API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Mar 19th, 2018
73
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 14.71 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2.  
  3. include 'SETTINGS.php';
  4.  
  5. if(isset($_POST['vars']))
  6. {
  7.     $RESP = "SQLFAIL";
  8.     $VARS   = json_decode($_POST['vars'],true);
  9.     $SQL = new mysqli($SQLHOST, $SQLUSER, $SQLPASS, $SQLDB);
  10.     if (mysqli_connect_errno($SQL) > 0) die($RESP.mysqli_connect_error($SQL));
  11.     $RESP = "NFUNC";
  12.    
  13.     $QUERY = "SELECT * FROM `".$SQLPEOPLE."` WHERE `uuid` = '".$VARS['uuid']."'";
  14.     $RESULT = mysqli_query($SQL,$QUERY);
  15.     if(mysqli_num_rows($RESULT) == 1)
  16.     {
  17.         $USERDATA = mysqli_fetch_array($RESULT,MYSQLI_ASSOC);
  18.         $USERRANKINT = array_search($USERDATA['rank'],$SQLRANKS);
  19.        
  20.        
  21.         if($VARS['func'] == "intadd")
  22.         {
  23.             if($VARS['var0'] == $CURRENCY1 || $VARS['var0'] == $CURRENCY2 || $VARS['var0'] == "orbischarge")
  24.             {
  25.                 $QUERY = "SELECT * FROM `".$SQLPEOPLE."` WHERE `uuid` = '".$VARS['var2']."'";
  26.                 $RESULT = mysqli_query($SQL,$QUERY);
  27.                 if(mysqli_num_rows($RESULT) == 1)
  28.                 {
  29.                     $DATA = mysqli_fetch_array($RESULT,MYSQLI_ASSOC);
  30.                     $QUERY = "UPDATE `".$SQLPEOPLE."` SET `".$VARS['var0']."` = '".($DATA[$VARS['var0']]+$VARS['var1'])."' WHERE `uuid` = '".$VARS['uuid']."'";
  31.                     $RESULT = mysqli_query($SQL,$QUERY);
  32.                     if($RESULT === TRUE)
  33.                     {
  34.                         $QUERY = "INSERT INTO `".$SQLLOGS."`(`user`,`action`) VALUES ('".$VARS['uuid']."','".$USERDATA['name']." Added ".$VARS['var1']." ".ucwords($VARS['var0'])." to ".$DATA['name']."')";
  35.                         $RESULT = $SQL->query($QUERY);
  36.                         if($RESULT === TRUE) $RESP = "INTADD";
  37.                         else $RESP = "LOGFAIL1".mysqli_error($SQL);
  38.                     }
  39.                     else $RESP = "INTADDFAIL".mysqli_error($SQL);
  40.                 }
  41.                
  42.                 else $RESP = "NFOUND1";
  43.             }
  44.            
  45.             else $RESP = "IMODE1";
  46.         }
  47.        
  48.         if($VARS['func'] == "intsub")
  49.         {
  50.             if($VARS['var0'] == $CURRENCY1 || $VARS['var0'] == $CURRENCY2 || $VARS['var0'] == "orbischarge")
  51.             {
  52.                 $QUERY = "SELECT * FROM `".$SQLPEOPLE."` WHERE `uuid` = '".$VARS['var2']."'";
  53.                 $RESULT = mysqli_query($SQL,$QUERY);
  54.                 if(mysqli_num_rows($RESULT) == 1)
  55.                 {
  56.                     $DATA = mysqli_fetch_array($RESULT,MYSQLI_ASSOC);
  57.                     $SUM = $DATA[$VARS['var0']] - $VARS['var1'];
  58.                     if($SUM < 0) $SUM = 0;
  59.                     $QUERY = "UPDATE `".$SQLPEOPLE."` SET `".$VARS['var0']."` = '".$SUM."' WHERE `uuid` = '".$DATA['ID']."'";
  60.                     $RESULT = mysqli_query($SQL,$QUERY);
  61.                     if($RESULT === TRUE)
  62.                     {
  63.                         $QUERY = "INSERT INTO `".$SQLLOGS."`(`user`,`action`) VALUES ('".$VARS['uuid']."','".$USERDATA['name']." Deducted ".$VARS['var1']." ".ucwords($VARS['var0'])." from ".$DATA['name']."')";
  64.                         $RESULT = $SQL->query($QUERY);
  65.                         if($RESULT === TRUE) $RESP = "INTSUB";
  66.                         else $RESP = "LOGFAIL2".mysqli_error($SQL);
  67.                     }
  68.                     else $RESP = "INTSUBFAIL".mysqli_error($SQL);
  69.                 }
  70.                
  71.                 else $RESP = "NFOUND2";
  72.             }
  73.            
  74.             else $RESP = "IMODE2";
  75.         }
  76.        
  77.         if($VARS['func'] == "top")
  78.         {
  79.             if($VARS['var0'] == $CURRENCY1 || $VARS['var0'] == $CURRENCY2)
  80.             {
  81.                 $ITEMS = [];
  82.                 $QUERY = "SELECT `".$VARS['var0']."`, `name` FROM `".$SQLPEOPLE."`";
  83.                 $RESULT = mysqli_query($SQL,$QUERY);
  84.                 if(mysqli_num_rows($RESULT) > 0)
  85.                 {
  86.                     $DATA = mysqli_fetch_all($RESULT,MYSQLI_ASSOC);
  87.                     foreach($DATA as $THISDATA)
  88.                     {
  89.                         $ITEMS[$THISDATA['name']] = $THISDATA[$VARS['var0']];
  90.                     }
  91.                    
  92.                     arsort($ITEMS);
  93.                     $ITEMS = array_slice($ITEMS,0,9);
  94.                     $OUTPUT = ["name" => $NETWORKDISPLAYNAME, "title" => "VoxNetwork Top ".ucwords($VARS['var0'])." Display", "items" => $ITEMS];
  95.                    
  96.                     $RESP = "#".json_encode($OUTPUT);
  97.                 }
  98.                
  99.                 else $RESP = "ERROR1";
  100.             }
  101.            
  102.             else $RESP = "IMODE3";
  103.         }
  104.        
  105.         if($VARS['func'] == "chat")
  106.         {
  107.             if($VARS['mode'] == "global" || $VARS['mode'] == "local")
  108.             {
  109.                 $PACKET = ["func" => "chat", "mode" => $VARS['mode'], "name" => $USERDATA['name'], "rank" => $USERDATA['rank'], "message" => $VARS['message']];
  110.                 if($VARS['mode'] == "global") $QUERY = "SELECT `url` FROM `".$SQLPEOPLE."`";
  111.                 if($VARS['mode'] == "local") $QUERY = "SELECT `url` FROM `".$SQLPEOPLE."` WHERE `simulator` = '".$VARS['region']."'";
  112.                 $RESULT = mysqli_query($SQL,$QUERY);
  113.                 if(mysqli_num_rows($RESULT) > 0)
  114.                 {
  115.                     $DATA = mysqli_fetch_all($RESULT,MYSQLI_NUM);
  116.                     foreach($DATA as $THISDATA)
  117.                     {
  118.                         foreach($THISDATA as $WORK)
  119.                         {
  120.                             $HR = curl_init();
  121.                             curl_setopt($HR, CURLOPT_URL, $WORK);
  122.                             curl_setopt($HR, CURLOPT_POST, TRUE);
  123.                             curl_setopt($HR, CURLOPT_RETURNTRANSFER, true);
  124.                             curl_setopt($HR, CURLOPT_TIMEOUT, 2);
  125.                             curl_setopt($HR, CURLOPT_POSTFIELDS, json_encode($PACKET));
  126.                             $CRESULT = curl_exec($HR);
  127.                             curl_close($HR);
  128.                         }
  129.                     }
  130.                    
  131.                     $QUERY = "INSERT INTO `".$SQLLOGS."`(`user`,`action`) VALUES ('".$VARS['uuid']."','".$USERDATA['name']." said ".$VARS['message']." on ".ucwords($VARS['mode'])." channel')";
  132.                     $RESULT = $SQL->query($QUERY);
  133.                     if($RESULT === TRUE) $RESP = "CHAT";
  134.                     else $RESP = "LOGFAIL3".mysqli_error($SQL);
  135.                 }
  136.                
  137.                 else $RESP = "ERROR2".mysqli_error($SQL);
  138.             }
  139.            
  140.             else $RESP = "IMODE4";
  141.         }
  142.        
  143.         if($VARS['func'] == "active")
  144.         {
  145.             $ITEMS = [];
  146.             $QUERY = "SELECT `url`, `name` FROM `".$SQLPEOPLE."`";
  147.             $RESULT = mysqli_query($SQL,$QUERY);
  148.             if(mysqli_num_rows($RESULT) > 0)
  149.             {
  150.                 $DATA = mysqli_fetch_all($RESULT,MYSQLI_ASSOC);
  151.                 foreach($DATA as $THISDATA)
  152.                 {
  153.                     $HR = curl_init();
  154.                     curl_setopt($HR, CURLOPT_URL, $THISDATA['url']);
  155.                     curl_setopt($HR, CURLOPT_RETURNTRANSFER, true);
  156.                     curl_setopt($HR, CURLOPT_TIMEOUT, 2);
  157.                     $CRESULT = curl_exec($HR);
  158.                     curl_close($HR);
  159.                    
  160.                     if($CRESULT == "active") array_push($ITEMS,$THISDATA['name']);
  161.                 }
  162.                    
  163.                 $OUTPUT = ["name" => $NETWORKDISPLAYNAME, "title" => "VoxNetwork Active Users Display", "items" => $ITEMS];
  164.                    
  165.                 $RESP = "&".json_encode($OUTPUT);
  166.                
  167.             }
  168.            
  169.             else $RESP = "IMODE5";
  170.         }
  171.        
  172.         if($VARS['func'] == "balance")
  173.         {
  174.             $ITEMS = [];
  175.             $QUERY = "SELECT `".$CURRENCY1."`, `".$CURRENCY2."` FROM `".$SQLPEOPLE."` WHERE `uuid` = '".$VARS['uuid']."'";
  176.             $RESULT = mysqli_query($SQL,$QUERY);
  177.             if(mysqli_num_rows($RESULT) == 1)
  178.             {
  179.                 $DATA = mysqli_fetch_array($RESULT,MYSQLI_ASSOC);
  180.                 $ITEMS = [ucwords($CURRENCY1).": ".$DATA['denarii'], ucwords($CURRENCY2).": ".$DATA['honor']];
  181.                 $OUTPUT = ["name" => $NETWORKDISPLAYNAME, "title" => "VoxNetwork Balance Display", "items" => $ITEMS];
  182.                 $RESP = "&".json_encode($OUTPUT);
  183.             }
  184.            
  185.             else $RESP = "NFOUND3";
  186.         }
  187.        
  188.         if($VARS['func'] == "gift")
  189.         {
  190.             if($VARS['var0'] == $CURRENCY1 || $VARS['var0'] == $CURRENCY2 || $VARS['var0'] == "orbischarge")
  191.             {
  192.                 if($USERRANKINT >= $MINGIFTRANK)
  193.                 {
  194.                     $QUERY = "SELECT `name`,`ID`,`uuid` FROM `".$SQLPEOPLE."`";
  195.                     $RESULT = mysqli_query($SQL,$QUERY);
  196.                     if(mysqli_num_rows($RESULT) > 0)
  197.                     {
  198.                         $DATA = mysqli_fetch_all($RESULT,MYSQLI_ASSOC);
  199.                         foreach($DATA as $THISDATA)
  200.                         {
  201.                             if(substr($THISDATA['name'],0,strlen($VARS['var1'])) == ucwords($VARS['var1']))
  202.                             {
  203.                                 $NAME = $THISDATA['name'];
  204.                                 $ID = $THISDATA['ID'];
  205.                                 $UUID = $THISDATA['uuid'];
  206.                             }
  207.                         }
  208.                            
  209.                         if(isset($NAME))
  210.                         {
  211.                             if($UUID == $USERDATA['uuid'] && $USERRANKINT >= $MINSELFGIFT)
  212.                             {
  213.                                 $QUERY = "UPDATE `".$SQLPEOPLE."` SET `".$VARS['var0']."` = `".$VARS['var0']."` + '".$VARS['var2']."' WHERE `uuid` = '".$UUID."'";
  214.                                 $RESULT = mysqli_query($SQL,$QUERY);
  215.                                 if($RESULT === TRUE)
  216.                                 {
  217.                                     $QUERY = "INSERT INTO `".$SQLLOGS."`(`user`,`action`) VALUES ('".$VARS['uuid']."','".$USERDATA['name']." Gifted ".$VARS['var2']." ".ucwords($VARS['var0'])." to ".$NAME."')";
  218.                                     $RESULT = $SQL->query($QUERY);
  219.                                     if($RESULT === TRUE)
  220.                                     {
  221.                                         $OUTPUT = ["name" => $NETWORKDISPLAYNAME, "body" => "You gifted ".$VARS['var2']." ".ucwords($VARS['var0'])." to ".$NAME];
  222.                                         $RESP = "!".json_encode($OUTPUT);
  223.                                     }
  224.                                     else $RESP = "LOGFAIL5".mysqli_error($SQL);
  225.                                 }
  226.                                 else $RESP = "GIFTFAIL".mysqli_error($SQL);
  227.                             }
  228.                            
  229.                             elseif($UUID != $USERDATA['uuid'] && $USERRANKINT < $MINSELFGIFT)
  230.                             {
  231.                                 $QUERY = "UPDATE `".$SQLPEOPLE."` SET `".$VARS['var0']."` = `".$VARS['var0']."` + '".$VARS['var2']."' WHERE `uuid` = '".$UUID."'";
  232.                                 $RESULT = mysqli_query($SQL,$QUERY);
  233.                                 if($RESULT === TRUE)
  234.                                 {
  235.                                     $QUERY = "INSERT INTO `".$SQLLOGS."`(`user`,`action`) VALUES ('".$VARS['uuid']."','".$USERDATA['name']." Gifted ".$VARS['var2']." ".ucwords($VARS['var0'])." to ".$NAME."')";
  236.                                     $RESULT = $SQL->query($QUERY);
  237.                                     if($RESULT === TRUE)
  238.                                     {
  239.                                         $OUTPUT = ["name" => $NETWORKDISPLAYNAME, "body" => "You gifted ".$VARS['var2']." ".ucwords($VARS['var0'])." to ".$NAME];
  240.                                         $RESP = "!".json_encode($OUTPUT);
  241.                                     }
  242.                                     else $RESP = "LOGFAIL4".mysqli_error($SQL);
  243.                                 }
  244.                                 else $RESP = "GIFTFAIL".mysqli_error($SQL);
  245.                             }
  246.                                
  247.                                
  248.                             else
  249.                             {
  250.                                 $OUTPUT = ["name" => $NETWORKDISPLAYNAME." ERROR", "body" => "You can't gift to yourself."];
  251.                                 $RESP = "!".json_encode($OUTPUT);
  252.                             }
  253.                         }
  254.                            
  255.                         else
  256.                         {
  257.                             $OUTPUT = ["name" => $NETWORKDISPLAYNAME." ERROR", "body" => "Couldn't find a match for ".$VARS['var2']];
  258.                             $RESP = "!".json_encode($OUTPUT);
  259.                         }
  260.                     }
  261.                        
  262.                     else $RESP = "ERROR2";
  263.                 }
  264.                    
  265.                 else
  266.                 {
  267.                     $OUTPUT = ["name" => $NETWORKDISPLAYNAME." ERROR", "body" => "You aren't the sufficient rank to use this function."];
  268.                     $RESP = "!".json_encode($OUTPUT);
  269.                 }
  270.             }
  271.                
  272.             else $RESP = "IMODE6";
  273.         }
  274.        
  275.         if($VARS['func'] == "find")
  276.         {
  277.             $QUERY = "SELECT `name`,`ID`,`uuid` FROM `VNROMECIVTRACK`";
  278.             $RESULT = mysqli_query($SQL,$QUERY);
  279.             if(mysqli_num_rows($RESULT) > 0)
  280.             {
  281.                 $DATA = mysqli_fetch_all($RESULT,MYSQLI_ASSOC);
  282.                 foreach($DATA as $THISDATA)
  283.                 {
  284.                     if(substr($THISDATA['name'],0,strlen($VARS['var0'])) == ucwords($VARS['var0']))
  285.                     {
  286.                         $NAME = $THISDATA['name'];
  287.                         $UUID = $THISDATA['uuid'];
  288.                     }
  289.                 }
  290.                
  291.                 if(isset($NAME))
  292.                 {
  293.                     $QUERY = "SELECT * FROM `VNROMECIVTRACK` WHERE `uuid` = '".$VARS['uuid']."'";
  294.                     $RESULT = mysqli_query($SQL,$QUERY);
  295.                     if(mysqli_num_rows($RESULT) == 1)
  296.                     {
  297.                         $DATA = mysqli_fetch_all($RESULT,MYSQLI_ASSOC);
  298.                         foreach($DATA as $THISDATA)
  299.                         {  
  300.                             $ITEMS = ["Name: ".$THISDATA['name'],"Group: ".$THISDATA['gname'],"Bounty: ".$THISDATA['bounty'],"Last Seen: ".$THISDATA['region'],"Time: ".$THISDATA['time']];
  301.                         }
  302.                         $OUTPUT = ["name" => $NETWORKDISPLAYNAME." SPYNET", "title" => "VoxNetwork SpyNet Display", "items" => $ITEMS];
  303.                         $RESP = "&".json_encode($OUTPUT);
  304.                     }
  305.                    
  306.                     else $RESP = "ERROR4";
  307.                    
  308.                 }
  309.                
  310.                 else
  311.                 {
  312.                     $OUTPUT = ["name" => $NETWORKDISPLAYNAME, "body" => "Couldn't find a match for ".$VARS['var2']];
  313.                     $RESP = "!".json_encode($OUTPUT);
  314.                 }
  315.             }
  316.            
  317.             else $RESP = "ERROR3";
  318.         }
  319.        
  320.         if($VARS['func'] == "summon")
  321.         {
  322.             if($USERRANKINT >= $MINSUMMONRANK)
  323.             {
  324.                 $PACKET = json_encode(["func"=>"summon","name"=>"VOX","user"=>$USERDATA['name'],"region"=>$USERDATA['simulator'],"dest"=>$VARS['dest']]);
  325.                 if($VARS['var0'] == "all" || $VARS['var0'] == "bl")
  326.                 {
  327.                     if($VARS['var0'] == "all") $QUERY = "SELECT `url` FROM `".$SQLPEOPLE."`";
  328.                     if($VARS['var0'] == "bl")  $QUERY = "";
  329.                     $RESULT = mysqli_query($SQL,$QUERY);
  330.                     if(mysqli_num_rows($RESULT) > 0)
  331.                     {
  332.                         $USERS = mysqli_fetch_all($RESULT,MYSQLI_ASSOC);
  333.                         foreach($USERS as $THISUSER)
  334.                         {
  335.                             if($THISUSER['uuid'] != $USERDATA['uuid'])
  336.                             {
  337.                                 $HR = curl_init();
  338.                                 curl_setopt($HR, CURLOPT_URL, $THISUSER['url']);
  339.                                 curl_setopt($HR, CURLOPT_POST, TRUE);
  340.                                 curl_setopt($HR, CURLOPT_RETURNTRANSFER, true);
  341.                                 curl_setopt($HR, CURLOPT_TIMEOUT, 2);
  342.                                 curl_setopt($HR, CURLOPT_POSTFIELDS, $PACKET);
  343.                                 $CRESULT = curl_exec($HR);
  344.                                 curl_close($HR);
  345.                             }
  346.                         }
  347.                        
  348.                         $OUTPUT = ["name" => $NETWORKDISPLAYNAME, "body" => "Summons complete."];
  349.                         $RESP = "!".json_encode($OUTPUT);
  350.                     }
  351.                    
  352.                     else $RESP = "SUMMONFAIL1".mysqli_error($SQL);
  353.                 }
  354.                
  355.                 else
  356.                 {
  357.                     $QUERY = "SELECT `name`,`uuid` FROM `".$SQLPEOPLE."`";
  358.                     $RESULT = mysqli_query($SQL,$QUERY);
  359.                     if(mysqli_num_rows($RESULT) > 0)
  360.                     {
  361.                         $DATA = mysqli_fetch_all($RESULT,MYSQLI_ASSOC);
  362.                         foreach($DATA as $THISDATA)
  363.                         {
  364.                             if(substr($THISDATA['name'],0,strlen($VARS['var0'])) == ucwords($VARS['var0']))
  365.                             {
  366.                                 $NAME = $THISDATA['name'];
  367.                                 $UUID = $THISDATA['uuid'];
  368.                             }
  369.                         }
  370.                        
  371.                         if(isset($NAME))
  372.                         {
  373.                             $QUERY = "SELECT `url` FROM `".$SQLPEOPLE."` WHERE `uuid` = '".$UUID."'";
  374.                             $RESULT = mysqli_query($SQL,$QUERY);
  375.                             if(mysqli_num_rows($RESULT) == 1)
  376.                             {
  377.                                 $DATA = mysqli_fetch_all($RESULT,MYSQLI_ASSOC);
  378.                                 foreach($DATA as $USER)
  379.                                 {
  380.                                     $HR = curl_init();
  381.                                     curl_setopt($HR, CURLOPT_URL, $USER['url']);
  382.                                     curl_setopt($HR, CURLOPT_POST, TRUE);
  383.                                     curl_setopt($HR, CURLOPT_RETURNTRANSFER, true);
  384.                                     curl_setopt($HR, CURLOPT_TIMEOUT, 2);
  385.                                     curl_setopt($HR, CURLOPT_POSTFIELDS, $PACKET);
  386.                                     $CRESULT = curl_exec($HR);
  387.                                     curl_close($HR);
  388.                                 }
  389.                                
  390.                                 $OUTPUT = ["name" => $NETWORKDISPLAYNAME, "body" => "Summons complete."];
  391.                                 $RESP = "!".json_encode($OUTPUT);
  392.                             }
  393.                            
  394.                             else $RESP = "SUMMONFAIL3".mysqli_error($SQL);
  395.                         }
  396.                        
  397.                         else
  398.                         {
  399.                             $OUTPUT = ["name" => $NETWORKDISPLAYNAME." ERROR", "body" => "Couldn't find a match for ".$VARS['var0']];
  400.                             $RESP = "!".json_encode($OUTPUT);
  401.                         }
  402.                     }
  403.                    
  404.                     else $RESP = "SUMMONFAIL2".mysqli_error($SQL);
  405.                 }
  406.             }
  407.            
  408.             else
  409.             {
  410.                 $OUTPUT = ["name" => $NETWORKDISPLAYNAME." ERROR", "body" => "You aren't the sufficient rank to use this function."];
  411.                 $RESP = "!".json_encode($OUTPUT);
  412.             }
  413.         }
  414.        
  415.         if($VARS['func'] == "marketplace")
  416.         {
  417.             session_start();
  418.             $_SESSION['UID'] = $USERDATA['id'];
  419.             $OUTPUT = ["name" => $NETWORKDISPLAYNAME." MARKETPLACE", "body" => "http://rome.voxnetwork.co.uk/?session_id=".session_id()];
  420.             $RESP = "!".json_encode($OUTPUT);
  421.         }
  422.        
  423.         if($VARS['func'] == "help")
  424.         {
  425.             $ITEMS   = ["#balance - Display honor and denarii balance","#top [honor/denarii] - Display top 10 rankings for honor or denari","#scope - Log all users in sim into spynet","#find [user] - Display info stored in spynet on [user]","#marketplace - log into the voxnetwork marketplace","#active - Display all active users","/1 [message] - Speak on global channel", "/2 [message] - Speak on local channel"];
  426.             $OUTPUT = ["name" => $NETWORKDISPLAYNAME, "title" => "VoxNetwork Help Display", "items" => $ITEMS];
  427.             $RESP = "&".json_encode($OUTPUT);
  428.         }
  429.        
  430.        
  431.         die($RESP);
  432.     }
  433. }
  434.  
  435. else die("NINPUTS");
  436.  
  437. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!