return "<p class='error'>podałeś niepoprawne stare hasło</p>"; } } //koniec funkcji pomocniczych if (!empty($_GET['acts'])) { switch ($_GET['acts']) { case 'email': if (!empty($_POST['email'])) { echo zmien_email($_POST['email'], $oUser); $oUser = dane($oUser['user']); } break; case 'pass': if (!empty($_POST['pass_old']) && !empty($_POST['pass_new']) && !empty($_POST['pass_new2'])) { echo zmien_haslo($_POST['pass_old'], $_POST['pass_new'], $_POST['pass_new2'], $oUser); $oUser = dane($oUser['user']); } break; } } if ($_SERVER['HTTP_X_FORWARDED_FOR']) { $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; } else { $ip = $_SERVER['REMOTE_ADDR']; } $data = date("d-m-Y"); $jest = mysql_num_rows(mysql_query("select * from xw_bonus where data = '" . $data . "' and user = '******'user'] . "' limit 1")); if ($jest == 0) { $jest2 = mysql_num_rows(mysql_query("select * from xw_bonus where ip = '" . $ip . "' and data = '" . $data . "' limit 1")); if ($jest2 == 0) { mysql_query("update users set zloto = zloto + 500 where user = " . $oUser['user']);
echo zmien_avatar($_FILES['obrazek']['tmp_name'], $oGracz); $oGracz = dane($oGracz['gracz']); } break; case 'email': if (!empty($_POST['email'])) { f('zmien_email'); echo zmien_email($_POST['email'], $oGracz); $oGracz = dane($oGracz['gracz']); } break; case 'pass': if (!empty($_POST['pass_old']) && !empty($_POST['pass_new']) && !empty($_POST['pass_new2'])) { f('zmien_haslo'); echo zmien_haslo($_POST['pass_old'], $_POST['pass_new'], $_POST['pass_new2'], $oGracz); $oGracz = dane($oGracz['gracz']); } break; } } //jeżeli gracz nie ma wgranego avatara to wyświetl domyślny if ($oGracz['avatar'] == 0) { echo "<img src='avatar/noavatar.png' alt='' style='float:left;margin-right:10px' />"; } else { echo "<img src='avatar/" . $oGracz['gracz'] . ".jpg' alt='' style='float:left;margin-right:10px; max-width:150px; max-height:150px'/>"; } ?> <form action='?a=konto&act=avatar' method='post' enctype='multipart/form-data'> <input type='hidden' name='MAX_FILE_SIZE' value='100000' /> Zmień avatar <input name='obrazek' type='file' /> <input type='submit'value='zmień'> </form>
<?php ob_start(); require 'var/ustawienia.php'; require 'funkcje/podstawowe.php'; f('dane'); session_start(); $oGracz = dane($_SESSION['gracz']); if (empty($_GET['a'])) { $wybrana_strona = 'start'; } else { $wybrana_strona = $_GET['a']; } $header = gDEF . 'header.php'; $footer = gDEF . 'footer.php'; $sidebar = gDEF . 'sidebar.php'; //tu dodawaj podstrony TYLKO dla admina $admin_podstrony = array("admin", "mods", "gracze"); //tu dodawaj podstrony dla moda $mod_podstrony = array("mod", "gracze"); //tu dodawaj podstrony dla gracza $gracz_podstrony = array("konto", "wyloguj"); //tu dodawaj podstrony dla niezalogowanych $podstrony = array("start", "logowanie", "rejestracja", "regulamin", "kontakt", "error"); if (in_array($wybrana_strona, $admin_podstrony) && $oGracz['rola'] == 3) { $content = gADM . $wybrana_strona . '.php'; } elseif (in_array($wybrana_strona, $mod_podstrony) && $oGracz['rola'] == 2) { $content = gMOD . $wybrana_strona . '.php'; } elseif (in_array($wybrana_strona, $gracz_podstrony) && $oGracz['rola'] >= 1) { $content = gUSR . $wybrana_strona . '.php'; } elseif (in_array($wybrana_strona, $podstrony)) {
} function dane($id_sesji) { if (!empty($id_sesji) && is_numeric($id_sesji)) { $dane = mysql_fetch_array(mysql_query("select *, (select count(*) from users where punkty > u.punkty) as pozycja, (select count(*) from gladiator where userID = u.user) as ilu from users u where u.user = "******"konto", "ranking", "poczta", "assassins", "gildia", "zbrojmistrz", "uzbrojenie", "arena", "wyloguj"); $Acts = array("start", "error", "logowanie", "rejestracja", "regulamin", "kontakt"); if (in_array($act, $userActs) && $oUser['rola'] > 0) { $content = src . $act . '.php'; } elseif (in_array($act, $Acts)) { $content = src . $act . '.php'; } else {