return "<p class='error'>podałeś niepoprawne stare hasło</p>";
}
}
//koniec funkcji pomocniczych
if (!empty($_GET['acts'])) {
switch ($_GET['acts']) {
case 'email':
if (!empty($_POST['email'])) {
echo zmien_email($_POST['email'], $oUser);
$oUser = dane($oUser['user']);
}
break;
case 'pass':
if (!empty($_POST['pass_old']) && !empty($_POST['pass_new']) && !empty($_POST['pass_new2'])) {
echo zmien_haslo($_POST['pass_old'], $_POST['pass_new'], $_POST['pass_new2'], $oUser);
$oUser = dane($oUser['user']);
}
break;
}
}
if ($_SERVER['HTTP_X_FORWARDED_FOR']) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
$ip = $_SERVER['REMOTE_ADDR'];
}
$data = date("d-m-Y");
$jest = mysql_num_rows(mysql_query("select * from xw_bonus where data = '" . $data . "' and user = '******'user'] . "' limit 1"));
if ($jest == 0) {
$jest2 = mysql_num_rows(mysql_query("select * from xw_bonus where ip = '" . $ip . "' and data = '" . $data . "' limit 1"));
if ($jest2 == 0) {
mysql_query("update users set zloto = zloto + 500 where user = " . $oUser['user']);
echo zmien_avatar($_FILES['obrazek']['tmp_name'], $oGracz);
$oGracz = dane($oGracz['gracz']);
}
break;
case 'email':
if (!empty($_POST['email'])) {
f('zmien_email');
echo zmien_email($_POST['email'], $oGracz);
$oGracz = dane($oGracz['gracz']);
}
break;
case 'pass':
if (!empty($_POST['pass_old']) && !empty($_POST['pass_new']) && !empty($_POST['pass_new2'])) {
f('zmien_haslo');
echo zmien_haslo($_POST['pass_old'], $_POST['pass_new'], $_POST['pass_new2'], $oGracz);
$oGracz = dane($oGracz['gracz']);
}
break;
}
}
//jeżeli gracz nie ma wgranego avatara to wyświetl domyślny
if ($oGracz['avatar'] == 0) {
echo "<img src='avatar/noavatar.png' alt='' style='float:left;margin-right:10px' />";
} else {
echo "<img src='avatar/" . $oGracz['gracz'] . ".jpg' alt='' style='float:left;margin-right:10px; max-width:150px; max-height:150px'/>";
}
?>
<form action='?a=konto&act=avatar' method='post' enctype='multipart/form-data'>
<input type='hidden' name='MAX_FILE_SIZE' value='100000' />
Zmień avatar <input name='obrazek' type='file' /> <input type='submit'value='zmień'>
</form>
<?php
ob_start();
require 'var/ustawienia.php';
require 'funkcje/podstawowe.php';
f('dane');
session_start();
$oGracz = dane($_SESSION['gracz']);
if (empty($_GET['a'])) {
$wybrana_strona = 'start';
} else {
$wybrana_strona = $_GET['a'];
}
$header = gDEF . 'header.php';
$footer = gDEF . 'footer.php';
$sidebar = gDEF . 'sidebar.php';
//tu dodawaj podstrony TYLKO dla admina
$admin_podstrony = array("admin", "mods", "gracze");
//tu dodawaj podstrony dla moda
$mod_podstrony = array("mod", "gracze");
//tu dodawaj podstrony dla gracza
$gracz_podstrony = array("konto", "wyloguj");
//tu dodawaj podstrony dla niezalogowanych
$podstrony = array("start", "logowanie", "rejestracja", "regulamin", "kontakt", "error");
if (in_array($wybrana_strona, $admin_podstrony) && $oGracz['rola'] == 3) {
$content = gADM . $wybrana_strona . '.php';
} elseif (in_array($wybrana_strona, $mod_podstrony) && $oGracz['rola'] == 2) {
$content = gMOD . $wybrana_strona . '.php';
} elseif (in_array($wybrana_strona, $gracz_podstrony) && $oGracz['rola'] >= 1) {
$content = gUSR . $wybrana_strona . '.php';
} elseif (in_array($wybrana_strona, $podstrony)) {
}
function dane($id_sesji)
{
if (!empty($id_sesji) && is_numeric($id_sesji)) {
$dane = mysql_fetch_array(mysql_query("select *, (select count(*) from users where punkty > u.punkty) as pozycja, (select count(*) from gladiator where userID = u.user) as ilu from users u where u.user = "******"konto", "ranking", "poczta", "assassins", "gildia", "zbrojmistrz", "uzbrojenie", "arena", "wyloguj");
$Acts = array("start", "error", "logowanie", "rejestracja", "regulamin", "kontakt");
if (in_array($act, $userActs) && $oUser['rola'] > 0) {
$content = src . $act . '.php';
} elseif (in_array($act, $Acts)) {
$content = src . $act . '.php';
} else {
