Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- if($module16==1){
- $error = 1;
- $dberror=0;
- if($securitycheck!=1) {
- echo "<center><span style='color:blue'><h1>Engine error: FATAL ERROR #001</h1></span><br></center>";
- exit;
- }
- $dbconnect=mssql_connect($mssql_host,$mssql_login,$mssql_pass);
- if(!$dbconnect) { echo "<h1>Engine Error: Fatal Error #002</h1><br>Извините, сервис недоступен по техническим причинам. Попробуйте позже."; $dberror=1; }
- if($dberror!=1) {
- echo "
- * Для того, чтобы изменить название аккаунта, заполните форму приведенную ниже.<BR>* Внимание! За смену названия аккаунта, с указанного вами персонажа, будет сделано списание $colexname в кол-ве $colexcol6.<br>
- ";
- if($_POST['action']=='changeemail') {
- echo "<div align=center>";
- if(count($_POST)>0){
- if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring']){
- $error = 2;
- $user = $_POST['user'];
- if(antiinjection($user)){ $username=$user;
- $oldpwd = $_POST['password'];
- if(antiinjection($oldpwd)){ $oldpassword=$oldpwd;
- $email = $_POST['email'];
- if(antiinjection($email)){ $email1=$email;
- $newacc = $_POST['newacc'];
- if(antiinjection($newacc)){ $nwacc=$newacc;
- $newpassword = $_POST['newpassword'];
- if(antiinjection($newpassword)){ $nwpass=$newpassword;
- $persname = $_POST['revexna'];
- if(antiinjection($persname)){ $persnamexx=$persname;
- if (strlen($username)<4 || strlen($username)>14) {
- echo "<span style='color:red'>Длина имени аккаунта заключена в диапазон от 4 до 14 символов.</span><br>";
- $error = 1;
- } else {
- if (strlen($oldpassword)<3 || strlen($oldpassword)>16) {
- echo "<span style='color:red'>Длина пароля заключена в диапазон от 3 до 16 символов.</span><br>";
- $error = 1;
- } else {
- if (strlen($email1)<3 || strlen($email1)>30) {
- echo "<span style='color:red'>Длина E-mail заключена в диапазон от 3 до 30 символов.</span><br>";
- $error = 1;
- } else {
- if (strlen($nwacc)<4 || strlen($nwacc)>14) {
- echo "<span style='color:red'>Длина нового названия аккаунта заключена в диапазон от 4 до 14 символов.</span><br>";
- $error = 1;
- } else {
- connectdb($lin2world, $mssql_host, $mssql_login, $mssql_pass);
- $result=mssql_query("SELECT * FROM user_data WHERE account_name='$nwacc'");
- $accxid=mssql_result($result, 0, 'account_id');
- $result=mssql_query("Select * from user_data where account_id='$accxid'");
- $num = mssql_num_rows($result);
- if(($num)>=7) {
- echo "<span style='color:red'>персов больше 7.</span><br>";
- $error = 1;
- } else {
- if (strlen($nwpass)<3 || strlen($nwpass)>16) {
- echo "<span style='color:red'>Длина нового пароля заключена в диапазон от 3 до 16 символов.</span><br>";
- $error = 1;
- } else {
- if (strlen($persnamexx)<2 || strlen($persnamexx)>16) {
- echo "<span style='color:red'>Длина ника заключена в диапазон от 2 до 16 символов.</span><br>";
- $error = 1;
- } else {
- connectdb($lin2world, $mssql_host, $mssql_login, $mssql_pass);
- $result=mssql_query("SELECT * FROM user_data WHERE char_name='$persnamexx'");
- $charid=mssql_result($result, 0, 'char_id');
- $resko = mssql_query("SELECT * FROM user_transfer WHERE char_id='$charid'");
- if(mssql_num_rows($resko)<1) {
- echo "<span style='color:red'>Данного персонажа невозможно перенсти на другой аккаунт.</span><br>";
- $error = 1;
- } else {
- $result=mssql_query("SELECT * FROM user_transfer WHERE char_id='$charid'");
- $transf=mssql_result($result, 0, 'transfer');
- if($transf==0) {
- echo "<span style='color:red'>Указанного персонажа уже перенесли.</span><br>";
- $error = 1;
- } else {
- connectdb($lin2db, $mssql_host, $mssql_login, $mssql_pass);
- $result = mssql_query (sprintf(SELECT_USER_PASS, $username));
- if(mssql_num_rows($result)>0 ) {
- $rows=mssql_fetch_assoc($result);
- extract($rows);
- //$password = '0x' . bin2hex($password);
- //$oldpassword = encrypt($provpwd);
- $oldpassword = hCrypt($oldpassword);
- if ($password!=$oldpassword) {
- echo "<span style='color:red'>Пароль неверен. $password / $oldpassword</span><br>";
- $error = 1;
- }
- $results = mssql_query (sprintf(SELECT_USER_FULLINFO, $username));
- $rowsss=mssql_num_rows($results);
- if($rowsss>0) {
- $rowsss=mssql_fetch_assoc($results);
- extract($rowsss);
- } else {
- echo "<span style='color:red'>Аккаунт не существует.<br></span>";
- $error = 1;
- }
- $results = mssql_query (sprintf(SELECT_USER_FULLINFO, $nwacc));
- $rowsss=mssql_num_rows($results);
- if($rowsss>0) {
- $rowsss=mssql_fetch_assoc($results);
- extract($rowsss);
- } else {
- echo "<span style='color:red'>Аккаунт для трансфера не существует.<br></span>";
- $error = 1;
- }
- $result = mssql_query (sprintf(SELECT_USER_PASS, $nwacc));
- if(mssql_num_rows($result)>0 ) {
- $rows=mssql_fetch_assoc($result);
- extract($rows);
- //$password = '0x' . bin2hex($password);
- //$oldpassword = encrypt($provpwd);
- $newpassword = hCrypt($newpassword);
- if ($password!=$newpassword) {
- echo "<span style='color:red'>новый Пароль неверен. $password / $newpassword</span><br>";
- $error = 1;
- }
- $results = mssql_query (sprintf(CHECK_EMAIL, $email1));
- $rowsss1=mssql_num_rows($results);
- if($rowsss1>0) {
- $rowsss1=mssql_fetch_assoc($results);
- extract($rowsss1);
- } else {
- echo "<span style='color:red'>E-mail введен неверно.<br></span>";
- $error = 1;
- }
- } else {
- echo "<span style='color:red'>Аккаунт не существует.</span><br>";
- $error = 1;
- }
- } } } } } } } } } }
- } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - Имя персонажа.</span><br>"; }
- } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - новый Пароль.</span><br>"; }
- } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - Новый аккаунт.</span><br>"; }
- } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - E-mail.</span><br>"; }
- } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - Пароль.</span><br>"; }
- } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - Аккаунт.</span><br>"; }
- }else{
- echo "<span style='color:red'>Неправильно введен код с картинки.</span><br>";
- $error = 1;
- }
- }
- unset($_SESSION['captcha_keystring']);
- echo "</div>";
- }
- if($error<2) {
- echo "
- <br>
- <form name='changeemail' action='index.php?page=acca' method='post'>
- <legend><b><u>Изменение названия аккаунта:</u></b></legend><br>
- <table cellspacing=0 border=0 cellpadding=0 width=100%>
- <tr><td align=left>
- <i><b>Аккаунт</b></i><br>
- (Введите логин который вы хотите изменить)
- </td>
- <td align=right>
- <div align=right>
- <input type=text maxlength=16 name=user placeholder='аккаунт'>
- </div>
- </td></tr>
- <tr><td align=left><br>
- <i><b>Пароль</b></i><br>
- (Введите текущий пароль от аккаунта)
- </td>
- <td align=right>
- <div align=right>
- <input type=password maxlength=16 name=password placeholder='пароль'>
- </div>
- </td></tr>
- <tr><td align=left><br>
- <i><b>Текущий E-mail</b></i><br>
- (Введите текущий E-mail от аккаунта)
- </td>
- <td align=right>
- <div align=right>
- <input type=email maxlength=30 name=email placeholder='E-mail'>
- </div>
- </td></tr>
- <tr><td align=left><br>
- <i><b>Новое название</b></i><br>
- (Новое название аккаунта)
- </td>
- <td align=right>
- <div align=right>
- <input type=text maxlength=14 name=newacc placeholder='новый аккаунт'>
- </div>
- </td></tr>
- <tr><td align=left><br>
- <i><b>новый Пароль</b></i><br>
- (Введите текущий пароль от аккаунта)
- </td>
- <td align=right>
- <div align=right>
- <input type=password maxlength=16 name=newpassword placeholder='новый пароль'>
- </div>
- </td></tr>
- <tr><td align=left><br>
- <i><b>Имя персонажа</b></i><br>
- (Имя персонажа, с которого переносим)
- </td>
- <td align=right>
- <div align=right>
- <input type=text maxlength=16 name=revexna placeholder='имя персонажа'>
- </div>
- </td></tr>
- </table>
- <br>
- <legend><b><u>Код с картинки:</u></b></legend>
- <table cellspacing=0 border=0 cellpadding=0 width=100%>
- <td align=left>
- <b><i>Код на картинке</i></b><br>(Введите символы, которое Вы видите на картинке. Если вы не видите картинку, включите в браузере отображение картинок.):
- </td>
- <td align=right>
- <div align=right>
- <a tooltip='Обновить код' href='JavaScript: new_captcha();'><img id='capchaimage' src='captha/index.php?"; echo session_name(); echo "="; echo session_id(); echo "' ></a><br><br>
- <input type=text name=keystring value='' placeholder='код с картинки'>
- </div>
- </td>
- </table>
- <div align=right>
- <BR><input type=hidden name=action value='changeemail'>
- <span><input type=submit name=submit value='Подтвердить'></span>
- </div>
- </form>
- ";
- }
- if($error==2) {
- mssql_connect($mssql_host,$mssql_login,$mssql_pass);
- mssql_select_db($lin2world);
- $result=mssql_query("SELECT * FROM user_data WHERE char_name='$persnamexx' and account_name='$username'");
- if(mssql_num_rows($result)>0){
- $charid=mssql_result($result, 0, 'char_id');
- //Обращаемся к CacheD
- include('config/cached.php');
- $cached = new CacheD;
- $char_id = $charid;
- if ($cached -> KickCharacterPacket($char_id)) {
- $cached -> KickCharacterPacket($char_id);
- $nametoken = 1;
- }else{
- echo "<span style='color:red'>Error 895. Сервер не работает.</span><br>";
- }
- }}
- }
- if($nametoken==1){
- mssql_connect($mssql_host,$mssql_login,$mssql_pass);
- mssql_select_db($lin2world);
- $result=mssql_query("SELECT * FROM user_data WHERE char_name='$persnamexx' and account_name='$username'");
- if(mssql_num_rows($result)>0){
- $charid=mssql_result($result, 0, 'char_id');
- $transfer = 0;
- mssql_query("UPDATE user_data SET account_name='$nwacc', account_id='$accxid' WHERE account_name='$username' and char_id='$charid'");
- mssql_query("UPDATE user_transfer SET transfer='$transfer' WHERE char_id='$charid'");
- mssql_connect($mssql_host3,$mssql_login3,$mssql_pass3);
- mssql_select_db($lin2world);
- mssql_query("UPDATE user_data SET account_name='$nwacc', account_id='$accxid' WHERE account_name='$username' and char_id='$charid'");
- mssql_query("UPDATE user_transfer SET transfer='$transfer' WHERE char_id='$charid'");
- echo "<center><strong>Персонаж $persnamexx успешно перенесен с аккаунта $username на аккаунт $nwacc <br>";
- $realIP = $_SERVER["REMOTE_ADDR"];
- $thedata = date("d.m.Y H:i");
- $success = "$realIP;$thedata;Произведена смена названия аккаунта с с $username на $nwacc \r\n";
- $file = fopen("log/changeaccaunt.txt", "a+");
- fwrite($file, $success);
- fclose($file);
- }
- }
- }else{
- echo $errfield;
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement