Вход Регистрация
Файл: bycoin.php
Строк: 79
<?php

include_once("files/zag.php");
include_once(
"files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(
mysql_num_rows($polz)==0){

header ("Location: index.php?error");
echo
'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;

}else{

switch(
$go) {

default:
$id=(int)$_GET[id];
$polzs=mysql_query("SELECT * FROM `sellcoin` WHERE `id`='$id' LIMIT 1");
if(
mysql_num_rows($polzs)==0){echo"<small>Такого продавца несуществует!</small>"; include_once"files/down.php"; exit; }

$qi mysql_query("SELECT * from `sellcoin` WHERE `id`='".$id."' ");
while(
$row=mysql_fetch_array($qi)){

if(
$row[coin1]=="0"){
mysql_query("DELETE FROM `sell` WHERE `id`='".$id."'");
}


echo 
"<form action="bycoin.php?&amp;go=go&amp;seller=$id" method="post"><small>Количество:</small><br/>";
echo 
"<input name="kol" maxlength="3" title="Количество" emptyok="true"/><br/>";
echo 
'<input type="submit" value="Купить"></form>';
}
break;

case 
'go':
$seller=(int)$_GET[seller];
$seller htmlspecialchars(stripslashes($seller));


$polzs=mysql_query("SELECT * FROM `sellcoin` WHERE `id`='$seller' LIMIT 1");
if(
mysql_num_rows($polzs)==0){echo"<small>Такого продавца несуществует!</small>"; include_once"files/down.php"; exit; }
if(
$_POST[kol]=="0" and $_POST[kol]=="00"  and $_POST[kol]=="000"){echo"Ошибка.";  include_once"files/down.php"; exit;}
if(empty(
$_POST[kol])){echo"<small>Вы не ввели колличетво покупаемого товара!</small>";  include_once"files/down.php"; exit;}
if(
eregi("[^0-9]",$_POST[kol])){echo"<small>Ошибка!</small>"; include_once"files/down.php"; exit;}

$qi mysql_query("SELECT * from `sellcoin` WHERE `id`='".$seller."' ");
$row=mysql_fetch_array($qi);

if(
$_POST[kol]>$row[coin1]){echo"<small>У продавца нет столько вещей!</small>"; include_once"files/down.php"; exit; }

$z=$row[coin2]*$_POST[kol];
if(
$udata8<$z){echo"<small>У вас не хватает денег!</small>"; include_once"files/down.php"; exit; }


$qi mysql_query("SELECT * from `sellcoin` WHERE `id`='".$seller."' ");
while(
$row=mysql_fetch_array($qi)){
$m=$row[coin2]*$_POST[kol];
$udatask=mysql_query("SELECT * FROM `users` WHERE `udata0`='$row[coin0]' LIMIT 1");
$udataskmysql_fetch_array($udatask);

$udata8=$udata8-$m;

mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");

$udatam8=$udatask['udata8']+$m;

mysql_query("UPDATE `users` SET `udata8`='$udatam8' WHERE `udata0`='".mysql_real_escape_string($row[coin0])."'");


$udata38=$udata38+$_POST[kol];
mysql_query("UPDATE `users` SET `udata38`='$udata38' WHERE `udata0`='$log'");

$udatam38=$udatask['udata38']-$_POST[kol];

mysql_query("UPDATE `users` SET `udata38`='$udatam38' WHERE `udata0`='".mysql_real_escape_string($row[coin0])."'");

$k=$row[coin1]-$_POST[kol];
mysql_query("UPDATE `sellcoin` SET `coin1`='$k' WHERE `id`='$seller'  ");

if(
$k=="0"){
mysql_query("DELETE FROM `sellcoin` WHERE `id`='".$seller."'");
}



 
$date=date("d.m.y");
$time=date("H:i");
    
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили  Coin of Lick у игрока $row[coin0] за $row[coin2](единицу товара) в количестве $row[coin1] единиц ', 'Система', '".$time."/".$date."', '".$log."')");
    
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали  Coin of Luck игроку $log за $row[coin2](единицу товара) в количестве $row[uda9] единиц  ', 'Система', '".$time."/".$date."', '".$row[coin0]."')");
        
$times=time();
        
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '".mysql_real_escape_string($row[coin0])."', `time` = '$times', `read` = 1, `mail_msg` = 'Вы продали  Coin of Luck игроку $log за ".mysql_real_escape_string($row[coin2])."(единицу товара) в количестве ".mysql_real_escape_string($_POST[kol])." единиц  '");
$m=number_format($m);
echo
"Вы купили $_POST[kol] Coin of Luck за $m аден.";

}


break;

}
}
include_once
"files/down.php";
?>
Онлайн: 3
Реклама