<?phpif($module16==1){$error = 1;$dberror=0;if($securitycheck!=1) {e

1. <?php
2. if($module16==1){
3. $error = 1;
4. $dberror=0;
5.  
6. if($securitycheck!=1) {
7. echo "<center><span style='color:blue'><h1>Engine error: FATAL ERROR #001</h1></span><br></center>";
8. exit;
9. }
10. $dbconnect=mssql_connect($mssql_host,$mssql_login,$mssql_pass);
11. if(!$dbconnect) { echo "<h1>Engine Error: Fatal Error #002</h1><br>Извините, сервис недоступен по техническим причинам. Попробуйте позже."; $dberror=1; }
12.  
13. if($dberror!=1) {
14.  
15. echo "
16. * Для того, чтобы изменить название аккаунта, заполните форму приведенную ниже.<BR>* Внимание! За смену названия аккаунта, с указанного вами персонажа, будет сделано списание $colexname в кол-ве $colexcol6.<br>
17. ";
18.  
19.  
20. if($_POST['action']=='changeemail') {
21.  
22. echo "<div align=center>";
23.  
24. if(count($_POST)>0){
25. if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring']){
26.  
27. $error = 2;
28.  
29.  
30. $user = $_POST['user'];
31. if(antiinjection($user)){ $username=$user;
32.  
33. $oldpwd = $_POST['password'];
34. if(antiinjection($oldpwd)){ $oldpassword=$oldpwd;
35.  
36. $email = $_POST['email'];
37. if(antiinjection($email)){ $email1=$email;
38.  
39. $newacc = $_POST['newacc'];
40. if(antiinjection($newacc)){ $nwacc=$newacc;
41.  
42. $newpassword = $_POST['newpassword'];
43. if(antiinjection($newpassword)){ $nwpass=$newpassword;
44.  
45. $persname = $_POST['revexna'];
46. if(antiinjection($persname)){ $persnamexx=$persname;
47.  
48. if (strlen($username)<4 || strlen($username)>14) {
49. echo "<span style='color:red'>Длина имени аккаунта заключена в диапазон от 4 до 14 символов.</span><br>";
50. $error = 1;
51. } else {
52. if (strlen($oldpassword)<3 || strlen($oldpassword)>16) {
53. echo "<span style='color:red'>Длина пароля заключена в диапазон от 3 до 16 символов.</span><br>";
54. $error = 1;
55. } else {
56. if (strlen($email1)<3 || strlen($email1)>30) {
57. echo "<span style='color:red'>Длина E-mail заключена в диапазон от 3 до 30 символов.</span><br>";
58. $error = 1;
59. } else {
60. if (strlen($nwacc)<4 || strlen($nwacc)>14) {
61. echo "<span style='color:red'>Длина нового названия аккаунта заключена в диапазон от 4 до 14 символов.</span><br>";
62. $error = 1;
63. } else {
64. connectdb($lin2world, $mssql_host, $mssql_login, $mssql_pass);
65. $result=mssql_query("SELECT * FROM user_data WHERE account_name='$nwacc'");
66. $accxid=mssql_result($result, 0, 'account_id');
67. $result=mssql_query("Select * from user_data where account_id='$accxid'");
68. $num = mssql_num_rows($result);
69.  
70. if(($num)>=7) {
71. echo "<span style='color:red'>персов больше 7.</span><br>";
72. $error = 1;
73.  
74. } else {
75. if (strlen($nwpass)<3 || strlen($nwpass)>16) {
76. echo "<span style='color:red'>Длина нового пароля заключена в диапазон от 3 до 16 символов.</span><br>";
77. $error = 1;
78.  
79. } else {
80. if (strlen($persnamexx)<2 || strlen($persnamexx)>16) {
81. echo "<span style='color:red'>Длина ника заключена в диапазон от 2 до 16 символов.</span><br>";
82. $error = 1;
83. } else {
84. connectdb($lin2world, $mssql_host, $mssql_login, $mssql_pass);
85. $result=mssql_query("SELECT * FROM user_data WHERE char_name='$persnamexx'");
86. $charid=mssql_result($result, 0, 'char_id');
87. $resko = mssql_query("SELECT * FROM user_transfer WHERE char_id='$charid'");
88.  
89. if(mssql_num_rows($resko)<1) {
90. echo "<span style='color:red'>Данного персонажа невозможно перенсти на другой аккаунт.</span><br>";
91. $error = 1;
92. } else {
93. $result=mssql_query("SELECT * FROM user_transfer WHERE char_id='$charid'");
94. $transf=mssql_result($result, 0, 'transfer');
95.  
96. if($transf==0) {
97. echo "<span style='color:red'>Указанного персонажа уже перенесли.</span><br>";
98. $error = 1;
99. } else {
100.  
101.  
102. connectdb($lin2db, $mssql_host, $mssql_login, $mssql_pass);
103.  
104. $result = mssql_query (sprintf(SELECT_USER_PASS, $username));
105. if(mssql_num_rows($result)>0 ) {
106.  
107. $rows=mssql_fetch_assoc($result);
108. extract($rows);
109.  
110. //$password = '0x' . bin2hex($password);
111. //$oldpassword = encrypt($provpwd);
112. $oldpassword = hCrypt($oldpassword);
113.  
114. if ($password!=$oldpassword) {
115. echo "<span style='color:red'>Пароль неверен. $password / $oldpassword</span><br>";
116. $error = 1;
117. }
118.  
119. $results = mssql_query (sprintf(SELECT_USER_FULLINFO, $username));
120. $rowsss=mssql_num_rows($results);
121.  
122. if($rowsss>0) {
123. $rowsss=mssql_fetch_assoc($results);
124. extract($rowsss);
125. } else {
126. echo "<span style='color:red'>Аккаунт не существует.<br></span>";
127. $error = 1;
128. }
129.  
130. $results = mssql_query (sprintf(SELECT_USER_FULLINFO, $nwacc));
131. $rowsss=mssql_num_rows($results);
132.  
133. if($rowsss>0) {
134. $rowsss=mssql_fetch_assoc($results);
135. extract($rowsss);
136. } else {
137. echo "<span style='color:red'>Аккаунт для трансфера не существует.<br></span>";
138. $error = 1;
139. }
140.  
141. $result = mssql_query (sprintf(SELECT_USER_PASS, $nwacc));
142. if(mssql_num_rows($result)>0 ) {
143.  
144. $rows=mssql_fetch_assoc($result);
145. extract($rows);
146.  
147. //$password = '0x' . bin2hex($password);
148. //$oldpassword = encrypt($provpwd);
149. $newpassword = hCrypt($newpassword);
150.  
151. if ($password!=$newpassword) {
152. echo "<span style='color:red'>новый Пароль неверен. $password / $newpassword</span><br>";
153. $error = 1;
154. }
155.  
156. $results = mssql_query (sprintf(CHECK_EMAIL, $email1));
157. $rowsss1=mssql_num_rows($results);
158.  
159. if($rowsss1>0) {
160. $rowsss1=mssql_fetch_assoc($results);
161. extract($rowsss1);
162. } else {
163. echo "<span style='color:red'>E-mail введен неверно.<br></span>";
164. $error = 1;
165. }
166.  
167.  
168. } else {
169. echo "<span style='color:red'>Аккаунт не существует.</span><br>";
170. $error = 1;
171. }
172.  
173. } } } } } } } } } }
174.  
175. } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - Имя персонажа.</span><br>"; }
176.  
177. } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - новый Пароль.</span><br>"; }
178.  
179. } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - Новый аккаунт.</span><br>"; }
180.  
181. } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - E-mail.</span><br>"; }
182.  
183. } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - Пароль.</span><br>"; }
184.  
185. } else { $error=1; echo "<span style='color:red'>Неверные данные в графе - Аккаунт.</span><br>"; }
186.  
187. }else{
188. echo "<span style='color:red'>Неправильно введен код с картинки.</span><br>";
189. $error = 1;
190. }
191. }
192. unset($_SESSION['captcha_keystring']);
193.  
194. echo "</div>";
195. }
196.  
197. if($error<2) {
198. echo "
199. <br>
200. <form name='changeemail' action='index.php?page=acca' method='post'>
201. <legend><b><u>Изменение названия аккаунта:</u></b></legend><br>
202.  
203. <table cellspacing=0 border=0 cellpadding=0 width=100%>
204.  
205. <tr><td align=left>
206. <i><b>Аккаунт</b></i><br>
207. (Введите логин который вы хотите изменить)
208. </td>
209. <td align=right>
210. <div align=right>
211. <input type=text maxlength=16 name=user placeholder='аккаунт'>
212. </div>
213. </td></tr>
214.  
215. <tr><td align=left><br>
216. <i><b>Пароль</b></i><br>
217. (Введите текущий пароль от аккаунта)
218. </td>
219. <td align=right>
220. <div align=right>
221. <input type=password maxlength=16 name=password placeholder='пароль'>
222. </div>
223. </td></tr>
224.  
225. <tr><td align=left><br>
226. <i><b>Текущий E-mail</b></i><br>
227. (Введите текущий E-mail от аккаунта)
228. </td>
229. <td align=right>
230. <div align=right>
231. <input type=email maxlength=30 name=email placeholder='E-mail'>
232. </div>
233. </td></tr>
234.  
235. <tr><td align=left><br>
236. <i><b>Новое название</b></i><br>
237. (Новое название аккаунта)
238. </td>
239. <td align=right>
240. <div align=right>
241. <input type=text maxlength=14 name=newacc placeholder='новый аккаунт'>
242. </div>
243. </td></tr>
244.  
245. <tr><td align=left><br>
246. <i><b>новый Пароль</b></i><br>
247. (Введите текущий пароль от аккаунта)
248. </td>
249. <td align=right>
250. <div align=right>
251. <input type=password maxlength=16 name=newpassword placeholder='новый пароль'>
252. </div>
253. </td></tr>
254.  
255. <tr><td align=left><br>
256. <i><b>Имя персонажа</b></i><br>
257. (Имя персонажа, с которого переносим)
258. </td>
259. <td align=right>
260. <div align=right>
261. <input type=text maxlength=16 name=revexna placeholder='имя персонажа'>
262. </div>
263. </td></tr>
264.  
265. </table>
266. <br>
267.  
268. <legend><b><u>Код с картинки:</u></b></legend>
269. <table cellspacing=0 border=0 cellpadding=0 width=100%>
270. <td align=left>
271. <b><i>Код на картинке</i></b><br>(Введите символы, которое Вы видите на картинке. Если вы не видите картинку, включите в браузере отображение картинок.):
272. </td>
273. <td align=right>
274. <div align=right>
275. <a tooltip='Обновить код' href='JavaScript: new_captcha();'><img id='capchaimage' src='captha/index.php?"; echo session_name(); echo "="; echo session_id(); echo "' ></a><br><br>
276. <input type=text name=keystring value='' placeholder='код с картинки'>
277. </div>
278. </td>
279. </table>
280.  
281.  
282.  
283.  
284. <div align=right>
285. <BR><input type=hidden name=action value='changeemail'>
286. <span><input type=submit name=submit value='Подтвердить'></span>
287. </div>
288. </form>
289. ";
290. }
291.  
292. if($error==2) {
293.  
294.  
295. mssql_connect($mssql_host,$mssql_login,$mssql_pass);
296. mssql_select_db($lin2world);
297.  
298. $result=mssql_query("SELECT * FROM user_data WHERE char_name='$persnamexx' and account_name='$username'");
299.  
300. if(mssql_num_rows($result)>0){
301.  
302. $charid=mssql_result($result, 0, 'char_id');
303.  
304.  
305.  
306. //Обращаемся к CacheD
307.  
308. include('config/cached.php');
309.  
310. $cached = new CacheD;
311.  
312. $char_id = $charid;
313.  
314. if ($cached -> KickCharacterPacket($char_id)) {
315. $cached -> KickCharacterPacket($char_id);
316. $nametoken = 1;
317. }else{
318. echo "<span style='color:red'>Error 895. Сервер не работает.</span><br>";
319. }
320.  
321.  
322.  
323. }}
324.  
325.  
326.  
327. }
328.  
329.  
330. if($nametoken==1){
331. mssql_connect($mssql_host,$mssql_login,$mssql_pass);
332. mssql_select_db($lin2world);
333.  
334. $result=mssql_query("SELECT * FROM user_data WHERE char_name='$persnamexx' and account_name='$username'");
335. if(mssql_num_rows($result)>0){
336. $charid=mssql_result($result, 0, 'char_id');
337.  
338. $transfer = 0;
339. mssql_query("UPDATE user_data SET account_name='$nwacc', account_id='$accxid' WHERE account_name='$username' and char_id='$charid'");
340. mssql_query("UPDATE user_transfer SET transfer='$transfer' WHERE char_id='$charid'");
341.  
342. mssql_connect($mssql_host3,$mssql_login3,$mssql_pass3);
343. mssql_select_db($lin2world);
344.  
345. mssql_query("UPDATE user_data SET account_name='$nwacc', account_id='$accxid' WHERE account_name='$username' and char_id='$charid'");
346. mssql_query("UPDATE user_transfer SET transfer='$transfer' WHERE char_id='$charid'");
347.  
348. echo "<center><strong>Персонаж $persnamexx успешно перенесен с аккаунта $username на аккаунт $nwacc <br>";
349.  
350.  
351. $realIP = $_SERVER["REMOTE_ADDR"];
352.  
353. $thedata = date("d.m.Y H:i");
354. $success = "$realIP;$thedata;Произведена смена названия аккаунта с с $username на $nwacc \r\n";
355. $file = fopen("log/changeaccaunt.txt", "a+");
356. fwrite($file, $success);
357. fclose($file);
358. }
359.  
360.  
361.  
362. }
363.  
364. }else{
365. echo $errfield;
366. }
367. ?>