Untitled

<?php
session_start();
error_reporting(-1); ////вклучяем ошибки
ini_set('display_errors', true);

include 'include/online.php';
include 'include/connect.php';
include 'include/function.php';


if (!isset($_SESSION['login'])) {
    header("Location:login.php");
}


$connect = mysql_query("$ip", "$Host", "password");
$mysql_db = mysql_select_db("$db_name");

$user = $_SESSION['login'];
$status;//думаю ето не нужна
$bool_true = false;
$bool_login = true;
$bool_email = true;


$query_name = mysql_query("SELECT * FROM `name_user` WHERE `user_id` = '" . $_SESSION['login'] . "'");
$row_name = mysql_fetch_array($query_name);


if (!$row_name) {

    $row_name['name_user'] = "Имя не установлено"; //массив клучи ставить в '
    $row_name['last_name_user'] = "Фамилия не установлена";
}

$query_user = mysql_query("SELECT * FROM `bg_user` WHERE `user_id` = '" . $_SESSION['login'] . "' ");
$row_user = mysql_fetch_array($query_user);

$query_status = mysql_query("SELECT * FROM `t_users` WHERE `a_idname` = '" . $_SESSION['login'] . "'' ");
$row_status = mysql_fetch_array($query_status);
if (!$row_status) {

    $status = "Активен";
} else {
    if ($row_status[a_enable] == 1) {
        $status = "Активен";
    } else {
        $status = "Заблокирован";
    }
}


if (isset($_POST['submit'])) {
    $bool_sussec = true;
    $chek = "/[a-zA-Z]|[0-9]/";

    if (!(preg_match($chek, $_POST['login']))) {
        Error(12);
        $bool_sussec = false;
    }

    if (filter_var($_POST['email'], FILTER_VALIDATE_EMAIL) === false) {
        Error(4);
        $bool_sussec = false;
    }
    if (!empty($_POST['passwd'])) {
        if (!(preg_match($chek, $_POST['passwd']))) {
            Error(13);
            $bool_sussec = false;
        }
    }

    if ($bool_sussec == true) {

        if (!($_POST[login] == $user) AND (empty($_POST[login]) == false)) {
            $new_user_login = mysql_real_escape_string(htmlspecialchars($_POST['login']));
            $query_reset = mysql_query("SELECT * FROM `bg_user` WHERE `user_id` = '$new_user_login'");

            if ($row_reset = mysql_fetch_array($query_reset)) {
                Error(7);
                $bool_login = false;
                header("Refresh: 3; url=profile.php");

            } else {
                $query_new_user = mysql_query("UPDATE `bg_user` SET `user_id` = '$new_user_login' WHERE `user_id` = '$_SESSION[login]'");
                $query_new_user_2 = mysql_query("UPDATE `t_users` SET `a_idname` = '$new_user_login' WHERE `a_idname` = '$_SESSION[login]'");
                if ($row_name == true) {
                    $query_new_user_3 = mysql_query("UPDATE `name_user` SET `user_id` = '$new_user_login' WHERE `user_id` = '$_SESSION[login]' ");
                }
                $_SESSION['login'] = $new_user_login;
                $bool_true = true;
                Error(14);
                header("Refresh: 1; url=profile.php");

            }
        }
        if (!($_POST[email] == $row_user[email]) AND (empty($_POST[email]) == false)) {


            if ($bool_login === true) {
                $new_email_user = mysql_real_escape_string(htmlspecialchars($_POST['email']));
                $query_reset_email = mysql_query("SELECT * FROM `bg_user` WHERE `email` = '$new_email_user'");

                if ($row_reset_email = mysql_fetch_array($query_reset_email)) {
                    Error(8);
                    header("Refresh: 3; url=profile.php");
                } else {
                    $query_new_email = mysql_query("UPDATE `bg_user` SET `email` = '$new_email_user' WHERE `user_id` = '$_SESSION[login]'");
                    if ($bool_true == false) {
                        Error(14);
                        header("Refresh: 1; url=profile.php");
                    }

                }
            }
        }

        if (!empty($_POST['passwd'])) {


            if ($bool_login == true AND $bool_email == true) {

                if (preg_match($chek, $_POST['passwd'])) {
                    if (strlen($_POST['passwd']) > 6 AND strlen($_POST['passwd']) < 12) {
                        $new_password_user = mysql_real_escape_string(htmlspecialchars($_POST['passwd']));
                        $new_password_user_md5 = md5($new_password_user);

                        $query_password = mysql_query("UPDATE `bg_user` SET `truepasswd` = '$new_password_user' , `passwd` = '$new_password_user_md5' WHERE `user_id` = '$_SESSION[login]'");
                        if ($bool_true == false) {
                            Error(14);
                            header("Refresh: 1; url=profile.php");
                        }
                    } else {
                        Error(2);
                        header("Refresh: 3; url=profile.php");
                    }

                } else {
                    Error(13);
                    header("Refresh: 3; url=profile.php");
                }
            }
        }

    }


}

?>
<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="utf-8">
    <title>Главная страница Last Chaos Recreating the World</title>
    <link rel="stylesheet" type="text/css" href="css/main_style.css">
</head>

<body>

<div id="main_first">
    <!-- 1-е главное окно! -->


    <div class="main_menu">                                <!-- Главное меню сайта -->

        <div class="url">

            <span class="Online">Онлайн : <?php echo "$count" ?></span>
            <span class="Registr"><a href="register.php">Главная страница</a></span>
            <span class="Registr"><a href="logout.php">Выйти</a></span>
            <div class="Logotip"></div>
            <div class="LogotipName">L<span class="world">a</span>s<span class="world">t</span> <span
                        class="world">C</span>h<span class="world">a</span>o<span class="world">s</span> <span
                        class="world">R</span>e<span class="world">c</span>r<span class="world">e</span>a<span
                        class="world">t</span>i<span class="world">n</span>g <span class="world">t</span>h<span
                        class="world">e</span> W<span class="world">o</span>r<span class="world">l</span>d
            </div>

        </div>


        <div class="window_unblock"></div>

    </div>

    <div class="pole_main_center">
        <div id="personal_data_text">Личные данные</div>
        <div id="information_data_text">Пользовательские данные</div>
        <div id="main_block_data">
            <div id="f_name">Имя :</div>
            <div id="l_name">Фамилия : </span></div>
            <div id="login">Логин аккаунта</div>
            <form method="POST" action="profile.php">
                <input disabled type="text" name="login" id="f_name_pole_profile"
                       value="<?php echo "$row_name[name_user]" ?>">
                <input disabled type="text" name="login" id="l_name_pole_profile"
                       value="<?php echo "$row_name[last_name_user]" ?>">

                <input type="text" name="login" id="login_pole_profile" value="<?php echo "$user" ?>">
                <input type="text" name="email" id="email_pole_profile" value="<?php echo "$row_user[email]" ?>">
                <input type="password" name="passwd" id="passwd_pole_profile" placeholder="Новый пароль">
                <input disabled type="text" name="game_point" id="game_point_pole_profile"
                       value="<?php echo "$row_user[cash]" ?>">
                <input disabled type="text" name="game_kod_promo" id="game_kod_promo_pole_profile"
                       value="<?php echo "$row_user[user_code]" ?>">
                <input disabled type="text" name="game_who_common" id="game_who_common_pole_profile"
                       value="<?php echo "Вас не приглашали" ?>">
                <input disabled type="text" name="game_status_account" id="game_status_account_pole_profile"
                       value="<?php echo "$status" ?>">
                <input type="submit" name="game_status_account_submit" id="game_status_account_pole_profile_block"
                       value="Разблокировать аккаунт">
                <input type="text" name="game_active_promo_kod" id="game_active_promo_kod_pole_profile_block"
                       placeholder="Введите код">
                <input type="text" name="game_active_promo_kod" id="game_active_promo_kod_pole_profile_block"
                       placeholder="Введите код">
                <input type="submit" name="game_active_promo_kod_submit"
                       id="game_active_promo_kod_submit_pole_profile_block" value="Использовать код">
                <input type="submit" name="submit" id="submit_pole_profile" value="Сохранить">
            </form>
            <div id="e_mail">E-Mail аккаунта</div>
            <div id="passwd">Пароль аккаунта</div>
            <div id="game_point">Игровые монеты</div>
            <a href="donate.php">
                <button id="button_count_point">Пополнить баланс</button>
            </a>
        </div>
        <div id="information_data_text_block">
            <div id="game_kod_promo">Ваш промо код</div>
            <div id="game_who_common">Вас пригласил</div>
            <div id="game_status_account">Статус аккаунта</div>
            <div id="game_promo_kod">Промо код</div>
        </div>


    </div>
    <!-- <div id="buttonCreate_account"><a href="#" ><button>Создать аккаунт</button></a></div> -->

</div>

</div>


<div id="main_second">
    <!-- 2-е главное окно! -->

    <div id="block_screenshot_name"><span>Лучшие скриншоты сервера</span></div>

    <div id="block_screenshots">

        <div id="screenshot_1"></div>


    </div>

    <div id="screenshot_2"></div>
    <div id="screenshot_3"></div>
    <div id="left_screenshot"><img src="image/left_screenshot.png"></div>
    <div id="rigth_screenshot"><img src="image/rigth_screenshot.png"></div>

</div>

<div class="main_third">

    <div id="information_server"><span>Информация о сервере</span></div>
    <div id="information_server_2">

        <div id="start_lvl"><span id="start_lvl_span">Начальный уровень 1</span></div>
        <div id="maks_lvl"><span id="maks_lvl_span">Максимальный уровень 225</span></div>
        <div id="exp"><span id="exp_span">Опыт х5</span></div>
        <div id="gold"><span id="gold_span">Золото х10</span></div>
        <div id="Oy"><span id="Oy_span">Очки умений х10</span></div>
        <div id="shop_in_online"><span id="shop_in_online_span">Шоп за онлайн 1 час 5 монет</span></div>

    </div>

    <div class="castle"><span>Захватчики замков</span></div>

    <div class="castle_2">
        <div id="castle_teo"><span id="castle_teo_span">Замок ТЕО</span></div>
        <div id="owner_castle_teo">Владелец</div>
        <div id="owner_castle_teo_block"> ИНФЕРНО</div>
        <div id="castle_merac"><span id="castle_merac_span">Замок Кандант</span></div>
        <div id="owner_castle_merac">Владелец</div>
        <div id="owner_castle_merac_block">Конохагакуре</div>
    </div>

    <div class="account"><span id="account_span">Информация о аккаунтах</span></div>
    <div class="information_a_account">

        <div id="status_server">Статус серверов : <span id="status_span">Online</span></div>
        <div id="create_account_count">Создано аккаунтов : <span id="count_account">354</span></div>
        <div id="create_character_count">Создано персонажей : <span id="count_character">955</span></div>


    </div>

</div>

<div class="main_fourth">


    TOP CHARACTER!


</div>

<div class="main_fifth">


    <div class="information_by_administraion">Информация об администрации</div>
    <div id="trait"></div>
    <div id="e-mail_block"><span id="E_mail_span">E-Mail</span> : &ensp; selyatin83@mail.ru</div>
    <div id="telefone_block"><span id="telefone_span">Tелефон </span> : &ensp; +7 982 232 71 97</div>
    <div id="skype_block"><span id="skype_span">Skype </span> : &ensp; selytin29</div>
    <div class="information_by_seti">Мы в социальных сетях</div>
    <div id="trait_2"></div>
    <div id="page_vk"><span id="page_vk_span">Группа VK</span> : &ensp; <a href="https://vk.com/lsrecreating">Last Chaos
            RtW</a>
    </div>
    <div id="page_youtube"><span id="page_youtube_span">Канал на YouTube</span> : &ensp; <a
                href="https://www.youtube.com/channel/UC3Ys0FEwd-oTyk5zoOxlLaQ">Last Chaos RtW</a>
    </div>

    <div class="information_by_update">Информация об обновлениях</div>
    <div id="trait_3"></div>
    <div id="page_update_1_1"> &ensp; <a href="#">Обновление Patch 1.1</a></div>
    <div id="page_update_1_2"> &ensp; <a href="#">Обновление Patch 1.2</a></div>
    <div class="information_by_client">Клиент игры</div>
    <div id="trait_4"></div>
    <div id="page_yandex_disk_down"><span id="page_yandex_disk_down_span">Yandex Disk</span> : &ensp; <a
                href="https://yadi.sk/d/k3XaYdWj3KAQ2v">Скачать</a>
    </div>
    <div id="page_mega_down"><span id="page_mega_down_soan">Mega</span> : &ensp; <a
                href="https://mega.nz/#!EmImVTTD!hI6Z4cYOVbhzKGnsze2W1orN1MctszS-G8iFWbAu8R8">Скачать</a>
    </div>


</div>


<div class="main_sixth">© Copyright 2017 - Recreating the World</div>


<script type="text/javascript" src="JavaScript/jquery-3.2.1.min.js"></script>
<script type="text/javascript" src="JavaScript/main_js.js"></script>
<?php
if (isset($_POST['game_status_account_submit'])) {

    ?>

    <script>
        al();
    </script>

    <?php
}
?>
</body>


</html>