Вход Регистрация
Файл: l2ps_v5/list_sell.php
Строк: 587
<?php

include_once("files/zag.php");
include_once(
"files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(
mysql_num_rows($polz)==0){

header ("Location: index.php?error");
echo
'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;

}else{
if(
$udata37!==""){echo"Вы не в городе.";include('files/down.php');
exit;}
switch(
$_GET[act]){

default:
//echo"<a href="list_sell.php?act=view_vesh">Рынок Вещей</a><br/>";
//echo"<a href="list_sell.php?act=view_res">Рынок Ресурсов</a><br/>";
//echo"<a href="list_sell.php?act=view_pit">Рынок Питомцев</a><br/>";
break;

case 
'res':
// Переменная хранит число сообщений выводимых на станице
if($udata35==""){$udata35=5;}
$num $udata35;
// Извлекаем из URL текущую страницу
$page $_GET['page'];
// Определяем общее число сообщений в базе данных
$result mysql_query("SELECT COUNT(*) FROM `item` WHERE (`uda2`='vesh2' or `uda2`='vesh') and `uda7`='".$log."' ORDER BY `id` DESC");
$posts mysql_result($result0);
// Находим общее число страниц
$total intval(($posts 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page 0$page 1;
  if(
$page $total$page $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start $page $num $num;
// Выбираем $num сообщений начиная с номера $start
$res mysql_query("SELECT * FROM `item` WHERE  (`uda2`='vesh2' or `uda2`='vesh') and `uda7`='$log' ORDER BY `id` DESC LIMIT $start,$num");
if (
mysql_affected_rows()==0)
{
echo 
"Вещей нет!<br>";
}
else
{
while(
$r=mysql_fetch_array($res))
{
echo
"<a href="list_sell.php?act=res_sell&id=$r[id]">$r[uda4]</a> ($r[uda3])<br/>";
}
}
// Проверяем нужны ли стрелки назад
if ($page != 1$pervpage '<br><a href=list_sell.php?act=res&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total$nextpage ' ... <a href=list_sell.php?act=res&page=' .$total'>' .$total'</a>';

// Находим две ближайшие станицы с обоих краев, если они есть
if($page 0$page2left ' <a href=list_sell.php?act=res&page='. ($page 2) .'>'. ($page 2) .'</a>  ';
if(
$page 0$page1left '<a href=list_sell.php?act=res&page='. ($page 1) .'>'. ($page 1) .'</a>  ';
if(
$page <= $total$page2right '  <a href=list_sell.php?act=res&page='. ($page 2) .'>'. ($page 2) .'</a>';
if(
$page <= $total$page1right '  <a href=list_sell.php?act=res&page='. ($page 1) .'>'. ($page 1) .'</a>';

// Вывод меню
echo "<br>Страницы:";
echo 
$pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
break;
case 
'res_sell':
if(empty(
$_POST[cena]) or empty($_POST[kol])){
    
$res mysql_query("SELECT * FROM `item` WHERE `id`='".abs(intval($_GET[id]))."'and `uda7`='".$log."' LIMIT 1");
$avto=mysql_num_rows($res);
if(
$avto==0){
echo
'Ошибка.';
include(
'files/down.php');
exit;
}
$r=mysql_fetch_array($res);
if(
$r[uda2]!="vesh" and $r[uda2]!="vesh2"){echo'Ошибка.';
include(
'files/down.php');
exit;
}
echo 
"<form action="list_sell.php?act=res_sell&id=$_GET[id]" method="post">Количество:<br/>";
echo 
"<input name="kol" maxlength="10" title="Количество" emptyok="true"/><br/>";
echo 
"Цена за единицу товара:<br/>";
echo 
"<input name="cena" maxlength="10" title="Цена" emptyok="true"/><br/>";
echo 
'<input type="submit" value="Выставить на рынок" /></form>';

}else{
$_POST[kol] = htmlspecialchars(stripslashes($_POST[kol]));
$_POST[cena] = htmlspecialchars(stripslashes($_POST[cena]));
if(
eregi("[^0-9]",$_POST[cena])){echo"Пишите цифры,а не буквы."; include_once"files/down.php"; exit;}
if(
eregi("[^0-9]",$_POST[kol])){echo"Пишите цифры,а не буквы."; include_once"files/down.php"; exit;}
if(empty(
$_POST[cena])){echo"Вы не указали цену."; include_once"files/down.php"; exit;}
if(empty(
$_POST[kol])){echo"Вы не указали количество."; include_once"files/down.php"; exit;}
$res mysql_query("SELECT * FROM `item` WHERE `id`='".abs(intval($_GET[id]))."'and `uda7`='".$log."' LIMIT 1");
$avto=mysql_num_rows($res);
if(
$avto==0){
echo
'Ошибка.';
include(
'files/down.php');
exit;
}
$r=mysql_fetch_array($res);
if(
$r[uda2]!="vesh" and $r[uda2]!="vesh2"){echo'Ошибка.';
include(
'files/down.php');
exit;
}

if(
$r['uda4']=="Olimpiad Medal"){echo"Олимпийские Медели продавать нельзя."; include_once"files/down.php";exit;}
if(
$r['uda4']=="Fish"){echo"Рыбу продать нельзя."; include_once"files/down.php";exit;}
if(
$r[uda3]<"$_POST[kol]"){echo"У вас нет такого количества."; include_once"files/down.php"; exit;}
mysql_query("INSERT INTO `sell_res` VALUES ('', '$r[uda0]', '$r[uda1]', '$r[uda2]' , '".abs(intval($_POST[kol]))."' , '$r[uda4]' , '$r[uda5]' , '$r[uda6]' ,  '$r[uda7]', '".abs(intval($_POST[cena]))."')") or die(mysql_error());
if((
$r[uda3]-$_POST[kol])==0){
mysql_query("DELETE FROM `item` WHERE `id`='".abs(intval($id))."' and `uda7`='".$log."' LIMIT 1");
}else{
$r[uda3]=$r[uda3]-$_POST[kol];
mysql_query("UPDATE `item` SET `uda3` = '$r[uda3]' WHERE `id`='".abs(intval($id))."' and `uda7`='".$log."' LIMIT 1");
}
echo
"Вы выставили $r[uda4] на рынок.";
}
break;
case 
'armor':
// Переменная хранит число сообщений выводимых на станице
if($udata35==""){$udata35=5;}
$num $udata35;
// Извлекаем из URL текущую страницу
$page $_GET['page'];
// Определяем общее число сообщений в базе данных
$result mysql_query("SELECT COUNT(*) FROM `armor_item` WHERE `login`='".$log."'  ORDER BY `item_id` DESC");
$posts mysql_result($result0);
// Находим общее число страниц
$total intval(($posts 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page 0$page 1;
  if(
$page $total$page $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start $page $num $num;
// Выбираем $num сообщений начиная с номера $start
$res mysql_query("SELECT * FROM `armor_item` WHERE `login`='".$log."' ORDER BY `item_id` DESC LIMIT $start,$num");
if (
mysql_affected_rows()==0)
{
echo 
"Вещей нет!<br>";
}
else
{
while(
$r=mysql_fetch_array($res))
{
echo
"<a href="list_sell.php?act=vesh_sell&id=$r[item_id]&vid=armor">$r[name]</a><br/>";
}
}
// Проверяем нужны ли стрелки назад
if ($page != 1$pervpage '<br><a href=list_sell.php?act=armor&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total$nextpage ' ... <a href=list_sell.php?act=armor&page=' .$total'>' .$total'</a>';

// Находим две ближайшие станицы с обоих краев, если они есть
if($page 0$page2left ' <a href=list_sell.php?act=armor&page='. ($page 2) .'>'. ($page 2) .'</a>  ';
if(
$page 0$page1left '<a href=list_sell.php?act=armor&page='. ($page 1) .'>'. ($page 1) .'</a>  ';
if(
$page <= $total$page2right '  <a href=list_sell.php?act=armor&page='. ($page 2) .'>'. ($page 2) .'</a>';
if(
$page <= $total$page1right '  <a href=list_sell.php?act=armor&page='. ($page 1) .'>'. ($page 1) .'</a>';

// Вывод меню
echo "<br>Страницы:";
echo 
$pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
break;

case 
'weapon':
// Переменная хранит число сообщений выводимых на станице
if($udata35==""){$udata35=5;}
$num $udata35;
// Извлекаем из URL текущую страницу
$page $_GET['page'];
// Определяем общее число сообщений в базе данных
$result mysql_query("SELECT COUNT(*) FROM `weapon_item` WHERE `login`='".$log."'  ORDER BY `item_id` DESC");
$posts mysql_result($result0);
// Находим общее число страниц
$total intval(($posts 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page 0$page 1;
  if(
$page $total$page $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start $page $num $num;
// Выбираем $num сообщений начиная с номера $start
$res mysql_query("SELECT * FROM `weapon_item` WHERE `login`='".$log."' ORDER BY `item_id` DESC LIMIT $start,$num");
if (
mysql_affected_rows()==0)
{
echo 
"Вещей нет!<br>";
}
else
{
while(
$r=mysql_fetch_array($res))
{
echo
"<a href="list_sell.php?act=vesh_sell&id=$r[item_id]&vid=weapon">$r[name]</a><br/>";
}
}
// Проверяем нужны ли стрелки назад
if ($page != 1$pervpage '<br><a href=list_sell.php?act=weapon&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total$nextpage ' ... <a href=list_sell.php?act=weapon&page=' .$total'>' .$total'</a>';

// Находим две ближайшие станицы с обоих краев, если они есть
if($page 0$page2left ' <a href=list_sell.php?act=weapon&page='. ($page 2) .'>'. ($page 2) .'</a>  ';
if(
$page 0$page1left '<a href=list_sell.php?act=weapon&page='. ($page 1) .'>'. ($page 1) .'</a>  ';
if(
$page <= $total$page2right '  <a href=list_sell.php?act=weapon&page='. ($page 2) .'>'. ($page 2) .'</a>';
if(
$page <= $total$page1right '  <a href=list_sell.php?act=weapon&page='. ($page 1) .'>'. ($page 1) .'</a>';

// Вывод меню
echo "<br>Страницы:";
echo 
$pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
break;
case 
'vesh_sell':
if(empty(
$_POST[cena])){
echo 
"<form action="list_sell.php?act=vesh_sell&id=$_GET[id]&vid=$vid" method="post">";
echo 
"Цена:<br/>";
echo 
"<input name="cena" maxlength="10" title="Цена" emptyok="true"/><br/>";
echo 
'<input type="submit" value="Выставить на рынок" /></form>';

}else{
$_POST[kol] = htmlspecialchars(stripslashes($_POST[kol]));
$_POST[cena] = htmlspecialchars(stripslashes($_POST[cena]));
if(
eregi("[^0-9]",$_POST[cena])){echo"Пишите цифры, а не буквы."; include_once"files/down.php"; exit;}
if(empty(
$_POST[cena])){echo"Вы не указали цену."; include_once"files/down.php"; exit;}
if(
$vid=="weapon"){
$vesh mysql_query("SELECT * FROM `weapon_item` WHERE `login`='".$log."' and `item_id`='".abs(intval($_GET[id]))."' LIMIT 1");
$avto=mysql_num_rows($vesh);
if(
$avto==0){
echo
'Ошибка.';
include(
'files/down.php');
exit;
}
$v=mysql_fetch_array($vesh);
if(
$v['name']==$udata12){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata11){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata10){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata13){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata40){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata45){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata46){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata84){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata81){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata80){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata79){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata78){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata77){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
mysql_query("INSERT INTO `sell_vesh` VALUES ('', '$v[name]', '$v[bodypart]', '$v[crystallizable]' , '$v[weight]' , '$v[soulshots]' , '$v[spiritshots]' , '$v[material]' ,  '$v[crystal_type]', '$v[p_dam]' , '$v[rnd_dam]' , '$v[weaponType]' , '$v[critical]' , '$v[atk_speed]' , '$v[m_dam]' , '$v[price]' , '$v[mp_consume]' , '".abs(intval($_POST[cena]))."' , 'weapon' , '$log')") or die(mysql_error());
mysql_query("DELETE FROM `weapon_item` WHERE `item_id`='".abs(intval($id))."' and `login`='".$log."' LIMIT 1");
echo
"Вы выставили $v[name] на рынок.";
}
if(
$vid=="armor"){
$vesh mysql_query("SELECT * FROM `armor_item` WHERE `login`='".$log."' and `item_id`='".abs(intval($_GET[id]))."' LIMIT 1");
$avto=mysql_num_rows($vesh);
if(
$avto==0){
echo
'Ошибка.';
include(
'files/down.php');
exit;
}
$v=mysql_fetch_array($vesh);
if(
$v['name']==$udata12){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata11){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata10){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata13){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata40){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata45){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata46){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata84){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata81){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata80){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata79){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata78){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}
if(
$v['name']==$udata77){echo"Одетую вещь продать нельзя."; include_once"files/down.php";exit;}

mysql_query("INSERT INTO `sell_vesh` VALUES ('', '$v[name]', '$v[bodypart]', '$v[crystallizable]' , '$v[weight]' , '$v[material]' , '$v[crystal_type]' ,  '$v[p_def]', '$v[m_def]' , '$v[mp_bonus]' , '$v[kartinka]' , '$v[price]' , '' , '' , '' , '' , '' , '".abs(intval($_POST[cena]))."' , 'armor' , '$log')") or die(mysql_error());
mysql_query("DELETE FROM `armor_item` WHERE `item_id`='".abs(intval($id))."' and `login`='".$log."' LIMIT 1");
echo
"Вы выставили $v[name] на рынок.";
}
}
break;
case 
'view_res':
// Переменная хранит число сообщений выводимых на станице
if($udata35==""){$udata35=5;}
$num $udata35;
// Извлекаем из URL текущую страницу
$page $_GET['page'];
// Определяем общее число сообщений в базе данных
$result mysql_query("SELECT COUNT(*) FROM `sell_res` ORDER by `uda4` ");
$posts mysql_result($result0);
// Находим общее число страниц
$total intval(($posts 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page 0$page 1;
  if(
$page $total$page $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start $page $num $num;
// Выбираем $num сообщений начиная с номера $start
$qi mysql_query("SELECT * from `sell_res` ORDER by `uda4`  LIMIT $start,$num");
if (
mysql_affected_rows()==0)
{
echo 
"Ресурсы никто не продает.<br>";

}
else
{
while(
$row=mysql_fetch_array($qi))

{
echo 
'<a href="list_sell.php?act=go_res&id='.$row['id'].'">'.$row['uda4'].'</a> ('.$row['uda7'].')';if($row[uda7]=="$log"){echo ' <a href="list_sell.php?act=cancel_res&id='.$row['id'].'">(х)</a>';} echo'<br>';

}
}
// Проверяем нужны ли стрелки назад
if ($page != 1$pervpage '<br><a href=list_sell.php?act=view_res&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total$nextpage ' ... <a href=list_sell.php?act=view_res&page=' .$total'>' .$total'</a>';

// Находим две ближайшие станицы с обоих краев, если они есть
if($page 0$page2left ' <a href=list_sell.php?act=view_res&page='. ($page 2) .'>'. ($page 2) .'</a>  ';
if(
$page 0$page1left '<a href=list_sell.php?act=view_res&page='. ($page 1) .'>'. ($page 1) .'</a>  ';
if(
$page <= $total$page2right '  <a href=list_sell.php?act=view_res&page='. ($page 2) .'>'. ($page 2) .'</a>';
if(
$page <= $total$page1right '  <a href=list_sell.php?act=view_res&page='. ($page 1) .'>'. ($page 1) .'</a>';

// Вывод меню
echo "<br>Страницы:";
echo 
$pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
//echo '<br><br><a href="list_sell.php?act=res">Выставить ресурс на продажу</a><br>';
break;
case 
'view_vesh':
// Переменная хранит число сообщений выводимых на станице
if($udata35==""){$udata35=5;}
$num $udata35;
// Извлекаем из URL текущую страницу
$page $_GET['page'];
// Определяем общее число сообщений в базе данных
$result mysql_query("SELECT COUNT(*) FROM `sell_vesh` ORDER by `udat4` ");
$posts mysql_result($result0);
// Находим общее число страниц
$total intval(($posts 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page 0$page 1;
  if(
$page $total$page $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start $page $num $num;
// Выбираем $num сообщений начиная с номера $start
$qi mysql_query("SELECT * from `sell_vesh` ORDER by `udat4`  LIMIT $start,$num");
if (
mysql_affected_rows()==0)
{
echo 
"Вещи никто не продает.<br>";

}
else
{
while(
$row=mysql_fetch_array($qi))

{
echo 
'<a href="list_sell.php?act=go_vesh&id='.$row['id'].'&vid='.$row['udat17'].'">'.$row['udat0'].'</a> ('.$row['udat18'].')';if($row[udat18]=="$log"){echo ' <a href="list_sell.php?act=cancel_vesh&id='.$row['id'].'">(х)</a>';} echo'<br>';
}
}
// Проверяем нужны ли стрелки назад
if ($page != 1$pervpage '<br><a href=list_sell.php?act=view_vesh&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total$nextpage ' ... <a href=list_sell.php?act=view_vesh&page=' .$total'>' .$total'</a>';

// Находим две ближайшие станицы с обоих краев, если они есть
if($page 0$page2left ' <a href=list_sell.php?act=view_vesh&page='. ($page 2) .'>'. ($page 2) .'</a>  ';
if(
$page 0$page1left '<a href=list_sell.php?act=view_vesh&page='. ($page 1) .'>'. ($page 1) .'</a>  ';
if(
$page <= $total$page2right '  <a href=list_sell.php?act=view_vesh&page='. ($page 2) .'>'. ($page 2) .'</a>';
if(
$page <= $total$page1right '  <a href=list_sell.php?act=view_vesh&page='. ($page 1) .'>'. ($page 1) .'</a>';

// Вывод меню
echo "<br>Страницы:";
echo 
$pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
//echo '<br><br><a href="list_sell.php?act=weapon">Выставить оружие на продажу</a><br>';
//echo '<a href="list_sell.php?act=armor">Выставить броню на продажу</a><br>';
break;
case 
'sell_res':
if(empty(
$_POST[kol])){
echo 
"<form action="list_sell.php?act=sell_res&id=$_GET[id]" method="post">";
echo 
"Количество:<br/>";
echo 
"<input name="kol" maxlength="10" title="Количество" emptyok="true"/><br/>";
echo 
'<input type="submit" value="Купить" /></form>';
}else{
$_POST[kol] = htmlspecialchars(stripslashes($_POST[kol]));
$_GET[id] = htmlspecialchars(stripslashes($_GET[id]));
if(
eregi("[^0-9]",$_POST[kol])){echo"Вводите цифры,а не буквы."; include_once"files/down.php"; exit;}
if(empty(
$_POST[kol])){echo"Вы не ввели количество.";  include_once"files/down.php"; exit;}
$res=mysql_query("SELECT * FROM `sell_res` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
if(
mysql_num_rows($res)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$r=mysql_fetch_array($res);
if(
$r[uda7]=="$log"){echo"Свои ресурсы покупать нельзя."; include_once"files/down.php"; exit; }
if(
$_POST[kol]>$r[uda3]){echo"У продавца нет столько вешей."; include_once"files/down.php"; exit; }
$nalog=($r[uda8]*$_POST[kol])/20;
$r[uda8]=($r[uda8]*$_POST[kol])+$nalog;
if(
$udata8<$r[uda8]){echo"У вас недостаточно аден."; include_once"files/down.php"; exit; }
$udata8=$udata8-$r[uda8];
mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
$prod=mysql_query("SELECT * FROM `users` WHERE `udata0`='".mysql_real_escape_string($r[uda7])."' LIMIT 1");
$pmysql_fetch_array($prod);
$udatam=$p['udata8']+($r[uda8]-$nalog);
mysql_query("UPDATE `users` SET `udata8`='$udatam' WHERE `udata0`='".mysql_real_escape_string($r[uda7])."'");
$req mysql_query("SELECT * FROM `item` WHERE `uda7` = '$log' and `uda4` = '$r[uda4]' LIMIT 1");
$rss=mysql_num_rows($req);
$rs mysql_fetch_array($req);
if(
$rss==0){
mysql_query("INSERT INTO `item` VALUES ('', '$r[uda0]', '$r[uda1]', '$r[uda2]' , '$_POST[kol]'  , '$r[uda4]' , '$r[uda5]' , '$r[uda6]' ,  '$log' )") or die(mysql_error());
}else{
$nk=$rs[uda3]+$_POST[kol];
mysql_query("UPDATE `item` SET `uda3` = '$nk' WHERE `uda7` = '$log' and `uda4` = '$r[uda4]' LIMIT 1");
}
$date=date("d.m.y");
$time=date("H:i");
$cena=$r[uda8]-$nalog;
$cena number_format($cena);
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили вещь $r[uda4] у игрока $r[uda7] за $cena ', 'Система', '".$time."/".$date."', '".$log."')");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали вещь $r[uda4] игроку $log за $cena ', 'Система', '".$time."/".$date."', '".mysql_real_escape_string($row[uda7])."')");
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '".mysql_real_escape_string($row[uda7])."', `time` = '".$time."/".$date."', `read` = 1, `mail_msg` = 'Вы продали вещь $r[uda4] игроку $log за $cena '");
if((
$r[uda3]-$_POST[kol])==0){
mysql_query("DELETE FROM `sell_res` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
}else{
$r[uda3]=$r[uda3]-$_POST[kol];
mysql_query("UPDATE `sell_res` SET `uda3` = '$r[uda3]' WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");}
echo
"Вы купили вещь $r[uda4].";
}
break;
case 
'sell_vesh':
$_GET[id] = htmlspecialchars(stripslashes($_GET[id]));
if(
eregi("[^0-9]",$_GET[id])){echo"Неверный ID."; include_once"files/down.php"; exit;}
$res=mysql_query("SELECT * FROM `sell_vesh` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
if(
mysql_num_rows($res)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$r=mysql_fetch_array($res);
if(
$r[udat17]=="armor"){
if(
$r[udat18]=="$log"){echo"Свои вещи покупать нельзя."; include_once"files/down.php"; exit; }
$nalog=$r[udat16]/20;
$r[udat16]=$r[udat16]+$nalog;
if(
$udata8<$r[udat16]){echo"У вас недостаточно аден."; include_once"files/down.php"; exit; }
$udata8=$udata8-$r[udat16];
mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
$prod=mysql_query("SELECT * FROM `users` WHERE `udata0`='".mysql_real_escape_string($r[udat18])."' LIMIT 1");
$pmysql_fetch_array($prod);
$udatam=$p['udata8']+($r[udat16]-$nalog);
mysql_query("UPDATE `users` SET `udata8`='$udatam' WHERE `udata0`='".mysql_real_escape_string($r[udat18])."'");

mysql_query("INSERT INTO `armor_item` VALUES ('', '$r[udat0]', '$r[udat1]', '$r[udat2]' , '$r[udat3]'  , '$r[udat4]' , '$r[udat5]' , '$r[udat6]' , '$r[udat7]' , '$r[udat8]', '$r[udat9]' , '$r[udat10]' , '$log' )") or die(mysql_error());

$date=date("d.m.y");
$time=date("H:i");
$cena=$r[uda8]-$nalog;
$cena number_format($cena);
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили вещь $r[udat0] у игрока $r[udat18] за $cena ', 'Система', '".$time."/".$date."', '".$log."')");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали вещь $r[udat0] игроку $log за $cena ', 'Система', '".$time."/".$date."', '".mysql_real_escape_string($row[uda7])."')");
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '".mysql_real_escape_string($row[udat18])."', `time` = '".$time."/".$date."', `read` = 1, `mail_msg` = 'Вы продали вещь $r[udat0] игроку $log за $cena '");

mysql_query("DELETE FROM `sell_vesh` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
echo
"Вы купили вещь $r[udat0].";}
if(
$r[udat17]=="weapon"){
if(
$r[udat18]=="$log"){echo"Свои вещи покупать нельзя."; include_once"files/down.php"; exit; }
$nalog=$r[udat16]/20;
$r[udat16]=$r[udat16]+$nalog;
if(
$udata8<$r[udat16]){echo"У вас недостаточно аден."; include_once"files/down.php"; exit; }
$udata8=$udata8-$r[udat16];
mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
$prod=mysql_query("SELECT * FROM `users` WHERE `udata0`='".mysql_real_escape_string($r[udat18])."' LIMIT 1");
$pmysql_fetch_array($prod);
$udatam=$p['udata8']+($r[udat16]-$nalog);
mysql_query("UPDATE `users` SET `udata8`='$udatam' WHERE `udata0`='".mysql_real_escape_string($r[udat18])."'");

mysql_query("INSERT INTO `weapon_item` VALUES ('', '$r[udat0]', '$r[udat1]', '$r[udat2]' , '$r[udat3]'  , '$r[udat4]' , '$r[udat5]' , '$r[udat6]' , '$r[udat7]' , '$r[udat8]', '$r[udat9]' , '$r[udat10]' , '$r[udat11]' , '$r[udat12]' , '$r[udat15]' , '$r[udat13]' , '$r[udat14]' , '$log' )") or die(mysql_error());

$date=date("d.m.y");
$time=date("H:i");
$cena=$r[udat16]-$nalog;
$cena number_format($cena);
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили вещь $r[udat0] у игрока $r[udat18] за $cena ', 'Система', '".$time."/".$date."', '".$log."')") or die(mysql_error());
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали вещь $r[udat0] игроку $log за $cena ', 'Система', '".$time."/".$date."', '".mysql_real_escape_string($row[udat18])."')") or die(mysql_error());
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '".mysql_real_escape_string($row[udat18])."', `time` = '".$time."/".$date."', `read` = 1, `mail_msg` = 'Вы продали вещь $r[udat0] игроку $log за $cena '") or die(mysql_error());

mysql_query("DELETE FROM `sell_vesh` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
echo
"Вы купили вещь $r[udat0].";}
break;
case 
'go_vesh':
if(
$vid=="armor"){
$polzs=mysql_query("SELECT * FROM `sell_vesh` WHERE `id`='".abs(intval($id))."' LIMIT 1");
if(
mysql_num_rows($polzs)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$row=mysql_fetch_array($polzs);
echo
'<img src="pic/armor/'.$row['udat0'].'" height=20 width=20 alt="pic"/>';
echo
$row[uda4]<br> ";
echo
"Маг. Защита: $row[udat7] Физ. Защита: $row[udat6]<br/>";
if(
$row[udat1]=="head"){$tip="Шлем";}
if(
$row[udat1]=="shield"){$tip="Шит";}
if(
$row[udat1]=="chest"){$tip="Верх";}
if(
$row[udat1]=="legs"){$tip="Низ";}
if(
$row[udat1]=="fullarmor"){$tip="Роба";}
if(
$row[udat1]=="gloves"){$tip="Перчатки";}
if(
$row[udat1]=="feet"){$tip="Сапоги";}
if(
$row[udat1]=="neck"){$tip="Ожерелье";}
if(
$row[udat1]=="earning"){$tip="Серьга";}
if(
$row[udat1]=="ring"){$tip="Кольцо";}
echo
"Тип: $tip<br/>";
$ro $row[udat16]/20;
$row[udat16] = $row[udat16]+$ro;
$row[udat16] = number_format($row[udat16]);
echo
"Цена: $row[udat16]<br/>";
echo
"<br><form action="list_sell.php?act=sell_vesh&id=$row[id]" method="post">";
echo
'<input type="submit" value="Купить  '.$row[udat0].'"></form>';}
if(
$vid=="weapon"){
$polzs=mysql_query("SELECT * FROM `sell_vesh` WHERE `id`='".abs(intval($id))."' LIMIT 1");
if(
mysql_num_rows($polzs)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$row=mysql_fetch_array($polzs);
echo
'<img src="pic/weapon/'.$row['udat0'].'.jpeg" height=20 width=20 alt="pic"/>';
echo
$row[uda4]<br> ";
echo
"Маг. Атака: $row[udat13] Физ. Атака: $row[udat8]<br/>";
if(
$row[udat1]=="rhand"){$tip="Одноручный";}
if(
$row[uda2]=="lhand"){$tip="Одноручный";}
if(
$row[uda2]=="lrhand"){$tip="Двуручный";}
echo
"Тип: $tip<br/>";
$ro $row[udat16]/20;
$row[udat16] = $row[udat16]+$ro;
$row[udat16] = number_format($row[udat16]);
echo
"Цена: $row[udat16]<br/>";
echo
"<br><form action="list_sell.php?act=sell_vesh&id=$row[id]" method="post">";
echo
'<input type="submit" value="Купить  '.$row[udat0].'"></form>';}
break;
case 
'go_res':
$polzs=mysql_query("SELECT * FROM `sell_res` WHERE `id`='".abs(intval($id))."' LIMIT 1");
if(
mysql_num_rows($polzs)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$row=mysql_fetch_array($polzs);
echo
"$row[uda4]<br> ";
echo
"Количество $row[uda9]<br/>";
if(
$row[uda2]=="vesh2"){$tip="Разное";}
if(
$row[uda2]=="vesh"){$tip="Ресурс";}
echo
"Тип: $tip<br/>";
$ro $row[uda8]/20;
$row[uda8] = $row[uda8]+$ro;
$tovar trim($row[uda8]*$row[uda3]);
$tovar number_format($tovar);
$row[uda8] = number_format($row[uda8]);
echo
"Количество: $row[uda3]<br>";
echo
"Цена:  $row[uda8] за ед. товара<br/>";
echo
"Цена за весь товар:  $tovar<br/>";
echo
"<br><form action="list_sell.php?act=sell_res&id=$row[id]" method="post">";
echo
'<input type="submit" value="Купить  '.$row[uda4].'"></form>';
break;
case 
'view_pit':
// Переменная хранит число сообщений выводимых на станице
if($udata35==""){$udata35=5;}
$num $udata35;
// Извлекаем из URL текущую страницу
$page $_GET['page'];
// Определяем общее число сообщений в базе данных
$result mysql_query("SELECT COUNT(*) FROM `sell_pit` ORDER by `id` DESC");
$posts mysql_result($result0);
// Находим общее число страниц
$total intval(($posts 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page 0$page 1;
  if(
$page $total$page $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start $page $num $num;
// Выбираем $num сообщений начиная с номера $start
$qi mysql_query("SELECT * from `sell_pit` ORDER by `id` DESC LIMIT $start,$num");
if (
mysql_affected_rows()==0)
{
echo 
"Питомцев никто не продает.<br>";

}
else
{
while(
$row=mysql_fetch_array($qi))

{
echo 
'<a href="list_sell.php?act=go_pit&id='.$row['id'].'">'.$row['name'].'</a> ('.$row['usr'].')';if($row[usr]=="$log"){echo ' <a href="list_sell.php?act=cancel_pit&id='.$row['id'].'">(х)</a>';} echo'<br>';
}
}
// Проверяем нужны ли стрелки назад
if ($page != 1$pervpage '<br><a href=list_sell.php?act=view_pit&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total$nextpage ' ... <a href=list_sell.php?act=view_pit&page=' .$total'>' .$total'</a>';

// Находим две ближайшие станицы с обоих краев, если они есть
if($page 0$page2left ' <a href=list_sell.php?act=view_pit&page='. ($page 2) .'>'. ($page 2) .'</a>  ';
if(
$page 0$page1left '<a href=list_sell.php?act=view_pit&page='. ($page 1) .'>'. ($page 1) .'</a>  ';
if(
$page <= $total$page2right '  <a href=list_sell.php?act=view_pit&page='. ($page 2) .'>'. ($page 2) .'</a>';
if(
$page <= $total$page1right '  <a href=list_sell.php?act=view_pit&page='. ($page 1) .'>'. ($page 1) .'</a>';

// Вывод меню
echo "<br>Страницы:";
echo 
$pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
//echo '<br><br><a href="list_sell.php?act=pit">Выставить питомца на продажу</a><br>';
break;
case 
'pit':
// Переменная хранит число сообщений выводимых на станице
if($udata35==""){$udata35=5;}
$num $udata35;
// Извлекаем из URL текущую страницу
$page $_GET['page'];
// Определяем общее число сообщений в базе данных
$result mysql_query("SELECT COUNT(*) FROM `pit` WHERE `usr`='".$log."' and `active`='no' ORDER BY `id` DESC");
$posts mysql_result($result0);
// Находим общее число страниц
$total intval(($posts 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page 0$page 1;
  if(
$page $total$page $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start $page $num $num;
// Выбираем $num сообщений начиная с номера $start
$res mysql_query("SELECT * FROM `pit` WHERE `usr`='".$log."' and `active`='no'  ORDER BY `id` DESC LIMIT $start,$num");
if (
mysql_affected_rows()==0)
{
echo 
"Питомцев нет!<br>";
}
else
{
while(
$r=mysql_fetch_array($res))
{
echo
"<a href="list_sell.php?act=pit_sell&id=$r[id]">$r[name]</a><br/>";
}
}
// Проверяем нужны ли стрелки назад
if ($page != 1$pervpage '<br><a href=list_sell.php?act=pit&page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total$nextpage ' ... <a href=list_sell.php?act=pit&page=' .$total'>' .$total'</a>';

// Находим две ближайшие станицы с обоих краев, если они есть
if($page 0$page2left ' <a href=list_sell.php?act=pit&page='. ($page 2) .'>'. ($page 2) .'</a>  ';
if(
$page 0$page1left '<a href=list_sell.php?act=pit&page='. ($page 1) .'>'. ($page 1) .'</a>  ';
if(
$page <= $total$page2right '  <a href=list_sell.php?act=pit&page='. ($page 2) .'>'. ($page 2) .'</a>';
if(
$page <= $total$page1right '  <a href=list_sell.php?act=pit&page='. ($page 1) .'>'. ($page 1) .'</a>';

// Вывод меню
echo "<br>Страницы:";
echo 
$pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
break;
case 
'pit_sell':
if(empty(
$_POST[cena])){
echo 
"<form action="list_sell.php?act=pit_sell&id=$_GET[id]" method="post">";
echo 
"Цена:<br/>";
echo 
"<input name="cena" maxlength="10" title="Цена" emptyok="true"/><br/>";
echo 
'<input type="submit" value="Выставить на рынок" /></form>';

}else{
$_POST[cena] = htmlspecialchars(stripslashes($_POST[cena]));
if(
eregi("[^0-9]",$_POST[cena])){echo"Пишите цифры, а не буквы."; include_once"files/down.php"; exit;}
if(empty(
$_POST[cena])){echo"Вы не указали цену."; include_once"files/down.php"; exit;}
$vesh mysql_query("SELECT * FROM `pit` WHERE `usr`='".$log."' and `id`='".abs(intval($_GET[id]))."' and `active`='no'  LIMIT 1");
$avto=mysql_num_rows($vesh);
if(
$avto==0){
echo
'Ошибка.';
include(
'files/down.php');
exit;
}
$v=mysql_fetch_array($vesh);
mysql_query("INSERT INTO `sell_pit` VALUES ('', '$v[name]', '$v[lvl]', '$v[pitexp]' , '$v[allhp]' , '$v[allhp]' , '$v[attack]' , '$v[def]' ,  '$v[armor]', '$v[weapon]','$v[active]','$_POST[cena]','$log')") or die(mysql_error());
mysql_query("DELETE FROM `pit` WHERE `id`='".abs(intval($id))."' and `usr`='".$log."' LIMIT 1");
echo
"Вы выставили $v[name] на рынок.";

}
break;
case 
'sell_pit':
$_GET[id] = htmlspecialchars(stripslashes($_GET[id]));
if(
eregi("[^0-9]",$_GET[id])){echo"Неверный ID."; include_once"files/down.php"; exit;}
$res=mysql_query("SELECT * FROM `sell_pit` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
if(
mysql_num_rows($res)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$r=mysql_fetch_array($res);
$nalog=$r[cena]/20;
$r[cena]=$r[cena]+$nalog;
if(
$udata8<$r[cena]){echo"У вас недостаточно аден."; include_once"files/down.php"; exit; }
$udata8=$udata8-$r[cena];
mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
$prod=mysql_query("SELECT * FROM `users` WHERE `udata0`='".mysql_real_escape_string($r[uda7])."' LIMIT 1");
$pmysql_fetch_array($prod);
$udatam=$p['udata8']+($r[cena]-$nalog);
mysql_query("UPDATE `users` SET `udata8`='$udatam' WHERE `udata0`='".mysql_real_escape_string($r[uda7])."'");

mysql_query("INSERT INTO `pit` VALUES ('', '$r[name]', '$r[lvl]', '$r[pitexp]' , '$r[allhp]' , '$r[allhp]' , '$r[attack]' , '$r[def]' ,  '$r[armor]', '$r[weapon]','$r[active]','$log')") or die(mysql_error());

$date=date("d.m.y");
$time=date("H:i");
$cena=$r[uda8]-$nalog;
$cena number_format($cena);
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили вещь $r[name] у игрока $r[usr] за $cena ', 'Система', '".$time."/".$date."', '".$log."')");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали вещь $r[name] игроку $log за $cena ', 'Система', '".$time."/".$date."', '".mysql_real_escape_string($row[uda7])."')");
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '".mysql_real_escape_string($row[usr])."', `time` = '".$time."/".$date."', `read` = 1, `mail_msg` = 'Вы продали вещь $r[name] игроку $log за $cena '");

mysql_query("DELETE FROM `sell_pit` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
echo
"Вы купили $r[name].";
break;
case 
'go_pit':
$polzs=mysql_query("SELECT * FROM `sell_pit` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
if(
mysql_num_rows($polzs)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$row=mysql_fetch_array($polzs);

echo
"$row[name]<br> ";
echo
"Атака/Защита: $row[attack]/$row[def]<br/>";
echo
"Тип: Питомец<br/>";
$ro $row[cena]/20;
$row[cena] = $row[cena]+$ro;
$row[cena] = number_format($row[cena]);
echo
"Цена: $row[cena]<br/>";
echo
"<br><form action="list_sell.php?act=sell_pit&id=$row[id]" method="post">";
echo
'<input type="submit" value="Купить  '.$row[name].'"></form>';
break;
case 
'cancel_res':
$_GET[id] = htmlspecialchars(stripslashes($_GET[id]));
$res=mysql_query("SELECT * FROM `sell_res` WHERE `id`='".abs(intval($_GET[id]))."' and `uda7`='$log' LIMIT 1");
if(
mysql_num_rows($res)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$r=mysql_fetch_array($res);
$req mysql_query("SELECT * FROM `item` WHERE `uda7` = '$log' and `uda4` = '$r[uda4]'");
$rss=mysql_num_rows($req);
$rs mysql_fetch_array($req);
if(
$rss==0){
mysql_query("INSERT INTO `item` VALUES ('', '$r[uda0]', '$r[uda1]', '$r[uda2]' , '$r[uda3]'  , '$r[uda4]' , '$r[uda5]' , '$r[uda6]' ,  '$log' )") or die(mysql_error());
}else{
$nk=$rs[uda3]+$r[uda3];
mysql_query("UPDATE `item` SET `uda3` = '$nk' WHERE `uda7` = '$log' and `uda4` = '$r[uda4]' LIMIT 1");
}
mysql_query("DELETE FROM `sell_res` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
echo
"Вы отменили продажу.";
break;
case 
'cancel_vesh':
$_GET[id] = htmlspecialchars(stripslashes($_GET[id]));
$res=mysql_query("SELECT * FROM `sell_vesh` WHERE `id`='".abs(intval($_GET[id]))."' and `udat18`='$log' LIMIT 1");
if(
mysql_num_rows($res)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$r=mysql_fetch_array($res);
if(
$r[udat17]=="armor"){
    
mysql_query("INSERT INTO
        `armor_item` SET
        `login` = '
$log',
        `name` = '
$r[udat0]',
        `bodypart` = '
$r[udat1]',
        `crystallizable` = '
$r[udat2]',
        `weight` = '
$r[udat3]',
        `material` = '
$r[udat4]',
        `crystal_type` = '
$r[udat5]',
        `p_def` = '
$r[udat6]',
        `m_def` = '
$r[udat7]',
        `mp_bonus` = '
$r[udat8]',
        `kartinka` = '
$r[udat9]',
        `price` = '
$r[udat10]'") or die(mysql_error());}
if(
$r[udat17]=="weapon"){
mysql_query("INSERT INTO `weapon_item` VALUES ('', '$r[udat0]', '$r[udat1]', '$r[udat2]' , '$r[udat3]'  , '$r[udat4]' , '$r[udat5]' , '$r[udat6]' , '$r[udat7]' , '$r[udat8]', '$r[udat9]' , '$r[udat10]' , '$r[udat11]' , '$r[udat12]' , '$r[udat13]' , '$r[udat14]' , '$r[udat15]' , '$log' )") or die(mysql_error());}
mysql_query("DELETE FROM `sell_vesh` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");

echo
"Вы отменили продажу.";
break;
case 
'cancel_pit':
$_GET[id] = htmlspecialchars(stripslashes($_GET[id]));
if(
eregi("[^0-9]",$_GET[id])){echo"Неверный ID."; include_once"files/down.php"; exit;}
$res=mysql_query("SELECT * FROM `sell_pit` WHERE `id`='".abs(intval($_GET[id]))."' and `usr`='$log' LIMIT 1");
if(
mysql_num_rows($res)==0){echo"Ошибка."; include_once"files/down.php"; exit; }
$r=mysql_fetch_array($res);
mysql_query("INSERT INTO `pit` VALUES ('', '$r[name]', '$r[lvl]', '$r[pitexp]' , '$r[allhp]' , '$r[allhp]' , '$r[attack]' , '$r[def]' ,  '$r[armor]', '$r[weapon]','$r[active]','$log')") or die(mysql_error());


mysql_query("DELETE FROM `sell_pit` WHERE `id`='".abs(intval($_GET[id]))."' LIMIT 1");
echo
"Вы отменили продажу.";
break;
echo
"<hr><li><a href="gorod.php?">В центр города</a><br>";
}
}
include_once
"files/down.php";
?>
Онлайн: 1
Реклама