Файл: l2ps_v5/list_sell.php
Строк: 587
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
if($udata37!==""){echo"Вы не в городе.";include('files/down.php');
exit;}
switch($_GET[act]){
default:
//echo"<a href="list_sell.php?act=view_vesh">Рынок Вещей</a><br/>";
//echo"<a href="list_sell.php?act=view_res">Рынок Ресурсов</a><br/>";
//echo"<a href="list_sell.php?act=view_pit">Рынок Питомцев</a><br/>";
break;
case 'res':
// Переменная хранит число сообщений выводимых на станице
if($udata35==""){$udata35=5;}
$num = $udata35;
// Извлекаем из URL текущую страницу
$page = $_GET['page'];
// Определяем общее число сообщений в базе данных
$result = mysql_query("SELECT COUNT(*) FROM `item` WHERE (`uda2`='vesh2' or `uda2`='vesh') and `uda7`='".$log."' ORDER BY `id` DESC");
$posts = mysql_result($result, 0);
// Находим общее число страниц
$total = intval(($posts - 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page = intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start = $page * $num - $num;
// Выбираем $num сообщений начиная с номера $start
$res = mysql_query("SELECT * FROM `item` WHERE (`uda2`='vesh2' or `uda2`='vesh') and `uda7`='$log' ORDER BY `id` DESC LIMIT $start,$num");
if (mysql_affected_rows()==0)
{
echo "Вещей нет!<br>";
}
else
{
while($r=mysql_fetch_array($res))
{
echo"<a href="list_sell.php?act=res_sell&id=$r[id]">$r[uda4]</a> ($r[uda3])<br/>";
}
}
// Проверяем нужны ли стрелки назад
if ($page != 1) $pervpage = '<br><a href=list_sell.php?act=res&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total) $nextpage = ' ... <a href=list_sell.php?act=res&page=' .$total. '>' .$total. '</a>';
// Находим две ближайшие станицы с обоих краев, если они есть
if($page - 2 > 0) $page2left = ' <a href=list_sell.php?act=res&page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href=list_sell.php?act=res&page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href=list_sell.php?act=res&page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href=list_sell.php?act=res&page='. ($page + 1) .'>'. ($page + 1) .'</a>';
// Вывод меню
echo "<br>Страницы:";
echo $pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
break;
case 'res_sell':
if(empty($_POST[cena]) or empty($_POST[kol])){
$res = mysql_query("SELECT * FROM `item` WHERE `id`='".abs(intval($_GET[id]))."'and `uda7`='".$log."' LIMIT 1");
$avto=mysql_num_rows($res);
if($avto==0){
echo'Ошибка.';
include('files/down.php');
exit;
}
$r=mysql_fetch_array($res);
if($r[uda2]!="vesh" and $r[uda2]!="vesh2"){echo'Ошибка.';
include('files/down.php');
exit;
}
echo "<form action="list_sell.php?act=res_sell&id=$_GET[id]" method="post">Количество:<br/>";
echo "<input name="kol" maxlength="10" title="Количество" emptyok="true"/><br/>";
echo "Цена за единицу товара:<br/>";
echo "<input name="cena" maxlength="10" title="Цена" emptyok="true"/><br/>";
echo '<input type="submit" value="Выставить на рынок" /></form>';
}else{
$_POST[kol] = htmlspecialchars(stripslashes($_POST[kol]));
$_POST[cena] = htmlspecialchars(stripslashes($_POST[cena]));
if(eregi("[^0-9]",$_POST[cena])){echo"Пишите цифры,а не буквы."; include_once"files/down.php"; exit;}
if(eregi("[^0-9]",$_POST[kol])){echo"Пишите цифры,а не буквы."; include_once"files/down.php"; exit;}
if(empty($_POST[cena])){echo"Вы не указали цену."; include_once"files/down.php"; exit;}
if(empty($_POST[kol])){echo"Вы не указали количество."; include_once"files/down.php"; exit;}
$res = mysql_query("SELECT * FROM `item` WHERE `id`='".abs(intval($_GET[id]))."'and `uda7`='".$log."' LIMIT 1");
$avto=mysql_num_rows($res);
if($avto==0){
echo'Ошибка.';
include('files/down.php');
exit;
}
$r=mysql_fetch_array($res);
if($r[uda2]!="vesh" and $r[uda2]!="vesh2"){echo'Ошибка.';
include('files/down.php');
exit;
}
if($r['uda4']=="Olimpiad Medal"){echo"Олимпийские Медели продавать нельзя."; include_once"files/down.php";exit;}
if($r['uda4']=="Fish"){echo"Рыбу продать нельзя."; include_once"files/down.php";exit;}
if($r[uda3]<"$_POST[kol]"){echo"У вас нет такого количества."; include_once"files/down.php"; exit;}
mysql_query("INSERT INTO `sell_res` VALUES ('', '$r[uda0]', '$r[uda1]', '$r[uda2]' , '".abs(intval($_POST[kol]))."' , '$r[uda4]' , '$r[uda5]' , '$r[uda6]' , '$r[uda7]', '".abs(intval($_POST[cena]))."')") or die(mysql_error());
if(($r[uda3]-$_POST[kol])==0){
mysql_query("DELETE FROM `item` WHERE `id`='".abs(intval($id))."' and `uda7`='".$log."' LIMIT 1");
}else{
$r[uda3]=$r[uda3]-$_POST[kol];
mysql_query("UPDATE `item` SET `uda3` = '$r[uda3]' WHERE `id`='".abs(intval($id))."' and `uda7`='".$log."' LIMIT 1");
}
echo"Вы выставили $r[uda4] на рынок.";
}
break;
case 'armor':
// Переменная хранит число сообщений выводимых на станице
if($udata35==""){$udata35=5;}
$num = $udata35;
// Извлекаем из URL текущую страницу
$page = $_GET['page'];
// Определяем общее число сообщений в базе данных
$result = mysql_query("SELECT COUNT(*) FROM `armor_item` WHERE `login`='".$log."' ORDER BY `item_id` DESC");
$posts = mysql_result($result, 0);
// Находим общее число страниц
$total = intval(($posts - 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page = intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start = $page * $num - $num;
// Выбираем $num сообщений начиная с номера $start
$res = mysql_query("SELECT * FROM `armor_item` WHERE `login`='".$log."' ORDER BY `item_id` DESC LIMIT $start,$num");
if (mysql_affected_rows()==0)
{
echo "Вещей нет!<br>";
}
else
{
while($r=mysql_fetch_array($res))
{
echo"<a href="list_sell.php?act=vesh_sell&id=$r[item_id]&vid=armor">$r[name]</a><br/>";
}
}
// Проверяем нужны ли стрелки назад
if ($page != 1) $pervpage = '<br><a href=list_sell.php?act=armor&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total) $nextpage = ' ... <a href=list_sell.php?act=armor&page=' .$total. '>' .$total. '</a>';
// Находим две ближайшие станицы с обоих краев, если они есть
if($page - 2 > 0) $page2left = ' <a href=list_sell.php?act=armor&page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href=list_sell.php?act=armor&page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href=list_sell.php?act=armor&page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href=list_sell.php?act=armor&page='. ($page + 1) .'>'. ($page + 1) .'</a>';
// Вывод меню
echo "<br>Страницы:";
echo $pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
break;
case 'weapon':
// Переменная хранит число сообщений выводимых на станице
if($udata35==""){$udata35=5;}
$num = $udata35;
// Извлекаем из URL текущую страницу
$page = $_GET['page'];
// Определяем общее число сообщений в базе данных
$result = mysql_query("SELECT COUNT(*) FROM `weapon_item` WHERE `login`='".$log."' ORDER BY `item_id` DESC");
$posts = mysql_result($result, 0);
// Находим общее число страниц
$total = intval(($posts - 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page = intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start = $page * $num - $num;
// Выбираем $num сообщений начиная с номера $start
$res = mysql_query("SELECT * FROM `weapon_item` WHERE `login`='".$log."' ORDER BY `item_id` DESC LIMIT $start,$num");
if (mysql_affected_rows()==0)
{
echo "Вещей нет!<br>";
}
else
{
while($r=mysql_fetch_array($res))
{
echo"<a href="list_sell.php?act=vesh_sell&id=$r[item_id]&vid=weapon">$r[name]</a><br/>";
}
}
// Проверяем нужны ли стрелки назад
if ($page != 1) $pervpage = '<br><a href=list_sell.php?act=weapon&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total) $nextpage = ' ... <a href=list_sell.php?act=weapon&page=' .$total. '>' .$total. '</a>';
// Находим две ближайшие станицы с обоих краев, если они есть
if($page - 2 > 0) $page2left = ' <a href=list_sell.php?act=weapon&page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href=list_sell.php?act=weapon&page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href=list_sell.php?act=weapon&page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href=list_sell.php?act=weapon&page='. ($page + 1) .'>'. ($page + 1) .'</a>';
// Вывод меню
echo "<br>Страницы:";
echo $pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
break;
case 'vesh_sell':
if(empty($_POST[cena])){
echo "<form action="list_sell.php?act=vesh_sell&id=$_GET[id]&vid=$vid" method="post">";
echo "Цена:<br/>";
echo "<input name="cena" maxlength="10" title="Цена" emptyok="true"/><br/>";
echo '<input type="submit" value="Выставить на рынок" /></form>';
}else{
$_POST[kol] = htmlspecialchars(stripslashes($_POST[kol]));
$_POST[cena] = htmlspecialchars(stripslashes($_POST[cena]));
if(eregi("[^0-9]",$_POST[cena])){echo"Пишите цифры, а не буквы."; include_once"files/down.php"; exit;}
if(empty($_POST[cena])){echo"Вы не указали цену."; include_once"files/down.php"; exit;}
if($vid=="weapon"){
$vesh = mysql_query("SELECT * FROM `weapon_item` WHERE `login`='".$log."' and `item_id`='".abs(intval($_GET[id]))."' LIMIT 1");
$avto=mysql_num_rows($vesh);
if($avto==0){
echo'Ошибка.';
include('files/down.php');
exit;
}
$v=mysql_fetch_array($vesh);
if($v['name']==$udata12){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata11){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata10){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata13){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata40){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata45){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata46){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata84){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata81){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata80){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata79){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata78){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata77){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
mysql_query("INSERT INTO `sell_vesh` VALUES ('', '$v[name]', '$v[bodypart]', '$v[crystallizable]' , '$v[weight]' , '$v[soulshots]' , '$v[spiritshots]' , '$v[material]' , '$v[crystal_type]', '$v[p_dam]' , '$v[rnd_dam]' , '$v[weaponType]' , '$v[critical]' , '$v[atk_speed]' , '$v[m_dam]' , '$v[price]' , '$v[mp_consume]' , '".abs(intval($_POST[cena]))."' , 'weapon' , '$log')") or die(mysql_error());
mysql_query("DELETE FROM `weapon_item` WHERE `item_id`='".abs(intval($id))."' and `login`='".$log."' LIMIT 1");
echo"Вы выставили $v[name] на рынок.";
}
if($vid=="armor"){
$vesh = mysql_query("SELECT * FROM `armor_item` WHERE `login`='".$log."' and `item_id`='".abs(intval($_GET[id]))."' LIMIT 1");
$avto=mysql_num_rows($vesh);
if($avto==0){
echo'Ошибка.';
include('files/down.php');
exit;
}
$v=mysql_fetch_array($vesh);
if($v['name']==$udata12){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata11){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata10){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata13){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata40){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata45){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata46){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata84){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata81){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata80){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata79){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata78){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if($v['name']==$udata77){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
mysql_query("INSERT INTO `sell_vesh` VALUES ('', '$v[name]', '$v[bodypart]', '$v[crystallizable]' , '$v[weight]' , '$v[material]' , '$v[crystal_type]' , '$v[p_def]', '$v[m_def]' , '$v[mp_bonus]' , '$v[kartinka]' , '$v[price]' , '' , '' , '' , '' , '' , '".abs(intval($_POST[cena]))."' , 'armor' , '$log')") or die(mysql_error());
mysql_query("DELETE FROM `armor_item` WHERE `item_id`='".abs(intval($id))."' and `login`='".$log."' LIMIT 1");
echo"Вы выставили $v[name] на рынок.";
}
}
break;
case 'view_res':
// Переменная хранит число сообщений выводимых на станице
if($udata35==""){$udata35=5;}
$num = $udata35;
// Извлекаем из URL текущую страницу
$page = $_GET['page'];
// Определяем общее число сообщений в базе данных
$result = mysql_query("SELECT COUNT(*) FROM `sell_res` ORDER by `uda4` ");
$posts = mysql_result($result, 0);
// Находим общее число страниц
$total = intval(($posts - 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page = intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start = $page * $num - $num;
// Выбираем $num сообщений начиная с номера $start
$qi = mysql_query("SELECT * from `sell_res` ORDER by `uda4` LIMIT $start,$num");
if (mysql_affected_rows()==0)
{
echo "Ресурсы никто не продает.<br>";
}
else
{
while($row=mysql_fetch_array($qi))
{
echo '<a href="list_sell.php?act=go_res&id='.$row['id'].'">'.$row['uda4'].'</a> ('.$row['uda7'].')';if($row[uda7]=="$log"){echo ' <a href="list_sell.php?act=cancel_res&id='.$row['id'].'">(х)</a>';} echo'<br>';
}
}
// Проверяем нужны ли стрелки назад
if ($page != 1) $pervpage = '<br><a href=list_sell.php?act=view_res&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total) $nextpage = ' ... <a href=list_sell.php?act=view_res&page=' .$total. '>' .$total. '</a>';
// Находим две ближайшие станицы с обоих краев, если они есть
if($page - 2 > 0) $page2left = ' <a href=list_sell.php?act=view_res&page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href=list_sell.php?act=view_res&page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href=list_sell.php?act=view_res&page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href=list_sell.php?act=view_res&page='. ($page + 1) .'>'. ($page + 1) .'</a>';
// Вывод меню
echo "<br>Страницы:";
echo $pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
//echo '<br><br><a href="list_sell.php?act=res">Выставить ресурс на продажу</a><br>';
break;
case 'view_vesh':
// Переменная хранит число сообщений выводимых на станице
if($udata35==""){$udata35=5;}
$num = $udata35;
// Извлекаем из URL текущую страницу
$page = $_GET['page'];
// Определяем общее число сообщений в базе данных
$result = mysql_query("SELECT COUNT(*) FROM `sell_vesh` ORDER by `udat4` ");
$posts = mysql_result($result, 0);
// Находим общее число страниц
$total = intval(($posts - 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page = intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start = $page * $num - $num;
// Выбираем $num сообщений начиная с номера $start
$qi = mysql_query("SELECT * from `sell_vesh` ORDER by `udat4` LIMIT $start,$num");
if (mysql_affected_rows()==0)
{
echo "Вещи никто не продает.<br>";
}
else
{
while($row=mysql_fetch_array($qi))
{
echo '<a href="list_sell.php?act=go_vesh&id='.$row['id'].'&vid='.$row['udat17'].'">'.$row['udat0'].'</a> ('.$row['udat18'].')';if($row[udat18]=="$log"){echo ' <a href="list_sell.php?act=cancel_vesh&id='.$row['id'].'">(х)</a>';} echo'<br>';
}
}
// Проверяем нужны ли стрелки назад
if ($page != 1) $pervpage = '<br><a href=list_sell.php?act=view_vesh&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total) $nextpage = ' ... <a href=list_sell.php?act=view_vesh&page=' .$total. '>' .$total. '</a>';
// Находим две ближайшие станицы с обоих краев, если они есть
if($page - 2 > 0) $page2left = ' <a href=list_sell.php?act=view_vesh&page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href=list_sell.php?act=view_vesh&page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href=list_sell.php?act=view_vesh&page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href=list_sell.php?act=view_vesh&page='. ($page + 1) .'>'. ($page + 1) .'</a>';
// Вывод меню
echo "<br>Страницы:";
echo $pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
//echo '<br><br><a href="list_sell.php?act=weapon">Выставить оружие на продажу</a><br>';
//echo '<a href="list_sell.php?act=armor">Выставить броню на продажу</a><br>';
break;
case 'sell_res':
if(empty($_POST[kol])){
echo "<form action="list_sell.php?act=sell_res&id=$_GET[id]" method="post">";
echo "Количество:<br/>";
echo "<input name="kol" maxlength="10" title="Количество" emptyok="true"/><br/>";
echo '<input type="submit" value="Купить" /></form>';
}else{
$_POST[kol] = htmlspecialchars(stripslashes($_POST[kol]));
$_GET[id] = htmlspecialchars(stripslashes($_GET[id]));
if(eregi("[^0-9]",$_POST[kol])){echo"Вводите цифры,а не буквы."; include_once"files/down.php"; exit;}
if(empty($_POST[kol])){echo"Вы не ввели количество."; include_once"files/down.php"; exit;}
$res=mysql_query("SELECT * FROM `sell_res` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
if(mysql_num_rows($res)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$r=mysql_fetch_array($res);
if($r[uda7]=="$log"){echo"Свои ресурсы покупать нельзя."; include_once"files/down.php"; exit; }
if($_POST[kol]>$r[uda3]){echo"У продавца нет столько вешей."; include_once"files/down.php"; exit; }
$nalog=($r[uda8]*$_POST[kol])/20;
$r[uda8]=($r[uda8]*$_POST[kol])+$nalog;
if($udata8<$r[uda8]){echo"У вас недостаточно аден."; include_once"files/down.php"; exit; }
$udata8=$udata8-$r[uda8];
mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
$prod=mysql_query("SELECT * FROM `users` WHERE `udata0`='".mysql_real_escape_string($r[uda7])."' LIMIT 1");
$p= mysql_fetch_array($prod);
$udatam=$p['udata8']+($r[uda8]-$nalog);
mysql_query("UPDATE `users` SET `udata8`='$udatam' WHERE `udata0`='".mysql_real_escape_string($r[uda7])."'");
$req = mysql_query("SELECT * FROM `item` WHERE `uda7` = '$log' and `uda4` = '$r[uda4]' LIMIT 1");
$rss=mysql_num_rows($req);
$rs = mysql_fetch_array($req);
if($rss==0){
mysql_query("INSERT INTO `item` VALUES ('', '$r[uda0]', '$r[uda1]', '$r[uda2]' , '$_POST[kol]' , '$r[uda4]' , '$r[uda5]' , '$r[uda6]' , '$log' )") or die(mysql_error());
}else{
$nk=$rs[uda3]+$_POST[kol];
mysql_query("UPDATE `item` SET `uda3` = '$nk' WHERE `uda7` = '$log' and `uda4` = '$r[uda4]' LIMIT 1");
}
$date=date("d.m.y");
$time=date("H:i");
$cena=$r[uda8]-$nalog;
$cena = number_format($cena);
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили вещь $r[uda4] у игрока $r[uda7] за $cena ', 'Система', '".$time."/".$date."', '".$log."')");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали вещь $r[uda4] игроку $log за $cena ', 'Система', '".$time."/".$date."', '".mysql_real_escape_string($row[uda7])."')");
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '".mysql_real_escape_string($row[uda7])."', `time` = '".$time."/".$date."', `read` = 1, `mail_msg` = 'Вы продали вещь $r[uda4] игроку $log за $cena '");
if(($r[uda3]-$_POST[kol])==0){
mysql_query("DELETE FROM `sell_res` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
}else{
$r[uda3]=$r[uda3]-$_POST[kol];
mysql_query("UPDATE `sell_res` SET `uda3` = '$r[uda3]' WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");}
echo"Вы купили вещь $r[uda4].";
}
break;
case 'sell_vesh':
$_GET[id] = htmlspecialchars(stripslashes($_GET[id]));
if(eregi("[^0-9]",$_GET[id])){echo"Неверный ID."; include_once"files/down.php"; exit;}
$res=mysql_query("SELECT * FROM `sell_vesh` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
if(mysql_num_rows($res)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$r=mysql_fetch_array($res);
if($r[udat17]=="armor"){
if($r[udat18]=="$log"){echo"Свои вещи покупать нельзя."; include_once"files/down.php"; exit; }
$nalog=$r[udat16]/20;
$r[udat16]=$r[udat16]+$nalog;
if($udata8<$r[udat16]){echo"У вас недостаточно аден."; include_once"files/down.php"; exit; }
$udata8=$udata8-$r[udat16];
mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
$prod=mysql_query("SELECT * FROM `users` WHERE `udata0`='".mysql_real_escape_string($r[udat18])."' LIMIT 1");
$p= mysql_fetch_array($prod);
$udatam=$p['udata8']+($r[udat16]-$nalog);
mysql_query("UPDATE `users` SET `udata8`='$udatam' WHERE `udata0`='".mysql_real_escape_string($r[udat18])."'");
mysql_query("INSERT INTO `armor_item` VALUES ('', '$r[udat0]', '$r[udat1]', '$r[udat2]' , '$r[udat3]' , '$r[udat4]' , '$r[udat5]' , '$r[udat6]' , '$r[udat7]' , '$r[udat8]', '$r[udat9]' , '$r[udat10]' , '$log' )") or die(mysql_error());
$date=date("d.m.y");
$time=date("H:i");
$cena=$r[uda8]-$nalog;
$cena = number_format($cena);
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили вещь $r[udat0] у игрока $r[udat18] за $cena ', 'Система', '".$time."/".$date."', '".$log."')");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали вещь $r[udat0] игроку $log за $cena ', 'Система', '".$time."/".$date."', '".mysql_real_escape_string($row[uda7])."')");
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '".mysql_real_escape_string($row[udat18])."', `time` = '".$time."/".$date."', `read` = 1, `mail_msg` = 'Вы продали вещь $r[udat0] игроку $log за $cena '");
mysql_query("DELETE FROM `sell_vesh` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
echo"Вы купили вещь $r[udat0].";}
if($r[udat17]=="weapon"){
if($r[udat18]=="$log"){echo"Свои вещи покупать нельзя."; include_once"files/down.php"; exit; }
$nalog=$r[udat16]/20;
$r[udat16]=$r[udat16]+$nalog;
if($udata8<$r[udat16]){echo"У вас недостаточно аден."; include_once"files/down.php"; exit; }
$udata8=$udata8-$r[udat16];
mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
$prod=mysql_query("SELECT * FROM `users` WHERE `udata0`='".mysql_real_escape_string($r[udat18])."' LIMIT 1");
$p= mysql_fetch_array($prod);
$udatam=$p['udata8']+($r[udat16]-$nalog);
mysql_query("UPDATE `users` SET `udata8`='$udatam' WHERE `udata0`='".mysql_real_escape_string($r[udat18])."'");
mysql_query("INSERT INTO `weapon_item` VALUES ('', '$r[udat0]', '$r[udat1]', '$r[udat2]' , '$r[udat3]' , '$r[udat4]' , '$r[udat5]' , '$r[udat6]' , '$r[udat7]' , '$r[udat8]', '$r[udat9]' , '$r[udat10]' , '$r[udat11]' , '$r[udat12]' , '$r[udat15]' , '$r[udat13]' , '$r[udat14]' , '$log' )") or die(mysql_error());
$date=date("d.m.y");
$time=date("H:i");
$cena=$r[udat16]-$nalog;
$cena = number_format($cena);
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили вещь $r[udat0] у игрока $r[udat18] за $cena ', 'Система', '".$time."/".$date."', '".$log."')") or die(mysql_error());
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали вещь $r[udat0] игроку $log за $cena ', 'Система', '".$time."/".$date."', '".mysql_real_escape_string($row[udat18])."')") or die(mysql_error());
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '".mysql_real_escape_string($row[udat18])."', `time` = '".$time."/".$date."', `read` = 1, `mail_msg` = 'Вы продали вещь $r[udat0] игроку $log за $cena '") or die(mysql_error());
mysql_query("DELETE FROM `sell_vesh` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
echo"Вы купили вещь $r[udat0].";}
break;
case 'go_vesh':
if($vid=="armor"){
$polzs=mysql_query("SELECT * FROM `sell_vesh` WHERE `id`='".abs(intval($id))."' LIMIT 1");
if(mysql_num_rows($polzs)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$row=mysql_fetch_array($polzs);
echo'<img src="pic/armor/'.$row['udat0'].'" height=20 width=20 alt="pic"/>';
echo" $row[uda4]<br> ";
echo"Маг. Защита: $row[udat7] Физ. Защита: $row[udat6]<br/>";
if($row[udat1]=="head"){$tip="Шлем";}
if($row[udat1]=="shield"){$tip="Шит";}
if($row[udat1]=="chest"){$tip="Верх";}
if($row[udat1]=="legs"){$tip="Низ";}
if($row[udat1]=="fullarmor"){$tip="Роба";}
if($row[udat1]=="gloves"){$tip="Перчатки";}
if($row[udat1]=="feet"){$tip="Сапоги";}
if($row[udat1]=="neck"){$tip="Ожерелье";}
if($row[udat1]=="earning"){$tip="Серьга";}
if($row[udat1]=="ring"){$tip="Кольцо";}
echo"Тип: $tip<br/>";
$ro = $row[udat16]/20;
$row[udat16] = $row[udat16]+$ro;
$row[udat16] = number_format($row[udat16]);
echo"Цена: $row[udat16]<br/>";
echo"<br><form action="list_sell.php?act=sell_vesh&id=$row[id]" method="post">";
echo'<input type="submit" value="Купить '.$row[udat0].'"></form>';}
if($vid=="weapon"){
$polzs=mysql_query("SELECT * FROM `sell_vesh` WHERE `id`='".abs(intval($id))."' LIMIT 1");
if(mysql_num_rows($polzs)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$row=mysql_fetch_array($polzs);
echo'<img src="pic/weapon/'.$row['udat0'].'.jpeg" height=20 width=20 alt="pic"/>';
echo" $row[uda4]<br> ";
echo"Маг. Атака: $row[udat13] Физ. Атака: $row[udat8]<br/>";
if($row[udat1]=="rhand"){$tip="Одноручный";}
if($row[uda2]=="lhand"){$tip="Одноручный";}
if($row[uda2]=="lrhand"){$tip="Двуручный";}
echo"Тип: $tip<br/>";
$ro = $row[udat16]/20;
$row[udat16] = $row[udat16]+$ro;
$row[udat16] = number_format($row[udat16]);
echo"Цена: $row[udat16]<br/>";
echo"<br><form action="list_sell.php?act=sell_vesh&id=$row[id]" method="post">";
echo'<input type="submit" value="Купить '.$row[udat0].'"></form>';}
break;
case 'go_res':
$polzs=mysql_query("SELECT * FROM `sell_res` WHERE `id`='".abs(intval($id))."' LIMIT 1");
if(mysql_num_rows($polzs)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$row=mysql_fetch_array($polzs);
echo"$row[uda4]<br> ";
echo"Количество $row[uda9]<br/>";
if($row[uda2]=="vesh2"){$tip="Разное";}
if($row[uda2]=="vesh"){$tip="Ресурс";}
echo"Тип: $tip<br/>";
$ro = $row[uda8]/20;
$row[uda8] = $row[uda8]+$ro;
$tovar = trim($row[uda8]*$row[uda3]);
$tovar = number_format($tovar);
$row[uda8] = number_format($row[uda8]);
echo"Количество: $row[uda3]<br>";
echo"Цена: $row[uda8] за ед. товара<br/>";
echo"Цена за весь товар: $tovar<br/>";
echo"<br><form action="list_sell.php?act=sell_res&id=$row[id]" method="post">";
echo'<input type="submit" value="Купить '.$row[uda4].'"></form>';
break;
case 'view_pit':
// Переменная хранит число сообщений выводимых на станице
if($udata35==""){$udata35=5;}
$num = $udata35;
// Извлекаем из URL текущую страницу
$page = $_GET['page'];
// Определяем общее число сообщений в базе данных
$result = mysql_query("SELECT COUNT(*) FROM `sell_pit` ORDER by `id` DESC");
$posts = mysql_result($result, 0);
// Находим общее число страниц
$total = intval(($posts - 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page = intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start = $page * $num - $num;
// Выбираем $num сообщений начиная с номера $start
$qi = mysql_query("SELECT * from `sell_pit` ORDER by `id` DESC LIMIT $start,$num");
if (mysql_affected_rows()==0)
{
echo "Питомцев никто не продает.<br>";
}
else
{
while($row=mysql_fetch_array($qi))
{
echo '<a href="list_sell.php?act=go_pit&id='.$row['id'].'">'.$row['name'].'</a> ('.$row['usr'].')';if($row[usr]=="$log"){echo ' <a href="list_sell.php?act=cancel_pit&id='.$row['id'].'">(х)</a>';} echo'<br>';
}
}
// Проверяем нужны ли стрелки назад
if ($page != 1) $pervpage = '<br><a href=list_sell.php?act=view_pit&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total) $nextpage = ' ... <a href=list_sell.php?act=view_pit&page=' .$total. '>' .$total. '</a>';
// Находим две ближайшие станицы с обоих краев, если они есть
if($page - 2 > 0) $page2left = ' <a href=list_sell.php?act=view_pit&page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href=list_sell.php?act=view_pit&page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href=list_sell.php?act=view_pit&page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href=list_sell.php?act=view_pit&page='. ($page + 1) .'>'. ($page + 1) .'</a>';
// Вывод меню
echo "<br>Страницы:";
echo $pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
//echo '<br><br><a href="list_sell.php?act=pit">Выставить питомца на продажу</a><br>';
break;
case 'pit':
// Переменная хранит число сообщений выводимых на станице
if($udata35==""){$udata35=5;}
$num = $udata35;
// Извлекаем из URL текущую страницу
$page = $_GET['page'];
// Определяем общее число сообщений в базе данных
$result = mysql_query("SELECT COUNT(*) FROM `pit` WHERE `usr`='".$log."' and `active`='no' ORDER BY `id` DESC");
$posts = mysql_result($result, 0);
// Находим общее число страниц
$total = intval(($posts - 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page = intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start = $page * $num - $num;
// Выбираем $num сообщений начиная с номера $start
$res = mysql_query("SELECT * FROM `pit` WHERE `usr`='".$log."' and `active`='no' ORDER BY `id` DESC LIMIT $start,$num");
if (mysql_affected_rows()==0)
{
echo "Питомцев нет!<br>";
}
else
{
while($r=mysql_fetch_array($res))
{
echo"<a href="list_sell.php?act=pit_sell&id=$r[id]">$r[name]</a><br/>";
}
}
// Проверяем нужны ли стрелки назад
if ($page != 1) $pervpage = '<br><a href=list_sell.php?act=pit&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total) $nextpage = ' ... <a href=list_sell.php?act=pit&page=' .$total. '>' .$total. '</a>';
// Находим две ближайшие станицы с обоих краев, если они есть
if($page - 2 > 0) $page2left = ' <a href=list_sell.php?act=pit&page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href=list_sell.php?act=pit&page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href=list_sell.php?act=pit&page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href=list_sell.php?act=pit&page='. ($page + 1) .'>'. ($page + 1) .'</a>';
// Вывод меню
echo "<br>Страницы:";
echo $pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
break;
case 'pit_sell':
if(empty($_POST[cena])){
echo "<form action="list_sell.php?act=pit_sell&id=$_GET[id]" method="post">";
echo "Цена:<br/>";
echo "<input name="cena" maxlength="10" title="Цена" emptyok="true"/><br/>";
echo '<input type="submit" value="Выставить на рынок" /></form>';
}else{
$_POST[cena] = htmlspecialchars(stripslashes($_POST[cena]));
if(eregi("[^0-9]",$_POST[cena])){echo"Пишите цифры, а не буквы."; include_once"files/down.php"; exit;}
if(empty($_POST[cena])){echo"Вы не указали цену."; include_once"files/down.php"; exit;}
$vesh = mysql_query("SELECT * FROM `pit` WHERE `usr`='".$log."' and `id`='".abs(intval($_GET[id]))."' and `active`='no' LIMIT 1");
$avto=mysql_num_rows($vesh);
if($avto==0){
echo'Ошибка.';
include('files/down.php');
exit;
}
$v=mysql_fetch_array($vesh);
mysql_query("INSERT INTO `sell_pit` VALUES ('', '$v[name]', '$v[lvl]', '$v[pitexp]' , '$v[allhp]' , '$v[allhp]' , '$v[attack]' , '$v[def]' , '$v[armor]', '$v[weapon]','$v[active]','$_POST[cena]','$log')") or die(mysql_error());
mysql_query("DELETE FROM `pit` WHERE `id`='".abs(intval($id))."' and `usr`='".$log."' LIMIT 1");
echo"Вы выставили $v[name] на рынок.";
}
break;
case 'sell_pit':
$_GET[id] = htmlspecialchars(stripslashes($_GET[id]));
if(eregi("[^0-9]",$_GET[id])){echo"Неверный ID."; include_once"files/down.php"; exit;}
$res=mysql_query("SELECT * FROM `sell_pit` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
if(mysql_num_rows($res)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$r=mysql_fetch_array($res);
$nalog=$r[cena]/20;
$r[cena]=$r[cena]+$nalog;
if($udata8<$r[cena]){echo"У вас недостаточно аден."; include_once"files/down.php"; exit; }
$udata8=$udata8-$r[cena];
mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
$prod=mysql_query("SELECT * FROM `users` WHERE `udata0`='".mysql_real_escape_string($r[uda7])."' LIMIT 1");
$p= mysql_fetch_array($prod);
$udatam=$p['udata8']+($r[cena]-$nalog);
mysql_query("UPDATE `users` SET `udata8`='$udatam' WHERE `udata0`='".mysql_real_escape_string($r[uda7])."'");
mysql_query("INSERT INTO `pit` VALUES ('', '$r[name]', '$r[lvl]', '$r[pitexp]' , '$r[allhp]' , '$r[allhp]' , '$r[attack]' , '$r[def]' , '$r[armor]', '$r[weapon]','$r[active]','$log')") or die(mysql_error());
$date=date("d.m.y");
$time=date("H:i");
$cena=$r[uda8]-$nalog;
$cena = number_format($cena);
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили вещь $r[name] у игрока $r[usr] за $cena ', 'Система', '".$time."/".$date."', '".$log."')");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали вещь $r[name] игроку $log за $cena ', 'Система', '".$time."/".$date."', '".mysql_real_escape_string($row[uda7])."')");
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '".mysql_real_escape_string($row[usr])."', `time` = '".$time."/".$date."', `read` = 1, `mail_msg` = 'Вы продали вещь $r[name] игроку $log за $cena '");
mysql_query("DELETE FROM `sell_pit` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
echo"Вы купили $r[name].";
break;
case 'go_pit':
$polzs=mysql_query("SELECT * FROM `sell_pit` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
if(mysql_num_rows($polzs)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$row=mysql_fetch_array($polzs);
echo"$row[name]<br> ";
echo"Атака/Защита: $row[attack]/$row[def]<br/>";
echo"Тип: Питомец<br/>";
$ro = $row[cena]/20;
$row[cena] = $row[cena]+$ro;
$row[cena] = number_format($row[cena]);
echo"Цена: $row[cena]<br/>";
echo"<br><form action="list_sell.php?act=sell_pit&id=$row[id]" method="post">";
echo'<input type="submit" value="Купить '.$row[name].'"></form>';
break;
case 'cancel_res':
$_GET[id] = htmlspecialchars(stripslashes($_GET[id]));
$res=mysql_query("SELECT * FROM `sell_res` WHERE `id`='".abs(intval($_GET[id]))."' and `uda7`='$log' LIMIT 1");
if(mysql_num_rows($res)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$r=mysql_fetch_array($res);
$req = mysql_query("SELECT * FROM `item` WHERE `uda7` = '$log' and `uda4` = '$r[uda4]'");
$rss=mysql_num_rows($req);
$rs = mysql_fetch_array($req);
if($rss==0){
mysql_query("INSERT INTO `item` VALUES ('', '$r[uda0]', '$r[uda1]', '$r[uda2]' , '$r[uda3]' , '$r[uda4]' , '$r[uda5]' , '$r[uda6]' , '$log' )") or die(mysql_error());
}else{
$nk=$rs[uda3]+$r[uda3];
mysql_query("UPDATE `item` SET `uda3` = '$nk' WHERE `uda7` = '$log' and `uda4` = '$r[uda4]' LIMIT 1");
}
mysql_query("DELETE FROM `sell_res` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
echo"Вы отменили продажу.";
break;
case 'cancel_vesh':
$_GET[id] = htmlspecialchars(stripslashes($_GET[id]));
$res=mysql_query("SELECT * FROM `sell_vesh` WHERE `id`='".abs(intval($_GET[id]))."' and `udat18`='$log' LIMIT 1");
if(mysql_num_rows($res)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$r=mysql_fetch_array($res);
if($r[udat17]=="armor"){
mysql_query("INSERT INTO
`armor_item` SET
`login` = '$log',
`name` = '$r[udat0]',
`bodypart` = '$r[udat1]',
`crystallizable` = '$r[udat2]',
`weight` = '$r[udat3]',
`material` = '$r[udat4]',
`crystal_type` = '$r[udat5]',
`p_def` = '$r[udat6]',
`m_def` = '$r[udat7]',
`mp_bonus` = '$r[udat8]',
`kartinka` = '$r[udat9]',
`price` = '$r[udat10]'") or die(mysql_error());}
if($r[udat17]=="weapon"){
mysql_query("INSERT INTO `weapon_item` VALUES ('', '$r[udat0]', '$r[udat1]', '$r[udat2]' , '$r[udat3]' , '$r[udat4]' , '$r[udat5]' , '$r[udat6]' , '$r[udat7]' , '$r[udat8]', '$r[udat9]' , '$r[udat10]' , '$r[udat11]' , '$r[udat12]' , '$r[udat13]' , '$r[udat14]' , '$r[udat15]' , '$log' )") or die(mysql_error());}
mysql_query("DELETE FROM `sell_vesh` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
echo"Вы отменили продажу.";
break;
case 'cancel_pit':
$_GET[id] = htmlspecialchars(stripslashes($_GET[id]));
if(eregi("[^0-9]",$_GET[id])){echo"Неверный ID."; include_once"files/down.php"; exit;}
$res=mysql_query("SELECT * FROM `sell_pit` WHERE `id`='".abs(intval($_GET[id]))."' and `usr`='$log' LIMIT 1");
if(mysql_num_rows($res)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$r=mysql_fetch_array($res);
mysql_query("INSERT INTO `pit` VALUES ('', '$r[name]', '$r[lvl]', '$r[pitexp]' , '$r[allhp]' , '$r[allhp]' , '$r[attack]' , '$r[def]' , '$r[armor]', '$r[weapon]','$r[active]','$log')") or die(mysql_error());
mysql_query("DELETE FROM `sell_pit` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
echo"Вы отменили продажу.";
break;
echo"<hr><li><a href="gorod.php?">В центр города</a><br>";
}
}
include_once"files/down.php";
?>