Файл: l2ps_v5/byaa.php
Строк: 65
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
if($udata37!=""){echo"Вы не в городе."; include_once"files/down.php";exit;}
switch($go) {
default:
$id=(int)$_GET[id];
$polzs=mysql_query("SELECT * FROM `sellaa` WHERE `id`='$id' LIMIT 1");
if(mysql_num_rows($polzs)==0){echo"<small>Такого продавца несуществует!</small>"; include_once"files/down.php"; exit; }
$qi = mysql_query("SELECT * from `sellaa` WHERE `id`='".$id."' ");
while($row=mysql_fetch_array($qi)){
if($row[coin1]=="0"){
mysql_query("DELETE FROM `sell` WHERE `id`='".$id."'");
}
echo "<form action="byaa.php?&go=go&seller=$id" method="post"><small>Количество:</small><br/>";
echo "<input name="kol" maxlength="3" title="Количество" emptyok="true"/><br/>";
echo '<input type="submit" value="Купить"></form>';
}
break;
case 'go':
$seller=(int)$_GET[seller];
$seller = htmlspecialchars(stripslashes($seller));
$polzs=mysql_query("SELECT * FROM `sellaa` WHERE `id`='$seller' LIMIT 1");
if(mysql_num_rows($polzs)==0){echo"<small>Такого продавца несуществует!</small>"; include_once"files/down.php"; exit; }
if($_POST[kol]=="0" and $_POST[kol]=="00" and $_POST[kol]=="000"){echo"Ошибка."; include_once"files/down.php"; exit;}
if(empty($_POST[kol])){echo"<small>Вы не ввели колличетво покупаемого товара!</small>"; include_once"files/down.php"; exit;}
if(eregi("[^0-9]",$_POST[kol])){echo"<small>Ошибка!</small>"; include_once"files/down.php"; exit;}
$qi = mysql_query("SELECT * from `sellaa` WHERE `id`='".$seller."' ");
$row=mysql_fetch_array($qi);
if($_POST[kol]>$row[coin1]){echo"<small>У продавца нет столько вещей!</small>"; include_once"files/down.php"; exit; }
$z=$row[coin2]*$_POST[kol];
if($udata8<$z){echo"<small>У вас не хватает денег!</small>"; include_once"files/down.php"; exit; }
$qi = mysql_query("SELECT * from `sellaa` WHERE `id`='".$seller."' ");
while($row=mysql_fetch_array($qi)){
$m=$row[coin2]*$_POST[kol];
$udatask=mysql_query("SELECT * FROM `users` WHERE `udata0`='$row[coin0]' LIMIT 1");
$udatask= mysql_fetch_array($udatask);
$udata8=$udata8-$m;
mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
$udatam8=$udatask['udata8']+$m;
mysql_query("UPDATE `users` SET `udata8`='$udatam8' WHERE `udata0`='$row[coin0]'");
$udata32=$udata32+$_POST[kol];
mysql_query("UPDATE `users` SET `udata32`='$udata32' WHERE `udata0`='$log'");
$udatam32=$udatask['udata32']-$_POST[kol];
mysql_query("UPDATE `users` SET `udata32`='$udatam32' WHERE `udata0`='$row[coin0]'");
$k=$row[coin1]-$_POST[kol];
mysql_query("UPDATE `sellaa` SET `coin1`='$k' WHERE `id`='$seller' ");
if($k=="0"){
mysql_query("DELETE FROM `sellaa` WHERE `id`='".$seller."'");
}
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили Античные Адены у игрока $row[coin0] за $row[coin2](единицу товара) в количестве $row[coin1] единиц ', 'Система', '".$time."/".$date."', '".$log."')");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали Античные Адены $log за $row[coin2](единицу товара) в количестве $row[uda9] единиц ', 'Система', '".$time."/".$date."', '".$row[coin0]."')");
$times=time();
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '$row[coin0]', `time` = '$times', `read` = 1, `mail_msg` = 'Вы продали Античные Адены игроку $log за $row[coin2](единицу товара) в количестве $_POST[kol] единиц '");
$m=number_format($m);
echo"Вы купили $_POST[kol] Античные Адены за $m аден.";
}
break;
}
}
include_once"files/down.php";
?>