Вход Регистрация
Просмотр архива Скрипт ла2 миру моби
Файл: byruk.php
Строк: 78
<?php

include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){

header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;

}else{

switch($go) {

default:

$polzs=mysql_query("SELECT * FROM `sell` WHERE `id`='".abs(intval($id))."' LIMIT 1");
if(mysql_num_rows($polzs)==0){echo"<small>Такого продавца несуществует!</small>"; include_once"files/down.php"; exit; }

$qi mysql_query("SELECT * from `sell` WHERE `id`='".abs(intval($id))."' ");
while($row=mysql_fetch_array($qi)){

if($row[uda9]=="0"){
mysql_query("DELETE FROM `sell` WHERE `id`='".abs(intval($id))."'");
}

echo"Название: $row[uda4]<br> ";
if($row[uda2]!=="vesh" and $row[uda2]!=="vesh2"){
echo"Атака/Защита: $row[uda0]<br/>";
if($row[uda2]=="weapon"){$tip="Оружие";}
if($row[uda2]=="golova"){$tip="Шлем";}
if($row[uda2]=="shield"){$tip="Шит";}
if($row[uda2]=="up"){$tip="Верх";}
if($row[uda2]=="down"){$tip="Низ";}
if($row[uda2]=="body"){$tip="Роба";}
if($row[uda2]=="gloves"){$tip="Перчатки";}
if($row[uda2]=="nogi"){$tip="Сапоги";}
if($row[uda2]=="nacklace"){$tip="Ожерелье";}
if($row[uda2]=="earringright"){$tip="Правая Серьга";}
if($row[uda2]=="earringleft"){$tip="Левая Серьга";}
if($row[uda2]=="ringright"){$tip="Правое Кольцо";}
if($row[uda2]=="ringleft"){$tip="Левое Кольцо";}
echo"Тип: $tip<br/>";
$row[uda8] = number_format($row[uda8]);
echo"Цена: $row[uda8]<br/>";
}else{

echo"Количество $row[uda9]<br/>";
if($row[uda2]=="vesh2"){$tip="Разное";}
if($row[uda2]=="vesh"){$tip="Ресурс";}
echo"Тип: $tip<br/>";

$tovar trim($row[uda8]*$row[uda9]);

$tovar number_format($tovar);
$row[uda8] = number_format($row[uda8]);
echo"Цена:  $row[uda8] за ед. товара<br/>";
echo"Цена за весь товар:  $tovar<br/>";}
if($row[uda2]=="vesh" or $row[uda2]=="vesh2"){
echo "<br><form action="byruk.php?&amp;go=go&amp;seller=$id" method="post">Количество<br/>";
echo "<input name="kol" maxlength="50" title="*N" emptyok="true"/><br/>";
echo '<input type="submit" value="Купить"></form>';}else{
echo "<br><form action="byruk.php?&amp;go=go&amp;seller=$id" method="post">";
echo '<input type="submit" value="  Купить  "></form>';
}
}
break;

case 'go':

$_POST[kol] = htmlspecialchars(stripslashes($_POST[kol]));
$_GET[seller] = htmlspecialchars(stripslashes($_GET[seller]));
if(eregi("[^0-9]",$_POST[kol])){echo"<small>&#x412;&#x432;&#x43E;&#x434;&#x438;&#x442;&#x435; &#x447;&#x438;&#x441;&#x43B;&#x43E;, &#x430; &#x43D;&#x435; &#x431;&#x443;&#x43A;&#x432;&#x44B;!</small>"; include_once"files/down.php"; exit;}
$polzs=mysql_query("SELECT * FROM `sell` WHERE `id`='$seller' LIMIT 1");
if(mysql_num_rows($polzs)==0){echo"<small>Такого продавца несуществует!</small>"; include_once"files/down.php"; exit; }





$qi mysql_query("SELECT * from `sell` WHERE `id`='".abs(intval($_GET[seller]))."' ");
$row=mysql_fetch_array($qi);
 if($row[uda2]=="vesh" and $row[uda2]=="vesh2"){
    if(empty($_POST[kol])){echo"<small>Вы не ввели колличетво покупаемого товара!</small>";  include_once"files/down.php"; exit;}
    }

    if($row[uda2]!=="vesh" and $row[uda2]!=="vesh2"){
    $_POST[kol]==1;}




if($_POST[kol]>$row[uda9]){echo"<small>У продавца нет столько вещей$_POST[kol]>$row[uda9]!</small>"; include_once"files/down.php"; exit; }

if($udata8<$row[uda8]){echo"<small>У вас не хватает денег!</small>"; include_once"files/down.php"; exit; }

$qi mysql_query("SELECT * from `sell` WHERE `id`='".abs(intval($_GET[seller]))."' ");
while($row=mysql_fetch_array($qi)){

if($row[uda2]=="vesh"){
$row[uda8]=$row[uda8]*$_POST[kol];
}

if($udata8<$row[uda8]){echo"<small>У вас не хватает денег!</small>"; include_once"files/down.php"; exit; }

$udata8=$udata8-$row[uda8];

mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
}
$qi mysql_query("SELECT * from `sell` WHERE `id`='".abs(intval($_GET[seller]))."' ");
while($row=mysql_fetch_array($qi))

$udatask=mysql_query("SELECT * FROM `users` WHERE `udata0`='$row[uda7]' LIMIT 1");
$udataskmysql_fetch_array($udatask);

$qi mysql_query("SELECT * from `sell` WHERE `id`='".abs(intval($_GET[seller]))."' ");
while($row=mysql_fetch_array($qi)){

if($row[uda2]=="vesh"){
$row[uda8]=$row[uda8]*$_POST[kol];
}

$udatam8=$udatask['udata8']+$row[uda8];

mysql_query("UPDATE `users` SET `udata8`='$udatam8' WHERE `udata0`='$row[uda7]'");

}

$qi mysql_query("SELECT * from `sell` WHERE `id`='".abs(intval($_GET[seller]))."' ");
while($row=mysql_fetch_array($qi)){

if($row[uda2]!=="vesh"){

mysql_query("INSERT INTO `item` VALUES ('', '$row[uda0]', '$row[uda1]', '$row[uda2]' , '$row[uda3]'  , '$row[uda4]' , '$row[uda5]' , '$row[uda6]' ,  '$log' )") or die(mysql_error());

$date=date("d.m.y");
$time=date("H:i");
    mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили вещь $row[uda4] у игрока $row[uda7] за $row[uda8] ', 'Система', '".$time."/".$date."', '".$log."')");
    mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали вещь $row[uda4] игроку $log за $row[uda8] ', 'Система', '".$time."/".$date."', '".$row[uda7]."')");
        $times=time();
        mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '$row[uda7]', `time` = '$times', `read` = 1, `mail_msg` = 'Вы продали вещь $row[uda4] игроку $log за $row[uda8] '");

mysql_query("DELETE FROM `sell` WHERE `uda7`='".$row[uda7]."'");
mysql_query("DELETE FROM `item` WHERE `uda7`='".$row[uda7]."' and `uda3`='".$row[uda3]."' and `uda0`='".$row[uda0]."'  ");

}else{


$date=date("d.m.y");
$time=date("H:i");
    mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили вещь $row[uda4] у игрока $row[uda7] за $row[uda8](единицу товара) в количестве $row[uda9] единиц ', 'Система', '".$time."/".$date."', '".$log."')");
    mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы продали вещь $row[uda4] игроку $log за $row[uda8](единицу товара) в количестве $row[uda9] единиц  ', 'Система', '".$time."/".$date."', '".$row[uda7]."')");
        $times=time();
        mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '$row[uda7]', `time` = '$times', `read` = 1, `mail_msg` = 'Вы продали вещь $row[uda4] игроку $log за $row[uda8](единицу товара) в количестве $row[uda9] единиц  '");


$kk=$row[uda9]-$_POST[kol];
mysql_query("UPDATE `sell` SET `uda9`='$kk' WHERE `id`='".abs(intval($_GET[seller]))."'  ");

if($kk<="0"){
mysql_query("DELETE FROM `sell` WHERE `id`='".abs(intval($_GET[seller]))."'");
}

$qif mysql_query("SELECT * from `item` WHERE `uda7`='".$row[uda7]."' and `uda4`='$row[uda4]' ");
while($rownf=mysql_fetch_array($qif)){

$col=$rownf['uda3']-$kol;
mysql_query("UPDATE `item` SET `uda3`='$col' WHERE `uda4`='".$row[uda4]."' and `uda7`='".$row[uda7]."' ");
}

$qi mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' and `uda4`='$row[uda4]' ");
if (mysql_affected_rows()==0)
{
mysql_query("INSERT INTO `item` VALUES ('', '$row[uda0]', '$row[uda1]', '$row[uda2]' , '$_POST[kol]'  , '$row[uda4]' , '$row[uda5]' , '$row[uda6]' ,  '$log' )") or die(mysql_error());
}
else
{
while($row=mysql_fetch_array($qi))

{
$qi mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' and `uda4`='$row[uda4]' ");
while($rown=mysql_fetch_array($qi)){

$col=$rown['uda3']+$_POST[kol];
mysql_query("UPDATE `item` SET `uda3`='$col' WHERE `uda4`='".$row[uda4]."' and `uda7`='".$log."' ");
}

}}

}

}
echo"Куплено.";



break;

}
}
include_once"files/down.php";
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу