Вход Регистрация
Файл: l2ps_v5/byaa.php
Строк: 65
<?php

include_once("files/zag.php");
include_once(
"files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(
mysql_num_rows($polz)==0){

header ("Location: index.php?error");
echo
'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;

}else{
if(
$udata37!=""){echo"Вы не в городе."; include_once"files/down.php";exit;}
switch(
$go) {

default:
$id=(int)$_GET[id];
$polzs=mysql_query("SELECT * FROM `sellaa` WHERE `id`='$id' LIMIT 1");
if(
mysql_num_rows($polzs)==0){echo"<small>Такого продавца несуществует!</small>"; include_once"files/down.php"; exit; }

$qi mysql_query("SELECT * from `sellaa` WHERE `id`='".$id."' ");
while(
$row=mysql_fetch_array($qi)){

if(
$row[coin1]=="0"){
mysql_query("DELETE FROM `sell` WHERE `id`='".$id."'");
}


echo 
"<form action="byaa.php?&amp;go=go&amp;seller=$id" method="post"><small>Количество:</small><br/>";
echo 
"<input name="kol" maxlength="3" title="Количество" emptyok="true"/><br/>";
echo 
'<input type="submit" value="Купить"></form>';
}
break;

case 
'go':
$seller=(int)$_GET[seller];
$seller htmlspecialchars(stripslashes($seller));


$polzs=mysql_query("SELECT * FROM `sellaa` WHERE `id`='$seller' LIMIT 1");
if(
mysql_num_rows($polzs)==0){echo"<small>Такого продавца несуществует!</small>"; include_once"files/down.php"; exit; }
if(
$_POST[kol]=="0" and $_POST[kol]=="00"  and $_POST[kol]=="000"){echo"Ошибка.";  include_once"files/down.php"; exit;}
if(empty(
$_POST[kol])){echo"<small>Вы не ввели колличетво покупаемого товара!</small>";  include_once"files/down.php"; exit;}
if(
eregi("[^0-9]",$_POST[kol])){echo"<small>Ошибка!</small>"; include_once"files/down.php"; exit;}

$qi mysql_query("SELECT * from `sellaa` WHERE `id`='".$seller."' ");
$row=mysql_fetch_array($qi);

if(
$_POST[kol]>$row[coin1]){echo"<small>У продавца нет столько вещей!</small>"; include_once"files/down.php"; exit; }

$z=$row[coin2]*$_POST[kol];
if(
$udata8<$z){echo"<small>У вас не хватает денег!</small>"; include_once"files/down.php"; exit; }


$qi mysql_query("SELECT * from `sellaa` WHERE `id`='".$seller."' ");
while(
$row=mysql_fetch_array($qi)){
$m=$row[coin2]*$_POST[kol];
$udatask=mysql_query("SELECT * FROM `users` WHERE `udata0`='$row[coin0]' LIMIT 1");
$udataskmysql_fetch_array($udatask);

$udata8=$udata8-$m;

mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");

$udatam8=$udatask['udata8']+$m;

mysql_query("UPDATE `users` SET `udata8`='$udatam8' WHERE `udata0`='$row[coin0]'");


$udata32=$udata32+$_POST[kol];
mysql_query("UPDATE `users` SET `udata32`='$udata32' WHERE `udata0`='$log'");

$udatam32=$udatask['udata32']-$_POST[kol];

mysql_query("UPDATE `users` SET `udata32`='$udatam32' WHERE `udata0`='$row[coin0]'");

$k=$row[coin1]-$_POST[kol];
mysql_query("UPDATE `sellaa` SET `coin1`='$k' WHERE `id`='$seller'  ");

if(
$k=="0"){
mysql_query("DELETE FROM `sellaa` WHERE `id`='".$seller."'");
}



 
$date=date("d.m.y");
$time=date("H:i");
    
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили  Античные Адены у игрока $row[coin0] за $row[coin2](единицу товара) в количестве $row[coin1] единиц ', 'Система', '".$time."/".$date."', '".$log."')");
    
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали  Античные Адены $log за $row[coin2](единицу товара) в количестве $row[uda9] единиц  ', 'Система', '".$time."/".$date."', '".$row[coin0]."')");
        
$times=time();
        
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '$row[coin0]', `time` = '$times', `read` = 1, `mail_msg` = 'Вы продали  Античные Адены игроку $log за $row[coin2](единицу товара) в количестве $_POST[kol] единиц  '");
$m=number_format($m);
echo
"Вы купили $_POST[kol] Античные Адены за $m аден.";

}


break;

}
}
include_once
"files/down.php";
?>
Онлайн: 2
Реклама