php\"'></center>";
}
else {
$res_n = rand(1,6);
$fores3 = mysql_query("SELECT percent,name,kolvo,umenie FROM forest WHERE id='$res_n'");
$F2 = mysql_fetch_array($fores3);
}
if($shans<$F2['percent'])
{
$tree=$F2['name'];
$for_exp=$db['forest_exp']+$F2['umenie'];
if($F2['kolvo']>=1)
{
$new_kolvo=$F2['kolvo']-1;
echo "<br><center>Вы срубили \"$tree\".<br>";
$upd=mysql_query("UPDATE forest SET kolvo='$new_kolvo' WHERE id='$res_n'");
$upd2=mysql_query("UPDATE userx SET forest_exp='$for_exp' WHERE login='$user'");
$fores4 = mysql_query("SELECT fokolvo FROM inventary WHERE owner='$user' and object_type='forest' and object_id='$res_n'");
$W = mysql_fetch_array($fores4);
if(!$W)
{
$upd=mysql_query("INSERT INTO inventary(owner,object_id,object_type,object_razdel,fokolvo) VALUES('$user','$res_n','forest','resourses','1')");}
else {
$newkol=$W['kollvo']+1;
$upd=mysql_query("UPDATE inventary SET fokolvo='$newkol' WHERE owner='$user' and object_type='forest' and object_id='$res_n'");}
$res=mysql_query("UPDATE userx SET loc_work='0', loc_work_pg='' WHERE login='$user'");
die();
}
else {
echo "<br><center>Дерево оказалось трухлявым...<br><input type=button value='Обновить' class=ad onClick='location.href=\"forest.php?act=show\"'></center>";
$res=mysql_query("UPDATE userx SET loc_work='0', loc_work_pg='' WHERE login='$user'");
die();
}
}
}
?>
1 в чём ошибка? не работает вообще (
2. правильные ли запросы к бд
3. скрипт должен выводить кнопку с капчей и названием рубить и идёт отсчёт времени после которого выводится срубленное дерево. |
|
|