API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jun 27th, 2017
82
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 10.55 KB | None | 0 0
raw download clone embed print report
  1. <?
  2. if(!isset($_GET['vote_id'])){
  3.         echo 'Vote List
  4. <table cellpadding="0" cellspacing="4" border="0" style="border: 1px outset #000000;" width="550" >';
  5.  
  6. foreach ($vote_links as $vote_id => $vote_link){
  7.     echo '<tr>
  8.     <td align="left" width="40%"><b>'.$vote_link[0].'</b></td>
  9.     <td align="left">Credits Issued: <b>'.number_format($vote_link[2]).'</td>
  10.     <td align="right"><a href="?vote_id='.$vote_id.'" target="_blank">Vote Now!</a></td>
  11.     </tr>';
  12. }
  13. echo '</table>';
  14.  
  15. }else{
  16.     if($_GET['vote_id'] != NULL){
  17.         $vote_id = safe_input($_GET['vote_id'],'');
  18.        
  19.         if(array_key_exists($vote_id,$vote_links)){
  20.            
  21.  
  22.         if(isset($_POST['uss'])){
  23.             $username = safe_input($_POST['uss'],'\_');
  24.             $password = safe_input($_POST['pass'],'\_');
  25.             $character = str_replace("'","",$_POST['character']);
  26.            
  27.             if(empty($username) || empty($password) || empty($character)){
  28.                 echo 'Error: Some fields where left blank.';
  29.             }else{
  30.                 sql_connect($host,$user_sql,$password_sql,$database);
  31.                 $acc_check = mssql_query("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$username' AND memb__pwd= [dbo].[fn_md5]('$password','$username')");
  32.                 $acc_check = mssql_num_rows($acc_check);
  33.                 if($acc_check <= 0 ){
  34.                     echo 'Error: Account or Password is invalid.';
  35.                 }else{
  36.                     $char_check = mssql_query("SELECT name FROM character WHERE name='$character' AND accountid='$username'");
  37.                     $char_check = mssql_num_rows($char_check);
  38.                     if($char_check <= 0){
  39.                         echo 'Error: Character is invalid.';
  40.                     }else{
  41.                         $delete_time_script = mssql_query("SELECT deletetime FROM MuWeb_VoteCreditsIp ORDER BY  deletetime ASC");
  42.                         while ($result=mssql_fetch_array($delete_time_script)){
  43.                             $time_check2 = $result[0]-time();
  44.                             if($time_check2 <= 0){
  45.                                 $delete_time =mssql_query("DELETE FROM MuWeb_VoteCreditsIp WHERE deletetime='$result[0]'");
  46.                             }
  47.                         }
  48.                         $make_time_hours2 = $delay_hours*3600;
  49.                         $time_vote2 = time()+$make_time_hours2;
  50.                        
  51.                         $check_ip = mssql_query("SELECT username,ip,deletetime FROM MuWeb_VoteCreditsIp WHERE username='$username'");
  52.                    
  53.                     if(mssql_num_rows($check_ip) <= 0){
  54.                         $check_ip_2 = mssql_query("SELECT ip,deletetime FROM MuWeb_VoteCreditsIp WHERE ip='$_SERVER[REMOTE_ADDR]'");
  55.                         if(mssql_num_rows($check_ip_2) > 0){
  56.                             $row = mssql_fetch_array($check_ip_2);
  57.                             $next = $row['deletetime'];
  58.                             //echo 'Error: One ip can vote on each '.$delay_hours.' hours';
  59.                             echo 'A vote has already been submitted using this IP. <br/>Next vote chance will be at '.($next / 3600).' hour/s and '.($next % 60).' minutes from now';
  60.                         }else{
  61.                             $create_ip_acc = mssql_query("INSERT INTO MuWeb_VoteCreditsIp (username,deletetime,ip)VALUES('$username','$time_vote2','$_SERVER[REMOTE_ADDR]')");
  62.                             echo 'Error: Please try again.';
  63.                         }
  64.                     }else{
  65.                        
  66.                         foreach ($vote_links as $vote_data_id => $vote_data){
  67.                             if($vote_data_id == $vote_id){
  68.                                 $credits = $vote_data[2];
  69.                                 $url = $vote_data[1];
  70.                                 $vote_found = 1;
  71.                                 break;
  72.                             }
  73.                         }
  74.                        
  75.                         if($vote_found == '1'){
  76.                
  77.                             $select_vote = mssql_query("Select username,vote_time from MuWeb_VoteCredits where username='$username' and vote_id='$vote_id'");
  78.                            
  79.                             $make_time_hours = $delay_hours*3600;
  80.                             $time_vote = time()+$make_time_hours;
  81.                            
  82.                             if(mssql_num_rows($select_vote) <= 0){
  83.                                 //check vote count
  84.                                 $check_count = mssql_query("Select memb___id from MuWeb_VoteCount where memb___id='$username'");
  85.                                 if(mssql_num_rows($check_count) <= 0){
  86.                                     $insert_memb_count = mssql_query("INSERT INTO MuWeb_VoteCount(memb___id,vote_count)VALUES('$username','1')");
  87.                                 }else{
  88.                                     $update_count = mssql_query("Update MuWeb_VoteCount set vote_count=vote_count+1 where memb___id='$username'");
  89.                                 }
  90.                                
  91.                                 //insert account in list
  92.                                 $insert_username = mssql_query("insert into MuWeb_VoteCredits(vote_id,username,vote_time)VALUES('$vote_id','$username','$time_vote')");
  93.                                 if($insert_username){
  94.                                     $check_memb_acc = mssql_query("Select memb___id from memb_Credits where memb___id='$username'");
  95.                                     if(mssql_num_rows($check_memb_acc) <= 0){
  96.                                         $insert_memb_acc = mssql_query("INSERT INTO MEMB_CREDITS(memb___id,credits)VALUES('$username','$credits')");
  97.                                         if($insert_memb_acc){
  98.                                             //reward
  99.                                             if($resets_reward_system == '1'){
  100.                                                 $update_resets_reward = mssql_query("UPDATE character SET resets=(resets+$resets_reward_amount) WHERE name='$character'");
  101.                                             }
  102.                                             // ====================================================================
  103.                                             // Removing part to do with adding levels as a reward, since it's obviously not going to be used
  104.                                             /*
  105.                                             //reward
  106.                                             if($levels_reward_system == '1'){
  107.                                                 $select_char = mssql_fetch_row(mssql_query("SELECT class,clevel FROM character WHERE name='$character'"));
  108.                                                 if($select_char[1] > $levels_reward_max_level){
  109.                                                     echo 'a';
  110.                                                 }else{
  111.                                                     if($select_char[0] == '64' || $select_char[0] == '48' || $select_char[0] == '65' || $select_char[0] == '49'){
  112.                                                         $new_points = $levels_reward_amount*$special_class_reward;
  113.                                                     }else{
  114.                                                         $new_points = $levels_reward_amount*$basic_class_reward;
  115.                                                     }
  116.                                                     $update_p = mssql_query("UPDATE character SET clevel=(clevel+$levels_reward_amount),leveluppoint=(leveluppoint+$new_points) WHERE name='$character'");
  117.                                                 }
  118.                                             } */
  119.                                             // ====================================================================
  120.                                            
  121.                                             header('Location: '.$url.'');
  122.                                         }else{
  123.                                             echo 'System error.';
  124.                                         }
  125.                        
  126.                                     }else{
  127.                                         $insert_credits = mssql_query("UPDATE memb_credits SET credits=credits+".$credits." WHERE memb___id='$username'");
  128.                                         //reward
  129.                                         if($resets_reward_system == '1'){
  130.                                             $update_resets_reward = mssql_query("UPDATE character SET resets=(resets+$resets_reward_amount) WHERE name='$character'");
  131.                                         }
  132.                                         // ====================================================================
  133.                                         // Removing part to do with adding levels as a reward, since it's obviously not going to be used
  134.                                         /*                                     
  135.                                         //reward
  136.                                         if($levels_reward_system == '1'){
  137.                                             $select_char = mssql_fetch_row(mssql_query("Select class,clevel from character where name='$character'"));
  138.                                             if($select_char[1] > $levels_reward_max_level){
  139.                                                     echo 'a';
  140.                                             }else{
  141.                                                 if($select_char[0] == '64' || $select_char[0] == '48' || $select_char[0] == '65' || $select_char[0] == '49'){
  142.                                                     $new_points = $levels_reward_amount*$special_class_reward;
  143.                                                 }else{
  144.                                                     $new_points = $levels_reward_amount*$basic_class_reward;
  145.                                                 }
  146.                                                 $update_p = mssql_query("Update character set clevel=(clevel+$levels_reward_amount),leveluppoint=(leveluppoint+$new_points) where name='$character'");
  147.                                             }
  148.                                         } */
  149.                                         // ====================================================================
  150.                                         header('Location: '.$url.'');
  151.                                        
  152.                                         // WTF?
  153.                                         if($insert_credits){
  154.                                         }else{
  155.                                             echo 'System error.';
  156.                                         }
  157.                                     }
  158.                                 }
  159.                             }else {
  160.                                 $take_old_vote = mssql_fetch_row($select_vote);
  161.                                 $time_check = $take_old_vote[1]-time();
  162.                                
  163.                                
  164.  
  165.                                 if($time_check > 0){
  166.                                     // This is the part I'm actually supposed to work, so it displays something nicer
  167.                                     // This is the original code :
  168.                                     // echo 'Error: '.$delay_hours.' hours have not passed';
  169.                                     echo 'Error, ' . $delay_hours . 'hours have not passed. You will be able to vote in ' . ($next / 3600) . ' hours and ' . ($next % 60) . ' minutes.';
  170.                                 }else{
  171.                                     $update_vote_info = mssql_query("Update MuWeb_VoteCredits set [vote_time]='$time_vote' where username='$username' and vote_id='$vote_id'");
  172.                                    
  173.                                     $update_count = mssql_query("Update MuWeb_VoteCount set vote_count=vote_count+1 where memb___id='$username'");
  174.                                    
  175.                                     if($update_vote_info){
  176.                                         $insert_credits = mssql_query("Update memb_credits set credits=credits+".$credits." where memb___id='$username'");
  177.                                         if($insert_credits){
  178.                                            
  179.                                             //reward
  180.                                             if($resets_reward_system == '1'){
  181.                                                 $update_resets_reward = mssql_query("Update character set resets=(resets+$resets_reward_amount) where name='$character'");
  182.                                             }
  183.                                             // ====================================================================
  184.                                             /*
  185.                                             //reward
  186.                                             if($levels_reward_system == '1'){
  187.                                                 $select_char = mssql_fetch_row(mssql_query("Select class,clevel from character where name='$character'"));
  188.                                                 if($select_char[1] > $levels_reward_max_level){
  189.                                                    
  190.                                                 }else{
  191.                                                     if($select_char[0] == '64' || $select_char[0] == '48' || $select_char[0] == '65' || $select_char[0] == '49'){
  192.                                                         $new_points = $levels_reward_amount*$special_class_reward;
  193.                                                     }else{
  194.                                                         $new_points = $levels_reward_amount*$basic_class_reward;
  195.                                                     }
  196.                                                     $update_p = mssql_query("Update character set clevel=(clevel+$levels_reward_amount),leveluppoint=(leveluppoint+$new_points) where name='$character'");
  197.                                                 }
  198.                                             } */
  199.                                             // ====================================================================
  200.                                            
  201.                                             header('Location: '.$url.'');
  202.                                         }else{
  203.                             echo 'System error.';
  204.                                         }
  205.                                     }
  206.                                 }
  207.                             }
  208.                            
  209.                            
  210.                            
  211.                         }
  212.                     }
  213.                 }
  214.                 }
  215.             }
  216.         }
  217.     }
  218.        
  219.     echo '<div style="margin-top: 40px;">
  220.     <fieldset style="width: 250px"><legend><b>Login Infos</b></legend>
  221.     <form action="" method="post">
  222. <table cellpadding="0" cellspacing="4" border="0" style="border: 0px outset #000000;" width="250" >
  223. <tr>
  224. <td align="left" width="100">Username:</td>
  225. <td align="left"><input type="text" name="uss" length="20">
  226. </tr>
  227. <tr>
  228. <td align="left">Password:</td>
  229. <td align="left"><input type="password" name="pass" length="20">
  230. </tr>
  231. <tr>
  232. <td align="left">Character:</td>
  233. <td align="left"><input type="text" name="character" length="20">
  234. </tr>
  235. <tr>
  236. <td colspan="2" align="right"><input type="submit" value="Vote Now!"></td>
  237. </tr>
  238. <tr>
  239. <td colspan="2" align="left"><a href="index.php">Go back to vote list</a></td>
  240. </tr>
  241. </table>
  242. </form></fieldset></div>';
  243.     }else{
  244.        
  245.     }
  246.    
  247.  
  248.    
  249.    
  250.  
  251. }
  252.  
  253. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!