");
if($_GET[up]==1) @mysql_query("update tb_mem set str=str+3 where id='$_SESSION[id]'");
if($_GET[up]==2) @mysql_query("update tb_mem set dex=dex+3 where id='$_SESSION[id]'");
if($_GET[up]==3) @mysql_query("update tb_mem set lnt=lnt+3 where id='$_SESSION[id]'");
if($_GET[up]==1 || $_GET[up]==2 || $_GET[up]==3)
{
@mysql_query("update tb_mem set mhp=mhp+25 where id='$_SESSION[id]'");
@mysql_query("update tb_mem set mmp=mmp+25 where id='$_SESSION[id]'");
@mysql_query("update tb_mem set hp=mhp where id='$_SESSION[id]'");
@mysql_query("update tb_mem set mhp=mmp where id='$_SESSION[id]'");
@mysql_query("update tb_mem set exp=0 where id='$_SESSION[id]'");
@mysql_query("update tb_mem set lv=lv+1 where id='$_SESSION[id]'");
echo("");
}
exit();
}
echo("");
if($_POST[act]=="Hotel")
{
$cost=$q[lv]*20;
if($cost<=$q[gold])
{
$manager_msg="thanks
gold : ".number_format($q[gold])." - ".number_format($cost);
@mysql_query("update tb_mem set gold=gold-$cost where id='$_SESSION[id]'");
@mysql_query("update tb_mem set hp=mhp where id='$_SESSION[id]'");
@mysql_query("update tb_mem set mp=mmp where id='$_SESSION[id]'");
}
if($cost>$q[gold]) $manager_msg="get out";
echo("
$manager_msg
Hotel manager
");
}
if($_POST[act]=="undead_town")
{
@mysql_query("update tb_mem set path='undead_town' where id='$_SESSION[id]'");
exit("");
}
if($_POST[act]=="human_town")
{
@mysql_query("update tb_mem set path='human_town' where id='$_SESSION[id]'");
exit("");
}
if($_POST[act]=="Hunt" || $_POST[act]=="dungeon" || $_GET[att])
{
$mon="monster".rand(1,$q[lv]);
if($q[lv]>=22) $mon="monster".rand(1,22);
$mon_str=($q[lv]*3)+rand(1,$q[lv]);
$mon_dex=($q[lv]*3)+rand(1,$q[lv]);
$mon_lnt=($q[lv]*3)+rand(1,$q[lv]);
$mon_mhp=($q[lv]*20)+rand(1,$q[lv])*5;
$mon_hp=$mon_mhp;
$mon_mmp=rand(1,$q[lv])*20;
$mon_mp=$mon_mmp;
if($_POST[act]=="dungeon")
{
$mon="dragon";
$mon_str=1000;
$mon_dex=1000;
$mon_lnt=1000;
$mon_mhp=100000;
$mon_hp=100000;
$mon_mmp=100000;
$mon_mp=100000;
}
if($_GET[att])
{
$_GET[att]=sql_guard($_GET[att]);
$query=@mysql_fetch_array(mysql_query("select * from tb_mem where id='$_GET[att]' and id<>'admin'"));
if($query[id])
{
if($query[id]==$_SESSION[id]) exit("");
if($query[country]==$q[country]) exit("");
$mon="$query[id]";
$mon_str=$query[str];
$mon_dex=$query[dex];
$mon_lnt=$query[lnt];
$mon_mhp=$query[mhp];
$mon_hp=$query[mhp];
$mon_mmp=$query[mmp];
$mon_mp=$query[mmp];
}
if(!$query[id]) exit("");
}
echo("");
}
if(!$_POST[act])
{
$query=@mysql_query("select id,lv,country from tb_mem where path='$q[path]' and id<>'admin' and login>='$online' and lv>1 order by lv desc");
echo("