Файл: bycoin.php
Строк: 79
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
switch($go) {
default:
$id=(int)$_GET[id];
$polzs=mysql_query("SELECT * FROM `sellcoin` WHERE `id`='$id' LIMIT 1");
if(mysql_num_rows($polzs)==0){echo"<small>Такого продавца несуществует!</small>"; include_once"files/down.php"; exit; }
$qi = mysql_query("SELECT * from `sellcoin` WHERE `id`='".$id."' ");
while($row=mysql_fetch_array($qi)){
if($row[coin1]=="0"){
mysql_query("DELETE FROM `sell` WHERE `id`='".$id."'");
}
echo "<form action="bycoin.php?&go=go&seller=$id" method="post"><small>Количество:</small><br/>";
echo "<input name="kol" maxlength="3" title="Количество" emptyok="true"/><br/>";
echo '<input type="submit" value="Купить"></form>';
}
break;
case 'go':
$seller=(int)$_GET[seller];
$seller = htmlspecialchars(stripslashes($seller));
$polzs=mysql_query("SELECT * FROM `sellcoin` WHERE `id`='$seller' LIMIT 1");
if(mysql_num_rows($polzs)==0){echo"<small>Такого продавца несуществует!</small>"; include_once"files/down.php"; exit; }
if($_POST[kol]=="0" and $_POST[kol]=="00" and $_POST[kol]=="000"){echo"Ошибка."; include_once"files/down.php"; exit;}
if(empty($_POST[kol])){echo"<small>Вы не ввели колличетво покупаемого товара!</small>"; include_once"files/down.php"; exit;}
if(eregi("[^0-9]",$_POST[kol])){echo"<small>Ошибка!</small>"; include_once"files/down.php"; exit;}
$qi = mysql_query("SELECT * from `sellcoin` WHERE `id`='".$seller."' ");
$row=mysql_fetch_array($qi);
if($_POST[kol]>$row[coin1]){echo"<small>У продавца нет столько вещей!</small>"; include_once"files/down.php"; exit; }
$z=$row[coin2]*$_POST[kol];
if($udata8<$z){echo"<small>У вас не хватает денег!</small>"; include_once"files/down.php"; exit; }
$qi = mysql_query("SELECT * from `sellcoin` WHERE `id`='".$seller."' ");
while($row=mysql_fetch_array($qi)){
$m=$row[coin2]*$_POST[kol];
$udatask=mysql_query("SELECT * FROM `users` WHERE `udata0`='$row[coin0]' LIMIT 1");
$udatask= mysql_fetch_array($udatask);
$udata8=$udata8-$m;
mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
$udatam8=$udatask['udata8']+$m;
mysql_query("UPDATE `users` SET `udata8`='$udatam8' WHERE `udata0`='".mysql_real_escape_string($row[coin0])."'");
$udata38=$udata38+$_POST[kol];
mysql_query("UPDATE `users` SET `udata38`='$udata38' WHERE `udata0`='$log'");
$udatam38=$udatask['udata38']-$_POST[kol];
mysql_query("UPDATE `users` SET `udata38`='$udatam38' WHERE `udata0`='".mysql_real_escape_string($row[coin0])."'");
$k=$row[coin1]-$_POST[kol];
mysql_query("UPDATE `sellcoin` SET `coin1`='$k' WHERE `id`='$seller' ");
if($k=="0"){
mysql_query("DELETE FROM `sellcoin` WHERE `id`='".$seller."'");
}
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили Coin of Lick у игрока $row[coin0] за $row[coin2](единицу товара) в количестве $row[coin1] единиц ', 'Система', '".$time."/".$date."', '".$log."')");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали Coin of Luck игроку $log за $row[coin2](единицу товара) в количестве $row[uda9] единиц ', 'Система', '".$time."/".$date."', '".$row[coin0]."')");
$times=time();
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '".mysql_real_escape_string($row[coin0])."', `time` = '$times', `read` = 1, `mail_msg` = 'Вы продали Coin of Luck игроку $log за ".mysql_real_escape_string($row[coin2])."(единицу товара) в количестве ".mysql_real_escape_string($_POST[kol])." единиц '");
$m=number_format($m);
echo"Вы купили $_POST[kol] Coin of Luck за $m аден.";
}
break;
}
}
include_once"files/down.php";
?>