<?phpif($module16==1){$error = 1;$dberror=0;if($securitycheck!=1) {e

1. <?php
2. if($module16==1){
3. $error = 1;
4. $dberror=0;
5.  
6. if($securitycheck!=1) {
7. echo "<center><span style='color:blue'><h1>Engine error: FATAL ERROR #001</h1></span><br></center>";
8. exit;
9. }
10. $dbconnect=mssql_connect($mssql_host,$mssql_login,$mssql_pass);
11. if(!$dbconnect) { echo "<h1>Engine Error: Fatal Error #002</h1><br>Извините, сервис недоступен по техническим причинам. Попробуйте позже."; $dberror=1; }
12.  
13. if($dberror!=1) {
14.  
15. echo "
16. * Для того, чтобы изменить название аккаунта, заполните форму приведенную ниже.<BR>* Внимание! За смену названия аккаунта, с указанного вами персонажа, будет сделано списание $colexname в кол-ве $colexcol6.<br>
17. * Если у вас возникли проблемы, обратитесь в <a href='http://support.lineageclassic.ru/' target='_blank'>службу поддержки</a>.<BR><BR>
18. ";
19.  
20.  
21. if($_POST['action']=='changeemail') {
22.  
23. echo "<div align=center>";
24.  
25. if(count($_POST)>0){
26. if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring']){
27.  
28. $error = 2;
29.  
30.  
31. $user = $_POST['user'];
32. if(antiinjection($user)){ $username=$user;
33.  
34. $oldpwd = $_POST['password'];
35. if(antiinjection($oldpwd)){ $oldpassword=$oldpwd;
36.  
37. $email = $_POST['email'];
38. if(antiinjection($email)){ $email1=$email;
39.  
40. $newacc = $_POST['newacc'];
41. if(antiinjection($newacc)){ $nwacc=$newacc;
42.  
43. $newpassword = $_POST['newpassword'];
44. if(antiinjection($newpassword)){ $nwpass=$newpassword;
45.  
46. $persname = $_POST['revexna'];
47. if(antiinjection($persname)){ $persnamexx=$persname;
48.  
49. if (strlen($username)<4 || strlen($username)>14) {
50. echo "<span style='color:red'>Длина имени аккаунта заключена в диапазон от 4 до 14 символов.</span><br>";
51. $error = 1;
52. } else {
53. if (strlen($oldpassword)<3 || strlen($oldpassword)>16) {
54. echo "<span style='color:red'>Длина пароля заключена в диапазон от 3 до 16 символов.</span><br>";
55. $error = 1;
56. } else {
57. if (strlen($email1)<3 || strlen($email1)>30) {
58. echo "<span style='color:red'>Длина E-mail заключена в диапазон от 3 до 30 символов.</span><br>";
59. $error = 1;
60. } else {
61. if (strlen($nwacc)<4 || strlen($nwacc)>14) {
62. echo "<span style='color:red'>Длина нового названия аккаунта заключена в диапазон от 4 до 14 символов.</span><br>";
63. $error = 1;
64. } else {
65. connectdb($lin2world, $mssql_host, $mssql_login, $mssql_pass);
66. $result=mssql_query("SELECT * FROM user_data WHERE account_name='$nwacc'");
67. $accxid=mssql_result($result, 0, 'account_id');
68. $result=mssql_query("Select * from user_data where account_id='$accxid'");
69. $num = mssql_num_rows($result);
70.  
71. if(($num)>=7) {
72. echo "<span style='color:red'>персов больше 7.</span><br>";
73. $error = 1;
74.  
75. } else {
76. if (strlen($nwpass)<3 || strlen($nwpass)>16) {
77. echo "<span style='color:red'>Длина нового пароля заключена в диапазон от 3 до 16 символов.</span><br>";
78. $error = 1;
79.  
80. } else {
81. if (strlen($persnamexx)<2 || strlen($persnamexx)>16) {
82. echo "<span style='color:red'>Длина ника заключена в диапазон от 2 до 16 символов.</span><br>";
83. $error = 1;
84. } else {
85. connectdb($lin2world, $mssql_host, $mssql_login, $mssql_pass);
86. $result=mssql_query("SELECT * FROM user_data WHERE char_name='$persnamexx'");
87. $charid=mssql_result($result, 0, 'char_id');
88. $resko = mssql_query("SELECT * FROM user_transfer WHERE char_id='$charid'");
89.  
90. if(mssql_num_rows($resko)<1) {
91. echo "<span style='color:red'>Данного персонажа невозможно перенсти на другой аккаунт.</span><br>";
92. $error = 1;
93. } else {
94. $result=mssql_query("SELECT * FROM user_transfer WHERE char_id='$charid'");
95. $transf=mssql_result($result, 0, 'transfer');
96.  
97. if($transf==0) {
98. echo "<span style='color:red'>Указанного персонажа уже перенесли.</span><br>";
99. $error = 1;
100. } else {
101.  
102.  
103. connectdb($lin2db, $mssql_host, $mssql_login, $mssql_pass);
104.  
105. $result = mssql_query (sprintf(SELECT_USER_PASS, $username));
106. if(mssql_num_rows($result)>0 ) {
107.  
108. $rows=mssql_fetch_assoc($result);
109. extract($rows);
110.  
111. //$password = '0x' . bin2hex($password);
112. //$oldpassword = encrypt($provpwd);
113. $oldpassword = hCrypt($oldpassword);
114.  
115. if ($password!=$oldpassword) {
116. echo "<span style='color:red'>Пароль неверен. $password / $oldpassword</span><br>";
117. $error = 1;
118. }
119.  
120. $results = mssql_query (sprintf(SELECT_USER_FULLINFO, $username));
121. $rowsss=mssql_num_rows($results);
122.  
123. if($rowsss>0) {
124. $rowsss=mssql_fetch_assoc($results);
125. extract($rowsss);
126. } else {
127. echo "<span style='color:red'>Аккаунт не существует.<br></span>";
128. $error = 1;
129. }
130.  
131. $results = mssql_query (sprintf(SELECT_USER_FULLINFO, $nwacc));
132. $rowsss=mssql_num_rows($results);
133.  
134. if($rowsss>0) {
135. $rowsss=mssql_fetch_assoc($results);
136. extract($rowsss);
137. } else {
138. echo "<span style='color:red'>Аккаунт для трансфера не существует.<br></span>";
139. $error = 1;
140. }
141.  
142. $result = mssql_query (sprintf(SELECT_USER_PASS, $nwacc));
143. if(mssql_num_rows($result)>0 ) {
144.  
145. $rows=mssql_fetch_assoc($result);
146. extract($rows);
147.  
148. //$password = '0x' . bin2hex($password);
149. //$oldpassword = encrypt($provpwd);
150. $newpassword = hCrypt($newpassword);
151.  
152. if ($password!=$newpassword) {
153. echo "<span style='color:red'>новый Пароль неверен. $password / $newpassword</span><br>";
154. $error = 1;
155. }
156.  
157. $results = mssql_query (sprintf(CHECK_EMAIL, $email1));
158. $rowsss1=mssql_num_rows($results);
159.  
160. if($rowsss1>0) {
161. $rowsss1=mssql_fetch_assoc($results);
162. extract($rowsss1);
163. } else {
164. echo "<span style='color:red'>E-mail введен неверно.<br></span>";
165. $error = 1;
166. }
167.  
168.  
169. } else {
170. echo "<span style='color:red'>Аккаунт не существует.</span><br>";
171. $error = 1;
172. }
173.  
174. } } } } } } } } } }
175.  
176. } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - Имя персонажа.</span><br>"; }
177.  
178. } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - новый Пароль.</span><br>"; }
179.  
180. } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - Новый аккаунт.</span><br>"; }
181.  
182. } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - E-mail.</span><br>"; }
183.  
184. } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - Пароль.</span><br>"; }
185.  
186. } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - Аккаунт.</span><br>"; }
187.  
188. }else{
189. echo "<span style='color:red'>Неправильно введен код с картинки.</span><br>";
190. $error = 1;
191. }
192. }
193. unset($_SESSION['captcha_keystring']);
194.  
195. echo "</div>";
196. }
197.  
198. if($error<2) {
199. echo "
200. <br>
201. <form name='changeemail' action='index.php?page=acca' method='post'>
202. <legend><b><u>Изменение названия аккаунта:</u></b></legend><br>
203.  
204. <table cellspacing=0 border=0 cellpadding=0 width=100%>
205.  
206. <tr><td align=left>
207. <i><b>Аккаунт</b></i><br>
208. (Введите логин который вы хотите изменить)
209. </td>
210. <td align=right>
211. <div align=right>
212. <input type=text maxlength=16 name=user placeholder='аккаунт'>
213. </div>
214. </td></tr>
215.  
216. <tr><td align=left><br>
217. <i><b>Пароль</b></i><br>
218. (Введите текущий пароль от аккаунта)
219. </td>
220. <td align=right>
221. <div align=right>
222. <input type=password maxlength=16 name=password placeholder='пароль'>
223. </div>
224. </td></tr>
225.  
226. <tr><td align=left><br>
227. <i><b>Текущий E-mail</b></i><br>
228. (Введите текущий E-mail от аккаунта)
229. </td>
230. <td align=right>
231. <div align=right>
232. <input type=email maxlength=30 name=email placeholder='E-mail'>
233. </div>
234. </td></tr>
235.  
236. <tr><td align=left><br>
237. <i><b>Новое название</b></i><br>
238. (Новое название аккаунта)
239. </td>
240. <td align=right>
241. <div align=right>
242. <input type=text maxlength=14 name=newacc placeholder='новый аккаунт'>
243. </div>
244. </td></tr>
245.  
246. <tr><td align=left><br>
247. <i><b>новый Пароль</b></i><br>
248. (Введите текущий пароль от аккаунта)
249. </td>
250. <td align=right>
251. <div align=right>
252. <input type=password maxlength=16 name=newpassword placeholder='новый пароль'>
253. </div>
254. </td></tr>
255.  
256. <tr><td align=left><br>
257. <i><b>Имя персонажа</b></i><br>
258. (Имя персонажа, с которого переносим)
259. </td>
260. <td align=right>
261. <div align=right>
262. <input type=text maxlength=16 name=revexna placeholder='имя персонажа'>
263. </div>
264. </td></tr>
265.  
266. </table>
267. <br>
268.  
269. <legend><b><u>Код с картинки:</u></b></legend>
270. <table cellspacing=0 border=0 cellpadding=0 width=100%>
271. <td align=left>
272. <b><i>Код на картинке</i></b><br>(Введите символы, которое Вы видите на картинке. Если вы не видите картинку, включите в браузере отображение картинок.):
273. </td>
274. <td align=right>
275. <div align=right>
276. <a tooltip='Обновить код' href='JavaScript: new_captcha();'><img id='capchaimage' src='captha/index.php?"; echo session_name(); echo "="; echo session_id(); echo "' ></a><br><br>
277. <input type=text name=keystring value='' placeholder='код с картинки'>
278. </div>
279. </td>
280. </table>
281.  
282.  
283.  
284.  
285. <div align=right>
286. <BR><input type=hidden name=action value='changeemail'>
287. <span><input type=submit name=submit value='Подтвердить'></span>
288. </div>
289. </form>
290. ";
291. }
292.  
293. if($error==2) {
294.  
295.  
296. mssql_connect($mssql_host,$mssql_login,$mssql_pass);
297. mssql_select_db($lin2world);
298.  
299. $result=mssql_query("SELECT * FROM user_data WHERE char_name='$persnamexx' and account_name='$username'");
300.  
301. if(mssql_num_rows($result)>0){
302.  
303. $charid=mssql_result($result, 0, 'char_id');
304.  
305.  
306.  
307. //Обращаемся к CacheD
308.  
309. include('config/cached.php');
310.  
311. $cached = new CacheD;
312.  
313. $char_id = $charid;
314.  
315. if ($cached -> KickCharacterPacket($char_id)) {
316. $cached -> KickCharacterPacket($char_id);
317. $nametoken = 1;
318. }else{
319. echo "<span style='color:red'>Error 895. Сервер не работает.</span><br>";
320. }
321.  
322.  
323.  
324. }}
325.  
326.  
327.  
328. }
329.  
330.  
331. if($nametoken==1){
332. mssql_connect($mssql_host,$mssql_login,$mssql_pass);
333. mssql_select_db($lin2world);
334.  
335. $result=mssql_query("SELECT * FROM user_data WHERE char_name='$persnamexx' and account_name='$username'");
336. if(mssql_num_rows($result)>0){
337. $charid=mssql_result($result, 0, 'char_id');
338.  
339. $transfer = 0;
340. mssql_query("UPDATE user_data SET account_name='$nwacc', account_id='$accxid' WHERE account_name='$username' and char_id='$charid'");
341. mssql_query("UPDATE user_transfer SET transfer='$transfer' WHERE char_id='$charid'");
342.  
343. mssql_connect($mssql_host3,$mssql_login3,$mssql_pass3);
344. mssql_select_db($lin2world);
345.  
346. mssql_query("UPDATE user_data SET account_name='$nwacc', account_id='$accxid' WHERE account_name='$username' and char_id='$charid'");
347. mssql_query("UPDATE user_transfer SET transfer='$transfer' WHERE char_id='$charid'");
348.  
349. echo "<center><strong>Персонаж $persnamexx успешно перенесен с аккаунта $username на аккаунт $nwacc <br>";
350.  
351.  
352. $realIP = $_SERVER["REMOTE_ADDR"];
353.  
354. $thedata = date("d.m.Y H:i");
355. $success = "$realIP;$thedata;Произведена смена названия аккаунта с с $username на $nwacc \r\n";
356. $file = fopen("log/changeaccaunt.txt", "a+");
357. fwrite($file, $success);
358. fclose($file);
359. }
360.  
361.  
362.  
363. }
364.  
365. }else{
366. echo $errfield;
367. }
368. ?>