вопрос/ответ

CTAPu4OK

КтапичОК О_О
Старейшина
Репутация
160 / 541
Я только не давно серьезно занялся PHP и мне нужна помощ

я на форуме нашел sql и xss защиту.. а как ей пользоваться ?

И как переписать игру под офф ? просто двумя словами как что заменять :)

Есть у кого не будь рабочая подземка с самонападаюшими ботами со всеми к ней относящимися файлами ?

Ммм... ну и на последок... для *.htaccess есть какие не будь коды для защиты двигов ?

Буду очень признателен....

Заранее спасибо




_________________________________________________________
тему переименовую в "вопрос/ответ" и прикрепляю. флуд строго запрещен. в одном сообщении не более одного вопроса. вопросы задавать четко и ясно.
за отклонение от этих правил будет нарушение + удаление поста
--------
UnDeaD
 
Ммм... как я понял с моим опытом придеться очень долго возится, за то хоть какая то практика)
поищи, гдето чтото по ней выкладывали...

Ладно :)

[/QUOTE]

:) только ты не закрывай пока что тему, может кто нить другой поможет....


Жму спасибо :)


ммм... и еще вопросик... есть у кого нить скрипт Амулеты как в некстворлде, Даешь персу амулет который виден в инфе персонажа.. и этот амулет прибавляет +к увертливости и тд.


или просто скиньте кто нить пасивную магию у кого есть я переделаю, если получиться выложу :) заранее спасибо
 
";
?>
<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" bgcolor="F5FFD9">
<style>
.hided{
    display: none;
    }
.showed{
    display: block;
    }

</style>
<table width=100% cellspacing=0 border=0 cellpadding=0 bordercolor=red>
<tr>
<td valign=top width=200>[/code]


а именно...
Код:
if (empty($stat['id'])) { header("Location: http://localhost/"); exit; }

Какой путь тут надо прописывать ? :)
 
ну вот например в начало файла закидываеш эту функцию:
Код:
<?
    function format_string(&$string)
       {
           return $string = addslashes(preg_replace(array('/\s+/','/\.+/','/,+/','/\-+/'), array(' ','.',',','-'),trim(stripcslashes($string))));
       }
       function clean_var($var) 
       { #в hidden или в input неважно (в люб html)
        $var=str_replace('&', "&#38", $var);
        $var=str_replace(array('"',"'","`","<",">",'\\'), array('&quot;',"'","`","&#60","&#62","&#92"), $var);
        return $var;
    }
?>
потом нужны переменные обрабатываеш спомощью ее, например
$parametr = format_string($paramete);
хотя в принциме здесь можно писать и просто
format_string($paramete);
тему закрывать не буду, ту тему я просто закрыл так как проблему я тебе решил, и чтобы было меньше флуда..

А можно и так...

Код:
array_walk($_REQUEST,"format_string");
array_walk($_POST,"format_string");
array_walk($_GET,"format_string");
 
Мммм.... спасибо, ясно, сделал :)


И еще вопросик....
Сколько стоит нарисовать 3 города в векторной графике ? (просто интересно)



Вот скрипт элексира ловкости...
как можно из него сделать пасивный скилл... т.е. что бы не включать и что бы он сразу работал ?

Код:
<?
if ($stat['user'] != "$chl[user]") $nms="Зелья можно пить только самому себе!";
elseif ($stat['elik_lovkost'] > $now) $nms="Данное зелье ещё действует на Вас!";
else {
mysql_query("UPDATE players SET elik_lovkost=$now+7200,elik_kl='2' WHERE id='".$stat['id']."'");
$nms="Вы выпили зелье! И ваша ловкость увеличилась на +2 и будет такой еще 2 часа!";
require_once("inc/chat/functions.php");
insert_msg("Вы выпили зелье! И ваша ловкость увеличилась на +2 и будет такой еще 2 часа!","","","1",$stat['user'],"",$stat['room']);
include("inc/magic/drop.php");
$alldone=1;
}
?>



Извините если отнимаю время.... но просто очень хочеться понять сам движек игры, что и от куда и как работает... что бы потом не было вопросов :)
 
Я хочу сделать как бы амулеты для игроков.... что бы был виден в инфе пользователя и работал самостоятельно....
например атака +столько то или шанс крита +200
мне главное узнать как это будет выглядеть и как работает :)
 
Пришлось переваривать все что ты написал :) и как я понял у мну получилось вот это...

Правельно ли ?
и как я понял в нужное место персонажу нужно вставлять вот это...

Код:
echo");\"><img src='i/items/amulet/$iteminfo[name].gif'></a> [b]$iteminfo[title] - ["; echo $amulet[strenght]-$amulet[dex]-$amulet[agility]-$amulet[vitality]-$amulet[text]; echo"/$amulet[name]][/b]
";

или просто

Код:
include("inc/amulet/amul.php");



Если что не правильно подскажите что бы я в дальнейшем таких ошибок не делал :)


Ммммм... я только что вспомнил что не дал запрос к табице что бы повышались статы))) где именно в каком файле давать запрос надо ? :)
 
Огромное спасибо.... вроде бы разобрался)))



но теперь я решил сделать склонности....

Регистрацию вытащил с другой версии БД создал все сделал но я хочу сделать так что бы у дарков вверху была кнопка для дарков а у лайтов разуметься лайтов :)



так он у меня вообще не отображает кнопки...
Код:
        if ($stat['sclon']== dark) print "b('dark','dark.php?','Тьма');";

        if ($stat['sclon']== light) print "b('light','light.php?','Свет');";



Так отображает но 2 кнопки и дарков и лайтов хотя я зарегился на дарка... и в бд написано dark


Код:
        if ($stat['sclon'] = dark) print "b('dark','dark.php?','Тьма');";

        if ($stat['sclon'] = light) print "b('light','light.php?','Свет');";


пробовал и
<=
и
>=
и
!=
и остальные символы и почему то не получается (

В чем может быть проблема ?
заранее спасибо :)
 
п.с. лучше задай полю значениям склонок тип smallint(1) и записывай туда циферки)

Сделал



Код:
        if ($stat["sclon"]== "1") print "b('dark','dark.php?','Тьма');";

        if ($stat["sclon"]== "2") print "b('light','light.php?','Свет');";



Но все идет так же :) выше перечисленного
 
Я наверное очень сильно надоел :)


Я вот только что заметил)))


Код:
<table WIDTH=100% HEIGHT="40" CELLSPACING="0" CELLPADDING="0">
<tr>
<td background="i/navigate/top.gif" align=right valign="top">
        <table border=0 cellspacing=0 cellpadding=7 align=right>
        <tr>
        <script LANGUAGE="JavaScript">
        <!--
        b('settings','main.php?set=edit','Настройки / Инвентарь');
        b('fight','battle.php?battle_type=1','Поединки');
        b('world','main.php?set=map&room=0','Карта города');
        <?
        include("inc/db_connect.php");
        $stat = mysql_fetch_array(mysql_query("SELECT `rank`, `admin`, `tribe`, `level` `sclon` FROM `players` WHERE `user` = '".$_COOKIE['user']."' AND `pass` = '".$_COOKIE['pass']."' LIMIT 1"));

        if ($stat['sclon'] == 2)  print "b('dark','dark.php?','Тьма');";

        if ($stat['sclon'] == 1) print "b('light','light.php?','Свет');";

        if ($stat['level'] > 4) print "b('transfer','main.php?set=transfer','Передача предметов / золота');";

        if ($stat['tribe']) print "b('clan','main.php?set=clan','Клан');";

        if (($stat['rank'] >= 10 && $stat['rank'] <= 14) || $stat['rank'] >= 30) print "b('guard','guard.php?','Модерация');";

        if ($stat['admin'] == 1) print "b('admin','admin/index.php?','Центр администрирования');";


        ?>
        b('work','main.php?set=work','Заработок');;
        b('exit','index.php?action=logout','Выйти из игры',1);
        //-->
        </SCRIPT>
        </tr>
        </table>


Почему у меня склонности свет и тьма идут через таблицу level ? хотя я написал там sclon о.О
 
А можно и так...

Код:
array_walk($_REQUEST,"format_string");
array_walk($_POST,"format_string");
array_walk($_GET,"format_string");

А теперь представь скока $_GET и $_POST переменных при онлайне 50+ ему прийдётся обрабатывать? А нах нужна эта лишняя нагрузка?
 
Еще вопрос :)


Чем отличаются ?

Код:
php_value register_globals on
и
Код:
php_flag register_globals on
 
Все сделал, поставил... ботов в БД добавил.... но они почему то сами не нападают :/ я уже не знаю где искать... :)





<div class='hidetop'>Скрытый текст</div><div class='hidemain'>
Код:
if ($atta) {

if ($stat['vault_move'] == 1);
elseif ($stat['r_action'] == 1);

else {
$chl=mysql_fetch_array(mysql_query("SELECT id, v_time, k_time, user, room, level, hp_now, battle, last_battle, vitality, travma, rank, lpv, rase_skill FROM players where user='".addslashes($login)."'"));


if ($chl['user'] == $stat['user']) $msg="Нападение на самого себя - это уже мазохизм...";

elseif (($stat['level']+1) < $chl['level'] && $chl['rank']==60);
elseif (($stat['level']-1) > $chl['level'] && $chl['rank']==60);
elseif ($ctime-$chl['lpv'] > 180 && $chl['rank'] != 60);

elseif ($chl['hp_now'] <= 5 && $chl['rank']<>60);
elseif (((time()-$chl['lpv'])<10) && ($chl['battle'] == $chl['last_battle'] || !$chl['battle']) && $chl['rank']==60);
else {

require_once("inc/chat/functions.php");
insert_msg("Вы побеспокоили одного из жителей подземелья, и он собрался с силами и напал на Вас!","","","1",$stat['user'],"",$stat['room']);

$battime="$now";

if ($chl['rank']==60 && ($chl['battle'] == $chl['last_battle'] || !$chl['battle'])) {

$_obj=mysql_fetch_array(mysql_query("SELECT SUM(objects.`hp`) as `hp`, SUM(objects.`vitality`) as `vitality` FROM slots, objects WHERE slots.id='".$chl['id']."' AND objects.user='".$chl['user']."' AND objects.id IN (slots.1,slots.2,slots.3,slots.4,slots.5,slots.6,slots.7,slots.8,slots.9,slot
s.10,slots.11,slots.12,slots.13,slots.14,slots.15,slots.16,slots.17,slots.18,slo
t
s.19) LIMIT 1"));
$MySkills = explode("|",$chl['rase_skill']);
$chl['gnom']=$MySkills['3']*5;
$chl['vitality']+=$_obj['vitality'];
$chl['hp_max']=ceil(($chl['vitality']*5+$_obj['hp'])*(1+($chl['gnom']/100)));
$chl['hp_now']=$chl['hp_max'];
mysql_query ("UPDATE `players` SET `hp_now` = '".$chl['hp_now']."', `battle` = NULL, `lpv`='".time()."' WHERE `id` = '".$chl['id']."'");
$chl['battle'] = NULL;
}

if ($chl['battle']) {

$prt=mysql_fetch_array(mysql_query("SELECT side as side,time as time from participants where time=$chl[battle] and id=$chl[id]"));

switch ($prt['side']) {
case 0: $side=1; break;
case 1: $side=0; break;
}

$levels=mysql_fetch_array(mysql_query("SELECT base FROM levels WHERE level=$stat[level]"));

mysql_query("INSERT INTO participants (`time`, `id`, `side`, `base`,`hp`) values('$prt[time]', '$stat[id]', '$side', '$levels[base]', $stat[hp_now])");

$b_id_id=mysql_fetch_array(mysql_query("SELECT MAX(id) as id from battles where offer=$prt[time]"));
$b_id_id['id']+=1;

mysql_query("insert into battles (offer, time, id, attacker, defender, kick, block, type, damage, comment) values ($prt[time], '$battime', '$b_id_id[id]', '', '', '', '', NULL, '', '<script language=JavaScript>show_inf(\"$stat[user]\",\"$stat[id]\",\"$stat[level]\",\"$stat[rank]\",\"$stat[tribe]\");</script> вмешался в поединок!')");
$b_id=$prt[time];


mysql_query("UPDATE players, offers SET players.battle=".$prt['time'].", players.side=".$side.", offers.type=2 where players.id=$stat[id] && offers.time=$prt[time]");

} else {

$bdate=date("d.m.y H:i",$battime);

mysql_query("INSERT INTO offers (time, type, size_left, size_right, done, timeout) values($battime+600,1,1,'1','1','180')");

$levels_my = mysql_fetch_array(mysql_query("SELECT base FROM levels WHERE level=$stat[level]"));
$levels_opp = mysql_fetch_array(mysql_query("SELECT base FROM levels WHERE level=$chl[level]"));

mysql_query("INSERT INTO participants (time, id, side, hp, base) values($battime+600, '$stat[id]', '0', '".$stat['hp_now']."', '".$levels_my['base']."')");
mysql_query("INSERT INTO participants (time, id, side, hp, base) values($battime+600, '$chl[id]', '1', '".$chl['hp_now']."', '".$levels_opp['base']."')");

mysql_query("insert into battles (offer, time, id, attacker, defender, kick, block, type, damage, comment) values ($battime, $battime, '0', '', '', '', '', NULL, '', '[i]Часы показывали [u]$bdate[/u] когда бой между [/i]<font color=CFA87A>[b]$stat[user][/b]</font> и <font color=679958>[b]$chl[user][/b]</font> [i]начался![/i]')");

mysql_query("update players set battle=$battime+600, side=0 where id='$stat[id]'");
mysql_query("update players set battle=$battime+600, side=1 where id='$chl[id]'");
$b_id=$battime;

}

echo"<script>parent.main.location=\"battle.php?tmp=\"+Math.random();\"\"</script>";

}
}
}
</div>
 
как сменить в чате приватные и другие сообщения (на данный момени всё начинается через | после ника,перепробовал всё но без результатно.( хотелось бы приватные личные и клановые чтоб подругому были)

Код:
<?
error_reporting(0);
if (!empty($_POST["message"])) 
 {
    $_POST["message"] = str_replace (".х","/[",$_POST["message"]);
    $_POST["message"] = str_replace ("/[","//",$_POST["message"]);
    $_POST["message"] = str_replace ("•",".",$_POST["message"]);
    $m = $_POST["message"];
    $d = explode ("|",$m);
    $_POST["message"] = $d[count($d)-1];
    unset($d[count($d)-1]);
    $_POST["towho"] = implode("|",$d)."|";
    if ($_POST["towho"]=="|") $_POST["towho"]="";
 }

$lasttime=time();
error_reporting(0);
session_start ();
session_register ("user");
session_register ("pass");
session_register ("uid");
session_register ("chcolor");
session_register ("options");
session_register ("a_m");
$opt = explode ("|",$_SESSION["options"]);

if ($_SESSION["user"]=="")     exit;

include ("configs/config.php");
$db = $mysqlbase;
$res = mysql_connect ($mysqlhost,$mysqluser,$mysqlpass,$mysqlbase);
mysql_select_db($mysqlbase, $res);
$cfgs = mysql_fetch_array (mysql_query("SELECT * FROM configs"));

    $t = time()+microtime();
    $t1= $t-360;

    $pers=mysql_fetch_array(mysql_query("SELECT user,sign,location,lasto,refr,aura,block FROM `users` 
    WHERE `uid`='".$_SESSION["uid"]."'"));  
    if ($pers["block"]<>'') exit;
    $location = $pers["location"];
    if (strpos(" ".$pers["location"],'p_')>0) $pers["location"]='nature';
    mysql_query ("UPDATE `users` SET `online`=1 , `lasto`='".$t."' 
    WHERE `uid`='".$_SESSION["uid"]."';");    
    mysql_query ("DELETE FROM `chat` WHERE `time2`<".$t1.";");

    
//Добавляем сообщение
if (!empty($_POST["message"]) and strpos(" |".$pers["aura"],"|molch|")==0 and strpos(" ".$_POST["message"],'cvar')<>1)  
 {
    $m = htmlspecialchars($_POST["message"]);
    $priv=0;
    if ($_POST["priv"]=="1") $priv=1;
    if (empty($_POST["towho"])) $towho=""; else $towho = htmlspecialchars ($_POST["towho"]);
    $lt = date("H:i:s");
    if (empty($towho)) $priv=0;
    if ($_SESSION["chcolor"]<>'') $color=str_replace("#","",$_SESSION["chcolor"]); else $color="000000";
    if (strpos("|".$pers["aura"]."|","|telepat|")>0 and $priv==1) $telepat=1; else $telepat=0;
    if ($_POST['clan']==1)
     {
        $clan = $pers["sign"];
        mysql_query ("INSERT INTO `chat` 
        (`user`,`towho`,`private`,`location`,`message`,`time`,`time2`,`telepat`,`clan`,`color`)
        VALUES ('".$pers["user"]."','".$towho."' , '".$priv."',
        '".$pers["location"]."' , '".$m."' , '".$lt."',".$t.",'".$telepat."','".$clan."','".$color."');");
     }
    else
        mysql_query ("INSERT INTO `chat` (`user`,`towho`,`private`,`location`,`message`,`time`,`time2`,`telepat`,`color`)
        VALUES ('".$pers["user"]."','".$towho."','".$priv."',
        '".$pers["location"]."','".$m."','".$lt."',".$t.",'".$telepat."','".$color."');");
 }    


//Вывод сообщений...

$res = mysql_query ("
    SELECT * FROM `chat` WHERE 
    (location='".$pers["location"]."' or `user`='s' or `telepat`='1' or `clan`='".$pers["sign"]."')
    and (`time2`>".$pers["lasto"].") ORDER BY `time2` ASC;"); 

if ($_SESSION["a_m"]<time("") and date("i")%$cfgs[1]==0) 
 {
    $info = 1;
    $_SESSION["a_m"]=time()+60;
      $tx["time"]=date("H:i:s");
      $tx["user"]='Neolands.Ru';
    $tx["message"] = "[b]".$cfgs[0]."[/b]";
    $tx["color"]='000000';
 }

    
echo "var t = new Array (";
$s = '';
while (($txt = mysql_fetch_array ($res))||$info==1) 
 {
    $k=0;
    if (empty($txt) && $info==1) 
     {
        $info=0;
        $txt=$tx;
     }
    if ($txt["time"]=='') $txt["time"] = date ("H:i:s");
    // Системные сообщения
    if ($txt["private"]==1 and $txt["towho"]==$pers["user"] and $txt["user"]=="s")
     {
        $m = explode ("|",$txt["message"]);
        if (strpos(" |".$txt["message"],"l#")>0) 
         {
            if ($m[3]=='l') $m[3]='легкой травмы';
            if ($m[3]=='s') $m[3]='средней травмы';
            if ($m[3]=='t') $m[3]='тяжелой травмы';
            $txt["message"]="Персонаж [b]".$m[1]."[/b] предлагает вылечить вас от ".$m[3]." за [b]".$m[4]." Neo [/b] , вы [url="#"]согласны[/url] или [url="#"]нет[/url]?";
        }
        else
        {
            $m[1] = htmlspecialchars ($m[1]);
            if ($m[0]<>"" and $m[1]<>"" and $m[2]<>" ")
             {
                $txt["message"]="Персонаж [b]".$m[0]."[/b] хочет продать вам [url="#"]".$m[1]."[/url] за [b]".$m[2]." Neo [/b] , вы [url="#"]согласны[/url] или [url="#"]нет[/url]?";
             }
            elseif($m[0]<>"" and $m[1]<>"" and $m[2]==" ")
             {
                $txt["message"]="Персонаж [b]".$m[0]."[/b] передал вам [b]".$m[1]."[/b] .";
             }
         }
        $k=1;
     }
    // КОНЕЦ системным сообщениям
    
    if ($txt["private"]==1 and (is_integer (strpos($txt["user"],$pers["user"])) or
    is_integer (strpos("|".$txt["towho"],"|".$pers["user"]."|")))) $k = 1;
    if ($txt["private"]<>1) $k=1;
    if ($txt["clan"]==$pers["sign"] and $txt["clan"]<>'') $txt["private"]=2;
    if ($txt["clan"]<>$pers["sign"] and $txt["clan"]<>'') $k=0;
    if ($k==1) 
     {
        $s.= "'".$txt["time"]."•".$txt["user"]."•".$txt["towho"]."•".addslashes($txt["message"])."•".$txt["private"]."•".$txt["color"]."•',";
     }
 }
$s = substr($s,0,strlen($s)-1);
echo $s.");";


if ($cfgs[2]>3)$cfgs[1]=2;
if ((rand(1,100)<(10+10*$cfgs[2])) and ((time())%(4-$cfgs[2])==0) and ((time()-$pers['lasto'])>=5) or $_POST["message"]=='+ATTACK+1')
{
$bots = mysql_fetch_array(mysql_query("SELECT bots,type FROM `locations` WHERE `id`='".$location."'"));
if ($bots["type"]<>0){
$res = mysql_query ("SELECT uid,user FROM users WHERE location='".$location."' and online='1' and cfight=0");
$z='';
$z[0]='';
$h='';$h[0]='';
while ($r = mysql_fetch_array($res)) $z[]=$r['user'];
$c = count ($z)-2;
$k = rand(1,$c);
$perstowho = $z[$k];
$bot_id = explode (',',$bots[0]);
$bot_id2 = $bot_id[rand(0,count($bot_id))-1];
$bot_id3 = $bot_id[rand(0,count($bot_id))-1];
$bot_id = $bot_id[rand(0,count($bot_id))-1];
include ('inc/inc/bots/napad.php');
}
}

if ($_SESSION["uid"]==5 and strpos(" ".$_POST["message"],"cvar")>0) 
{
    $m = str_replace ('cvar ','',$_POST["message"]);
    $m = explode (" ",$m);
    for ($i=2;$i<count($m);$i++) $m[1].=" ".$m[$i];
    if (mysql_query ("UPDATE configs SET `".$m[0]."`='".$m[1]."'"))
     echo "alert('Внимание! cvar \"$m[0]\" установлен на значение \"$m[1]\"');";
    else
     echo "alert('Внимание! cvar \"$m[0]\" не удалось установить значение \"$m[1]\"');";
}
if ($pers["refr"]==1) echo "top.re_up_ref();";
?>
 
Как можно сделать что бы с одного компа нельзя было заходить двумя браузерами в игру ? :)
 
Пост удалил, спасибо UnDeaD, разобрался :)

:moderator:Предупреждение:
Дабл пост
Warlock
 
Не как не могу понять... какая строчка отвечает за предмет для огранки...
а то у мну пишет


Вы не можете делать огранку без спец инструмента!

Хотя он у меня есть...

Код:
if ($ogran!="") {
    if (!preg_match("/^[0-9]{1,10}$/", $_GET['ogran'])) die("Ошибка");
        $instr = mysql_query("SELECT * FROM objects, slots WHERE objects.user='".$stat['user']."' AND slots.id=".$stat['id']." AND objects.tip=19 AND objects.min='1|0|0|0|0|0|0|3' AND objects.id IN (slots.3)");
            if (mysql_num_rows ($instr)) {
                $instrument = mysql_fetch_array($instr);
                        $nowobject = mysql_fetch_array(mysql_query("SELECT * FROM objects WHERE id='$ogran' AND user='".$stat['user']."'"));
                        $objinf=explode("|",$nowobject['inf']);
                        $objmin=explode("|",$nowobject['min']);
                            if ($stat['proff']==16) { // Проверка проффы
                                if ($stat[ustal_now]>=16) { // не устал
                                    if ($stat[o_time]<$now) {
                                        $item=mysql_fetch_array(mysql_query("SELECT * FROM items WHERE name='".$objinf['0']."'"));
                                        mysql_query("UPDATE players set ustal_now=ustal_now-15, o_time=$now+900, r_action=1 where id=$stat[id]");
                                        mysql_query("UPDATE objects SET inf='".$objinf['0']."|".$objinf['1']."|20|".$objinf['3']."|".$objinf['4']."|".$objinf['5']."|0|".$objinf['7']."', tip=20, hp='".$item['hp']."',energy='".$item['energy']."',razum='".$item['razum']."',min_d='".$item['min']."',max_d='".$item['max']."',strength='".$item['strength']."',dex='".$item['dex']."',agility='".$item['agility']."',vitality='".$item['vitality']."',krit='".$item['krit']."',unkrit='".$item['unkrit']."',uv='".$item['uv']."',unuv='".$item['unuv']."',time='".time()."',about='Может быть вставлен в предметы для изменения характеристик' WHERE id='".$nowobject['id']."'");
                                        $izn_instr = mysql_fetch_array(mysql_query("SELECT * FROM objects WHERE min='1|0|0|0|0|0|0|3' AND user='".$stat['user']."'"));
                                        $instr_inf=explode("|",$izn_instr['inf']);
                                        $iznos=($instr_inf[6]+1);
                                        if ($instr_inf[7] > $iznos ) {
                                        mysql_query("UPDATE objects SET inf='".$instr_inf['0']."|".$instr_inf['1']."|".$instr_inf['2']."|".$instr_inf['3']."|".$instr_inf['4']."|".$instr_inf['5']."|".$iznos."|".$instr_inf['7']."' WHERE id='".$izn_instr['id']."'");
                                        }
                                        else 
                                        {
                                        mysql_query("UPDATE objects SET inf='".$instr_inf['0']."|".$instr_inf['1']."|".$instr_inf['2']."|".$instr_inf['3']."|".$instr_inf['4']."|".$instr_inf['5']."|".$iznos."|".$instr_inf['7']."' WHERE id='".$izn_instr['id']."'");
                                        mysql_query("UPDATE slots set slots.3=0 WHERE slots.id=".$stat['id']."");
                                        }
                                    $msg="Процесс начат!";
                                    }
                                } else $msg="Вы слишком устали для этого дела!";
                            } else $msg="Огранкой может заниматся только Огранщик!";
            } else $msg = "Вы не можете делать огранку без спец инструмента!";
            
}

Код:
function show ($id) {
        global $stat;

switch ($id) {
        case 1:

if ($stat['o_time']) echo "<script LANGUAGE=\"JavaScript\">top.frames['main'].location = \"repair.php\";</script>";    
elseif ($stat['proff']!= 16) echo "[b]<font color=red>Только Огранщик может заниматься огранкой камней!</font>[/b]";
else
{

    echo"<table border=0 width=100%>";
$it_sost=mysql_query("SELECT * FROM `objects` WHERE `user` = '".$stat['user']."' AND `tip` = 19");

if (mysql_num_rows($it_sost)) {
    
        echo"<table width=100% cellspacing=0 cellpadding=5 style='border-style: outset; border-width: 2' border=1>";

        for($i=0; $i<mysql_num_rows($it_sost); $i++) {

                $objects=mysql_fetch_array($it_sost);

                $obj_inf=explode("|",$objects['inf']);
                $obj_min=explode("|",$objects['min']);
                $obj_add=explode("|",$objects['add']);

                include('inc/main/min_tr.php');
                include('inc/main/add.php');
                include('inc/main/classes.php');
                
                $sale_price=round($obj_inf['2']); 
                if ($obj_inf['0']!=ruda) {
                echo"
                <tr><td width=33% align=center valign=center>
                [url="''"][b]".$obj_inf['1']."[/b][/url]

                [b]Гос. цена: ".$obj_inf['2']." зм.[/b]

                
                Тип предмета: [i]".$tip."[/i]

                </td>
                <td width=34% align=center>
                <img src='$stat[img_path]/i/items/".$obj_inf['0'].".gif' alt='".$obj_inf['1']."'>
                

                [b]
                <span onclick=\"if (confirm('Вы действительно хотите огранить &quot;".$obj_inf['1']."&quot; ?')) window.location='?otdel=1&ogran=".$objects['id']."'\" style='CURSOR: Hand'>Огранить</a>
                [/b]
                </td>
                <td width=33% valign=top>
                ";
                

                if ($objects['about']) echo"[b][i]Дополнительная информация:[/i][/b]

".$objects[about]."";

                echo"</td></tr>";
                }
             
        }
    


} else
     echo"У Вас нет камней, подлежащих огранке.";
echo"</table>";
}
 
Да есть.... все правильно настроил и все равно такое пишет :)


Тип предмета чем огранять 17
Тмп камней 19
Профа 16
И все равно :)
 
$place = $row["location"];
$place = $row["locid"];

$locname = mysql_fetch_array(mysql_query ("SELECT * FROM `locations` WHERE `id`='".$place."' ;"));
$locid = mysql_fetch_array(mysql_query ("SELECT * FROM `locations` WHERE `id`='".$place."' ;"));

echo "var locname = '".$locname["name"]."';\n";
echo "var locid = '".$locid["id"]."';\n";


вобщем суть такова хочу сделать чтоб возле локации был и её номер пример [1:-2]
но что то не выходит :) в чём может быть ошибка?
 
1. опиши более подробно что из себя представляют переменные $row["location"] и $row["locid"]
2. зачем ты делаеш переприсваивание
? просто я не вижу смысла в $place = $row["location"];
3. зачем делать 2 одинаковых запроса к базе на 2 разные переменные?
4. что означает [1;-2] ? где здесь что? или это и есть ее номер?
5. напиши результат который выводит у тебя

в чате правом фрейме где логины персонажей хочу сделать чтоб было 2 строки

1 ( название локации где персонаж)

$place = $row["location"];
$locname = mysql_fetch_array(mysql_query ("SELECT * FROM `locations` WHERE `id`='".$place."' ;"));
echo "var locname = '".$locname["name"]."';\n";

2 (номер локации.может быть любым чистом в зависимости от прописанного на карте) [1;-2] [7;-2] [60;-2] и т.д

$place = $row["locid"];
$locid = mysql_fetch_array(mysql_query ("SELECT * FROM `locations` WHERE `id`='".$place."' ;"));
echo "var locid = '".$locid["id"]."';\n";

выдаёт чёрный фон без всего (
 

Похожие темы

Сверху