Файл: npc.php
Строк: 40
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
switch($go) {
default:
echo"<br/>У вас <b> $udata51 </b>Рейдовых очёк.<br/>";
echo "Украшения:<br/>";
$dir = opendir ("data/npc");
while ($file = readdir ($dir))
{if (( $file != ".") && ($file != ".."))
{$a[]=$file;}}
closedir ($dir);
$total = count($a);
for ($i = 0; $i < $total; $i++){
$tex = @file("data/npc/$a[$i]");
$data = explode(":||:",$tex[0]);
$a[$i]=str_replace(".dat","",$a[$i]);
if($data[2]=="ukrashenia" ){
$grf[]=$data[5];
$dat_id[]=$a[$i];
$dat_cena[]=$data[1];
$dat_sila[]=$data[0]*10;
$dat_gr[]="NG";
$dat_name[]=$data[4];
}
}
foreach($dat_name as $k=>$v)
{
$gr[]=$dat_gr[$k];
$dat_screen[]="<small><b><img src="pic/ukrashenie/$grf[$k]" alt="pic"/><a href="npc.php?&vesh=$dat_id[$k]&go=by">$dat_name[$k]</a></b> HP+$dat_sila[$k] [$dat_cena[$k] Рейд Очков]<b></b><br/></small>";
}
$total = count($dat_screen);
if (empty($_GET['start'])) $start = 0;
else $start = $_GET['start'];
if ($total < $start + 30){ $end = $total; }
else {$end = $start + 30; }
for ($i = $start; $i < $end; $i++){
echo"$dat_screen[$i]";
}
if ($start !== 0) {echo '<small><a href="npc.php?&start='.($start - 30).'&">Назад</a> </small>';}
if ($total > $start + 30) {echo '<small> <a href="npc.php?&start='.($start + 30).'&">Далее</a></small>';}
break;
case 'by':
$vesh = htmlspecialchars(stripslashes($vesh));
$text = @file("data/npc/$vesh.dat");
$data = explode(":||:",$text[0]);
if($data[1]>$udata51){echo"<small>У вас не хватает Рейдовых очёк</small>";include_once"files/down.php";exit;}
$text="$data[0]:||:$data[1]:||:$data[2]:||:$data[3]:||:$data[4]:||:$data[5]:||:";
$data[0]=$data[0]*10;
mysql_query("INSERT INTO `item` VALUES ('', '".$data[0]."', '".$data[1]."', '".$data[2]."' , '".$data[3]."' , '".$data[4]."' , '".$data[5]."' , '".$data[6]."' , '".$log."' )") or die(mysql_error());
$fp=fopen("data/item/$log.dat","a+");
flock ($fp,LOCK_EX);
fputs($fp,"$textrn");
flock ($fp,LOCK_UN);
fclose($fp);
$text2 = @file("data/reg/$log.dat");
$udat = explode(":||:",$text2[0]);
$udata51=$udata51-$data[1];
mysql_query("UPDATE `users` SET `udata51`='$udata51' WHERE `udata0`='$log'");
echo"<small>Спасибо за покупку.</small>";
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили вещь $data[4] $log в магазине за $data[1] Рейдовых очёк ', 'Система', '".$time."/".$date."', '".$log."')");
break;
}
}
include_once"files/down.php";
?>