Вход Регистрация
Файл: l2ps_v5/byruk.php
Строк: 81
<?php

include_once("files/zag.php");
include_once(
"files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(
mysql_num_rows($polz)==0){

header ("Location: index.php?error");
echo
'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;

}else{
if(
$udata37!=""){echo"Вы не в городе."; include_once"files/down.php";exit;}
switch(
$go) {

default:

$polzs=mysql_query("SELECT * FROM `sell` WHERE `id`='".abs(intval($id))."' LIMIT 1");
if(
mysql_num_rows($polzs)==0){echo"<small>Такого продавца несуществует!</small>"; include_once"files/down.php"; exit; }

$qi mysql_query("SELECT * from `sell` WHERE `id`='".abs(intval($id))."' ");
while(
$row=mysql_fetch_array($qi)){

if(
$row[uda9]=="0"){
mysql_query("DELETE FROM `sell` WHERE `id`='".abs(intval($id))."'");
}

echo
"Название: $row[uda4]<br> ";
if(
$row[uda2]!=="vesh" and $row[uda2]!=="vesh2"){
echo
"Атака/Защита: $row[uda0]<br/>";
if(
$row[uda2]=="weapon"){$tip="Оружие";}
if(
$row[uda2]=="golova"){$tip="Шлем";}
if(
$row[uda2]=="shield"){$tip="Шит";}
if(
$row[uda2]=="up"){$tip="Верх";}
if(
$row[uda2]=="down"){$tip="Низ";}
if(
$row[uda2]=="body"){$tip="Роба";}
if(
$row[uda2]=="gloves"){$tip="Перчатки";}
if(
$row[uda2]=="nogi"){$tip="Сапоги";}
if(
$row[uda2]=="nacklace"){$tip="Ожерелье";}
if(
$row[uda2]=="earringright"){$tip="Правая Серьга";}
if(
$row[uda2]=="earringleft"){$tip="Левая Серьга";}
if(
$row[uda2]=="ringright"){$tip="Правое Кольцо";}
if(
$row[uda2]=="ringleft"){$tip="Левое Кольцо";}
echo
"Тип: $tip<br/>";
$row[uda8] = number_format($row[uda8]);
echo
"Цена: $row[uda8]<br/>";
}else{

echo
"Количество $row[uda9]<br/>";
if(
$row[uda2]=="vesh2"){$tip="Разное";}
if(
$row[uda2]=="vesh"){$tip="Ресурс";}
echo
"Тип: $tip<br/>";

$tovar trim($row[uda8]*$row[uda9]);

$tovar number_format($tovar);
$row[uda8] = number_format($row[uda8]);
echo
"Цена:  $row[uda8] за ед. товара<br/>";
echo
"Цена за весь товар:  $tovar<br/>";}
if(
$row[uda2]=="vesh" or $row[uda2]=="vesh2"){
echo 
"<br><form action="byruk.php?&amp;go=go&amp;seller=$id" method="post">Количество<br/>";
echo 
"<input name="kol" maxlength="50" title="*N" emptyok="true"/><br/>";
echo 
'<input type="submit" value="Купить"></form>';}else{
echo 
"<br><form action="byruk.php?&amp;go=go&amp;seller=$id" method="post">";
echo 
'<input type="submit" value="  Купить  "></form>';
}
}
break;

case 
'go':

$_POST[kol] = htmlspecialchars(stripslashes($_POST[kol]));
$_GET[seller] = htmlspecialchars(stripslashes($_GET[seller]));
if(
eregi("[^0-9]",$_POST[kol])){echo"<small>&#x412;&#x432;&#x43E;&#x434;&#x438;&#x442;&#x435; &#x447;&#x438;&#x441;&#x43B;&#x43E;, &#x430; &#x43D;&#x435; &#x431;&#x443;&#x43A;&#x432;&#x44B;!</small>"; include_once"files/down.php"; exit;}
$polzs=mysql_query("SELECT * FROM `sell` WHERE `id`='$seller' LIMIT 1");
if(
mysql_num_rows($polzs)==0){echo"<small>Такого продавца несуществует!</small>"; include_once"files/down.php"; exit; }





$qi mysql_query("SELECT * from `sell` WHERE `id`='".abs(intval($_GET[seller]))."' ");
$row=mysql_fetch_array($qi);
 if(
$row[uda2]=="vesh" and $row[uda2]=="vesh2"){
    if(empty(
$_POST[kol])){echo"<small>Вы не ввели колличетво покупаемого товара!</small>";  include_once"files/down.php"; exit;}
    }

    if(
$row[uda2]!=="vesh" and $row[uda2]!=="vesh2"){
    
$_POST[kol]==1;}




if(
$_POST[kol]>$row[uda9]){echo"<small>У продавца нет столько вещей$_POST[kol]>$row[uda9]!</small>"; include_once"files/down.php"; exit; }

if(
$udata8<$row[uda8]){echo"<small>У вас не хватает денег!</small>"; include_once"files/down.php"; exit; }

$qi mysql_query("SELECT * from `sell` WHERE `id`='".abs(intval($_GET[seller]))."' ");
while(
$row=mysql_fetch_array($qi)){

if(
$row[uda2]=="vesh"){
$row[uda8]=$row[uda8]*$_POST[kol];
}

if(
$udata8<$row[uda8]){echo"<small>У вас не хватает денег!</small>"; include_once"files/down.php"; exit; }

$udata8=$udata8-$row[uda8];

mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
}
$qi mysql_query("SELECT * from `sell` WHERE `id`='".abs(intval($_GET[seller]))."' ");
while(
$row=mysql_fetch_array($qi))

$udatask=mysql_query("SELECT * FROM `users` WHERE `udata0`='$row[uda7]' LIMIT 1");
$udataskmysql_fetch_array($udatask);

$qi mysql_query("SELECT * from `sell` WHERE `id`='".abs(intval($_GET[seller]))."' ");
while(
$row=mysql_fetch_array($qi)){

if(
$row[uda2]=="vesh"){
$row[uda8]=$row[uda8]*$_POST[kol];
}

$udatam8=$udatask['udata8']+$row[uda8];

mysql_query("UPDATE `users` SET `udata8`='$udatam8' WHERE `udata0`='$row[uda7]'");

}

$qi mysql_query("SELECT * from `sell` WHERE `id`='".abs(intval($_GET[seller]))."' ");
while(
$row=mysql_fetch_array($qi)){

if(
$row[uda2]!=="vesh"){

mysql_query("INSERT INTO `item` VALUES ('', '$row[uda0]', '$row[uda1]', '$row[uda2]' , '$row[uda3]'  , '$row[uda4]' , '$row[uda5]' , '$row[uda6]' ,  '$log' )") or die(mysql_error());

$date=date("d.m.y");
$time=date("H:i");
    
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили вещь $row[uda4] у игрока $row[uda7] за $row[uda8] ', 'Система', '".$time."/".$date."', '".$log."')");
    
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали вещь $row[uda4] игроку $log за $row[uda8] ', 'Система', '".$time."/".$date."', '".$row[uda7]."')");
        
$times=time();
        
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '$row[uda7]', `time` = '$times', `read` = 1, `mail_msg` = 'Вы продали вещь $row[uda4] игроку $log за $row[uda8] '");

mysql_query("DELETE FROM `sell` WHERE `uda7`='".$row[uda7]."'");
mysql_query("DELETE FROM `item` WHERE `uda7`='".$row[uda7]."' and `uda3`='".$row[uda3]."' and `uda0`='".$row[uda0]."'  ");

}else{


$date=date("d.m.y");
$time=date("H:i");
    
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили вещь $row[uda4] у игрока $row[uda7] за $row[uda8](единицу товара) в количестве $row[uda9] единиц ', 'Система', '".$time."/".$date."', '".$log."')");
    
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали вещь $row[uda4] игроку $log за $row[uda8](единицу товара) в количестве $row[uda9] единиц  ', 'Система', '".$time."/".$date."', '".$row[uda7]."')");
        
$times=time();
        
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '$row[uda7]', `time` = '$times', `read` = 1, `mail_msg` = 'Вы продали вещь $row[uda4] игроку $log за $row[uda8](единицу товара) в количестве $row[uda9] единиц  '");


$kk=$row[uda9]-$_POST[kol];
mysql_query("UPDATE `sell` SET `uda9`='$kk' WHERE `id`='".abs(intval($_GET[seller]))."'  ");

if(
$kk<="0"){
mysql_query("DELETE FROM `sell` WHERE `id`='".abs(intval($_GET[seller]))."'");
}

$qif mysql_query("SELECT * from `item` WHERE `uda7`='".$row[uda7]."' and `uda4`='$row[uda4]' ");
while(
$rownf=mysql_fetch_array($qif)){

$col=$rownf['uda3']-$kol;
mysql_query("UPDATE `item` SET `uda3`='$col' WHERE `uda4`='".$row[uda4]."' and `uda7`='".$row[uda7]."' ");
}

$qi mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' and `uda4`='$row[uda4]' ");
if (
mysql_affected_rows()==0)
{
mysql_query("INSERT INTO `item` VALUES ('', '$row[uda0]', '$row[uda1]', '$row[uda2]' , '$_POST[kol]'  , '$row[uda4]' , '$row[uda5]' , '$row[uda6]' ,  '$log' )") or die(mysql_error());
}
else
{
while(
$row=mysql_fetch_array($qi))

{
$qi mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' and `uda4`='$row[uda4]' ");
while(
$rown=mysql_fetch_array($qi)){

$col=$rown['uda3']+$_POST[kol];
mysql_query("UPDATE `item` SET `uda3`='$col' WHERE `uda4`='".$row[uda4]."' and `uda7`='".$log."' ");
}

}}

}

}
echo
"Куплено.";



break;

}
}
include_once
"files/down.php";
?>
Онлайн: 0
Реклама