Файл: sklad.php
Строк: 525
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
switch($go) {
default:
echo"<small>";
echo"<b>Warehouse Keeper Rant</b><br/>
Здраствуй $log!<br/>
Что ты хочешь сделать?<br/>";
$qi = mysql_query("SELECT * from `quests` where `town`='$udata20' and `mesto`='/sklad.php' ");
$row=mysql_fetch_array($qi);
if (mysql_affected_rows()==1)
{
echo"<br><a href="quests.php?id=$row[id]">Задание</a><br/>";}
echo"<a href="sklad.php?&go=item">Положить вещи на склад</a><br/>
<a href="sklad.php?&go=sklad">Взять вещи со склада</a><br/>
<a href="sklad.php?&go=pereact">Передать вещи</a><br/>";
echo"</small>";
break;
case 'vid':
echo"Что передаем?</br><a href="sklad.php?&go=peredat&komu=$komu&vid=weapon">Оружие</a><br/>
<a href="sklad.php?&go=peredat&komu=$komu&vid=armor">Броню</a><br/>
<a href="sklad.php?&go=peredat&komu=$komu&vid=vesh">Вещь</a><br/>";
break;
case 'peredat':
$polzs=mysql_query("SELECT * FROM `users` WHERE `udata0`='$komu' LIMIT 1");
if(mysql_num_rows($polzs)==0){echo"<small>Такой игрок не существует!</small>"; include_once"files/down.php"; exit; }
if($komu==$log){
echo'Себе чтоли?'; include_once"files/down.php"; exit; }
if($vid=="vesh"){
$startan = $_GET['startan'];
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=15;
$arr = mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' ");
$qi = mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' ORDER by `id` DESC LIMIT $startan,$num_msgs_an;;;");
if (mysql_affected_rows()==0)
{
echo "Вещей нет!";
}
else
{
while($row=mysql_fetch_array($qi))
{
echo '<a href="sklad.php?&go=pereok&id='.$row['id'].'&name='.$row['uda4'].'&komu='.$komu.'&vid=vesh">'.$row['uda4'].' </a>['.$row['uda3'].'] <a href="info.php?&tip='.$row['uda2'].'&id='.$row['id'].'">*</a><br/>';
}
}
$i = mysql_num_rows($arr);
if($startan!=0)
echo '<a href="?&startan='.($startan-$num_msgs_an).'&go=peredat&komu='.$komu.'">«</a> | ';
if($i>$startan+$num_msgs_an)
echo '<a href="?&startan='.($startan+$num_msgs_an).'&go=peredat&komu='.$komu.'">»</a>';
}elseif($vid=="armor"){
$startan = $_GET['startan'];
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=15;
$arr = mysql_query("SELECT * from `armor_item` WHERE `login`='".$log."' ");
$qi = mysql_query("SELECT * from `armor_item` WHERE `login`='".$log."' ORDER by `item_id` DESC LIMIT $startan,$num_msgs_an;;;");
if (mysql_affected_rows()==0)
{
echo "Вещей нет!";
}
else
{
while($row=mysql_fetch_array($qi))
{
echo '<a href="sklad.php?&go=pereok&id='.$row['item_id'].'&name='.$row['name'].'&komu='.$komu.'&vid=armor">'.$row['name'].' </a> <a href="info.php?&vid=armor&id='.$row['item_id'].'">*</a><br/>';
}
}
$i = mysql_num_rows($arr);
if($startan!=0)
echo '<a href="?&startan='.($startan-$num_msgs_an).'&go=peredat&komu='.$komu.'">«</a> | ';
if($i>$startan+$num_msgs_an)
echo '<a href="?&startan='.($startan+$num_msgs_an).'&go=peredat&komu='.$komu.'">»</a>';
}else{
$startan = $_GET['startan'];
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=15;
$arr = mysql_query("SELECT * from `weapon_item` WHERE `login`='".$log."' ");
$qi = mysql_query("SELECT * from `weapon_item` WHERE `login`='".$log."' ORDER by `item_id` DESC LIMIT $startan,$num_msgs_an;;;");
if (mysql_affected_rows()==0)
{
echo "Вещей нет!";
}
else
{
while($row=mysql_fetch_array($qi))
{
echo '<a href="sklad.php?&go=pereok&id='.$row['item_id'].'&name='.$row['name'].'&komu='.$komu.'&vid=weapon">'.$row['name'].' </a> <a href="info.php?&vid=armor&id='.$row['item_id'].'">*</a><br/>';
}
}
$i = mysql_num_rows($arr);
if($startan!=0)
echo '<a href="?&startan='.($startan-$num_msgs_an).'&go=peredat&komu='.$komu.'">«</a> | ';
if($i>$startan+$num_msgs_an)
echo '<a href="?&startan='.($startan+$num_msgs_an).'&go=peredat&komu='.$komu.'">»</a>';
}
break;
case 'pereact':
echo '<form method="post" action="sklad.php?&go=vid">';
echo "Кому:<br/>";
echo '<input type="log" name="komu" maxlength="25" /><br/>';
echo '<input type="submit" class="button" value="Передать" />';
echo '<postfield name="komu" value="$(komu)"/>';
echo '</form>';
break;
case 'pereok':
if($komu==""){
echo"Вы не ввели кому передавать вещь!"; include_once"files/down.php"; exit;}
$id = htmlspecialchars(stripslashes($id));
$name = htmlspecialchars(stripslashes($name));
$vid = htmlspecialchars(stripslashes($vid));
if($vid=="vesh"){
$qi = mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' and `id`='".$id."' ");
while($row=mysql_fetch_array($qi))
if($row['uda4']==$name){
echo "<form action="sklad.php?&name=$name&go=pereokvesh&id=$id&komu=$komu" method="post"><small>Сколько?:</small><br/>";
echo "<input name="kol" maxlength="10" title="*N" emptyok="true"/><br/>";
echo '<input type="submit" value="Положить" /></form>';
}else{echo"Ошибка.";}
}elseif($vid=="armor"){
$qi = mysql_query("SELECT * from `armor_item` WHERE `login`='".$log."' and `item_id`='".$id."' ");
while($row=mysql_fetch_array($qi))
if($row['name']==$name){
if($row['name']==$udata12){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata11){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata10){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata13){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata40){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata45){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata46){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
mysql_query("INSERT INTO `sklad` VALUES ('', '$row[name]', '$row[bodypart]', '$row[crystallizable]' , '$row[weight]' , '$row[material]' , '$row[crystal_type]' , '$row[p_def]' , '$row[m_def]' , '$row[mp_bonus]' , '$row[kartinka]' , '' , '' , '' , '' , '' , '$row[price]' , '$komu' , 'armor' )") or die(mysql_error());
mysql_query("DELETE FROM `armor_item` WHERE `item_id`='".$id."'");
$time = date("H:i d.m.y");
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '$komu', `time` = '$time', `read` = 1, `mail_msg` = 'Игрок $log передал вам вещь $row[name] , проверте ваш склад.'");
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы передали вещь $row[name] игроку $komu.', 'Система', '".$time."/".$date."', '".$log."')");
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Игрок $log передал вам вещь $row[name] , проверте ваш склад.', 'Система', '".$time."/".$date."', '".$_POST[nick]."')");
echo"<small>Вещь передана на игроку $komu склад.</small>";}else{echo"<small>Ошибка.</small>"; }
}elseif($vid=="weapon"){
$qi = mysql_query("SELECT * from `weapon_item` WHERE `login`='".$log."' and `item_id`='".$id."' ");
while($row=mysql_fetch_array($qi))
if($row['name']==$name){
if($row['name']==$udata12){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata11){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata10){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata13){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata40){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata45){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata46){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
mysql_query("INSERT INTO `sklad` VALUES ('', '$row[name]', '$row[bodypart]', '$row[crystallizable]' , '$row[weight]' , '$row[soulshots]' , '$row[spiritshots]' , '$row[material]' , '$row[crystal_type]' , '$row[p_dam]' , '$row[rnd_dam]' , '$row[weaponType]' , '$row[critical]' , '$row[atk_speed]' , '$row[mp_consume]' , '$row[m_dam]' , '$row[price]' , '$komu' , 'weapon' )") or die(mysql_error());
mysql_query("DELETE FROM `weapon_item` WHERE `item_id`='".$id."'");
$time = date("H:i d.m.y");
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '$komu', `time` = '$time', `read` = 1, `mail_msg` = 'Игрок $log передал вам вещь $row[name] , проверте ваш склад.'");
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы передали вещь $row[name] игроку $komu.', 'Система', '".$time."/".$date."', '".$log."')");
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Игрок $log передал вам вещь $row[name] , проверте ваш склад.', 'Система', '".$time."/".$date."', '".$_POST[nick]."')");
echo"<small>Вещь передана на игроку $komu склад.</small>";}else{echo"<small>Ошибка.</small>"; }
}
break;
case 'pereokvesh':
$id = htmlspecialchars(stripslashes($id));
$name = htmlspecialchars(stripslashes($name));
$komu = htmlspecialchars(stripslashes($komu));
$id = htmlspecialchars(stripslashes($id));
$name = htmlspecialchars(stripslashes($name));
$kol = htmlspecialchars(stripslashes($kol));
if(eregi("[^0-9]",$kol)){echo"<small>Вводите число, а не буквы!</small>"; include_once"files/down.php"; exit;}
$qi = mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' and `id`='$id' ");
if (mysql_affected_rows()==0)
{
echo "Вещь не сущствует!<br/>";
}
while($row=mysql_fetch_array($qi))
{
if($row['uda3']<"$kol"){echo"<small>У вас нет столько вещей!</small>";
include_once"files/down.php";
exit;
}
$col=$row['uda3']-$kol;
mysql_query("UPDATE `item` SET `uda3`='$col' WHERE `id`='".$id."' and `uda7`='".$log."' ");
$qin = mysql_query("SELECT * from `sklad` WHERE `uda7`='".$komu."' and `uda4`='$name' ");
$avto=mysql_num_rows($qin);
if($avto==0)
{
mysql_query("INSERT INTO `sklad` VALUES ('', '$row[uda0]', '$row[uda1]', '$row[uda2]' , '$kol' , '$row[uda4]' , '$row[uda5]' , '$row[uda6]' , '' , '' , '' , '' , '' , '' , '' , '' , '' , '$komu' , 'vesh' )") or die(mysql_error());
}
while($rowr=mysql_fetch_array($qin))
{
$gins=$rowr['uda3']+$kol;
mysql_query("UPDATE `sklad` SET `uda3`='$gins' WHERE `uda4`='$name' and `uda7`='".$komu."' ");
}
if($komu!==$log){
$time = date("H:i d.m.y");
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '$komu', `time` = '$time', `read` = 1, `mail_msg` = 'Игрока $log передал вам вещь $row[uda4] , в количестве $kol , проверте ваш склад.'");
echo"<small>Вещи переданы игроку $komu на склад.</small>";}else{
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы положили ресурс $row[uda4] в кол-ве $kol на склад!', 'Система', '".$time."/".$date."', '".$log."')");
echo"<small>Успешно.</small>";}
}
break;
case 'item':
if($vid==""){
echo"Что кладем?</br><a href="sklad.php?&go=item&vid=weapon">Оружие</a><br/>
<a href="sklad.php?&go=item&vid=armor">Броню</a><br/>
<a href="sklad.php?&go=item&vid=vesh">Вещь</a><br/>";
}else{
if($vid=="vesh"){
$startan = $_GET['startan'];
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=15;
$arr = mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' ");
$qi = mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' ORDER by `id` DESC LIMIT $startan,$num_msgs_an;;;");
if (mysql_affected_rows()==0)
{
echo "Вещей нет!";
}
else
{
while($row=mysql_fetch_array($qi))
{
echo '<a href="sklad.php?&go=tosklad&id='.$row['id'].'&name='.$row['uda4'].'&vid=vesh">'.$row['uda4'].'</a>['.$row['uda3'].'] <a href="info.php?&tip='.$row['uda2'].'&id='.$row['id'].'">*</a><br/>';
}
}
$i = mysql_num_rows($arr);
if($startan!=0)
echo '<a href="?&startan='.($startan-$num_msgs_an).'&go=peredat&komu='.$komu.'">«</a> | ';
if($i>$startan+$num_msgs_an)
echo '<a href="?&startan='.($startan+$num_msgs_an).'&go=peredat&komu='.$komu.'">»</a>';
}elseif($vid=="armor"){
$startan = $_GET['startan'];
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=15;
$arr = mysql_query("SELECT * from `armor_item` WHERE `login`='".$log."' ");
$qi = mysql_query("SELECT * from `armor_item` WHERE `login`='".$log."' ORDER by `item_id` DESC LIMIT $startan,$num_msgs_an;;;");
if (mysql_affected_rows()==0)
{
echo "Вещей нет!";
}
else
{
while($row=mysql_fetch_array($qi))
{
echo '<a href="sklad.php?&go=tosklad&id='.$row['item_id'].'&name='.$row['name'].'&vid=armor">'.$row['name'].' </a> <a href="info.php?&vid=armor&id='.$row['item_id'].'">*</a><br/>';
}
}
$i = mysql_num_rows($arr);
if($startan!=0)
echo '<a href="?&startan='.($startan-$num_msgs_an).'&go=peredat&komu='.$komu.'">«</a> | ';
if($i>$startan+$num_msgs_an)
echo '<a href="?&startan='.($startan+$num_msgs_an).'&go=peredat&komu='.$komu.'">»</a>';
}else{
$startan = $_GET['startan'];
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=15;
$arr = mysql_query("SELECT * from `weapon_item` WHERE `login`='".$log."' ");
$qi = mysql_query("SELECT * from `weapon_item` WHERE `login`='".$log."' ORDER by `item_id` DESC LIMIT $startan,$num_msgs_an;;;");
if (mysql_affected_rows()==0)
{
echo "Вещей нет!";
}
else
{
while($row=mysql_fetch_array($qi))
{
echo '<a href="sklad.php?&go=tosklad&id='.$row['item_id'].'&name='.$row['name'].'&vid=weapon">'.$row['name'].' </a> <a href="info.php?&vid=weapon&id='.$row['item_id'].'">*</a><br/>';
}
}
$i = mysql_num_rows($arr);
if($startan!=0)
echo '<a href="?&startan='.($startan-$num_msgs_an).'&go=peredat&komu='.$komu.'">«</a> | ';
if($i>$startan+$num_msgs_an)
echo '<a href="?&startan='.($startan+$num_msgs_an).'&go=peredat&komu='.$komu.'">»</a>';
}
}
break;
case 'tosklad':
$id = htmlspecialchars(stripslashes($id));
$name = htmlspecialchars(stripslashes($name));
$vid = htmlspecialchars(stripslashes($vid));
if($vid=="vesh"){
$qi = mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' and `id`='".$id."' ");
while($row=mysql_fetch_array($qi))
if($row['uda4']==$name){
echo "<form action="sklad.php?&name=$name&go=pereokvesh&id=$id&komu=$log" method="post"><small>Сколько?:</small><br/>";
echo "<input name="kol" maxlength="10" title="*N" emptyok="true"/><br/>";
echo '<input type="submit" value="Положить" /></form>';
}else{echo"Ошибка.";}
}elseif($vid=="armor"){
$qi = mysql_query("SELECT * from `armor_item` WHERE `login`='".$log."' and `item_id`='".$id."' ");
while($row=mysql_fetch_array($qi))
if($row['name']==$name){
if($row['name']==$udata12){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata11){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata10){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata13){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata40){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata45){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata46){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
mysql_query("INSERT INTO `sklad` VALUES ('', '$row[name]', '$row[bodypart]', '$row[crystallizable]' , '$row[weight]' , '$row[material]' , '$row[crystal_type]' , '$row[p_def]' , '$row[m_def]' , '$row[mp_bonus]' , '$row[kartinka]' , '' , '' , '' , '' , '' , '$row[price]' , '$log' , 'armor' )") or die(mysql_error());
mysql_query("DELETE FROM `armor_item` WHERE `item_id`='".$id."'");
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы положили вещь $row[name] на склад!', 'Система', '".$time."/".$date."', '".$log."')");
echo"<small>Успешно.</small>";}else{echo"<small>Ошибка.</small>"; }
}elseif($vid=="weapon"){
$qi = mysql_query("SELECT * from `weapon_item` WHERE `login`='".$log."' and `item_id`='".$id."' ");
while($row=mysql_fetch_array($qi))
if($row['name']==$name){
if($row['name']==$udata12){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata11){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata10){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata13){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata40){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata45){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
if($row['name']==$udata46){echo"<small>Вы не можете передавать вещь которая на вас надето</small>"; include_once"files/down.php";exit;}
mysql_query("INSERT INTO `sklad` VALUES ('', '$row[name]', '$row[bodypart]', '$row[crystallizable]' , '$row[weight]' , '$row[soulshots]' , '$row[spiritshots]' , '$row[material]' , '$row[crystal_type]' , '$row[p_dam]' , '$row[rnd_dam]' , '$row[weaponType]' , '$row[critical]' , '$row[atk_speed]' , '$row[mp_consume]' , '$row[m_dam]' , '$row[price]' , '$log' , 'weapon' )") or die(mysql_error());
mysql_query("DELETE FROM `weapon_item` WHERE `item_id`='".$id."'");
$date=date("d.m.y");
$time=date("H:i");
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы положили вещь $row[name] на склад!', 'Система', '".$time."/".$date."', '".$log."')");
echo"<small>Успешно.</small>";}else{echo"<small>Ошибка.</small>"; }
}
break;
case 'sklad':
if($vid==""){
echo"Раздел:</br><a href="sklad.php?&go=sklad&vid=weapon">Оружие</a><br/>
<a href="sklad.php?&go=sklad&vid=armor">Броню</a><br/>
<a href="sklad.php?&go=sklad&vid=vesh">Вещь</a><br/>";
}else{
$startan = $_GET['startan'];
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=15;
if($vid=="vesh"){
$arr = mysql_query("SELECT * from `sklad` WHERE `uda17`='".$log."' and `uda18`='vesh' ");
$qi = mysql_query("SELECT * from `sklad` WHERE `uda17`='".$log."' and `uda18`='vesh' ORDER by `id` DESC LIMIT $startan,$num_msgs_an;;;");
if (mysql_affected_rows()==0)
{
echo "Вещей нет!";
}
else
{
while($row=mysql_fetch_array($qi))
{
echo '<a href="sklad.php?&go=izsklad&name='.$row['uda4'].'&id='.$row['id'].'&vid=vesh">'.$row['uda4'].'</a>['.$row['uda3'].'] <a href="info.php?&tip='.$row['uda2'].'&id='.$row['id'].'">*</a><br/>';
}
}
}elseif($vid=="armor"){
$arr = mysql_query("SELECT * from `sklad` WHERE `uda17`='".$log."' and `uda18`='armor' ");
$qi = mysql_query("SELECT * from `sklad` WHERE `uda17`='".$log."' and `uda18`='armor' ORDER by `id` DESC LIMIT $startan,$num_msgs_an;;;");
if (mysql_affected_rows()==0)
{
echo "Вещей нет!";
}
else
{
while($row=mysql_fetch_array($qi))
{
if($row['uda5']=="none"){$greid="NG";}
if($row['uda5']=="d"){$greid="D";}
if($row['uda5']=="c"){$greid="C";}
if($row['uda5']=="b"){$greid="B";}
if($row['uda5']=="a"){$greid="A";}
if($row['uda5']=="s"){$greid="S";}
echo '<a href="sklad.php?&go=izsklad&name='.$row['uda0'].'&id='.$row['id'].'&vid=armor">'.$row['uda0'].'</a>['.$greid.' грейд] <a href="info.php?&vid=armor&id='.$row['id'].'">*</a><br/>';
}
}
}elseif($vid=="weapon"){
$arr = mysql_query("SELECT * from `sklad` WHERE `uda17`='".$log."' and `uda18`='weapon' ");
$qi = mysql_query("SELECT * from `sklad` WHERE `uda17`='".$log."' and `uda18`='weapon' ORDER by `id` DESC LIMIT $startan,$num_msgs_an;;;");
if (mysql_affected_rows()==0)
{
echo "Вещей нет!";
}
else
{
while($row=mysql_fetch_array($qi))
{
if($row['uda8']=="none"){$greid="NG";}
if($row['uda8']=="d"){$greid="D";}
if($row['uda8']=="c"){$greid="C";}
if($row['uda8']=="b"){$greid="B";}
if($row['uda8']=="a"){$greid="A";}
if($row['uda8']=="s"){$greid="S";}
echo '<a href="sklad.php?&go=izsklad&name='.$row['uda0'].'&id='.$row['id'].'&vid=weapon">'.$row['uda0'].'</a>['.$greid.' грейд] <a href="info.php?&tip=weapon&id='.$row['id'].'">*</a><br/>';
}
}
}
$i = mysql_num_rows($arr);
if($startan!=0)
echo '<a href="?&startan='.($startan-$num_msgs_an).'&go=sklad">«</a> | ';
if($i>$startan+$num_msgs_an)
echo '<a href="?&startan='.($startan+$num_msgs_an).'&go=sklad">»</a>';
}
break;
case 'izsklad':
$id = htmlspecialchars(stripslashes($id));
$name = htmlspecialchars(stripslashes($name));
$vid = htmlspecialchars(stripslashes($vid));
if($vid=="vesh"){
$qi = mysql_query("SELECT * from `sklad` WHERE `uda17`='".$log."' and `id`='".$id."' ");
while($row=mysql_fetch_array($qi))
echo "<form action="sklad.php?&name=$name&go=vesh2&id=$id" method="post"><small>Сколько?:</small><br/>";
echo "<input name="kol" maxlength="10" title="*N" emptyok="true"/><br/>";
echo '<input type="submit" value="Взять" /></form>';
}elseif($vid=="armor"){
$qi = mysql_query("SELECT * from `sklad` WHERE `uda17`='".$log."' and `id`='".$id."' ");
while($row=mysql_fetch_array($qi))
if($row['uda0']==$name){
mysql_query("INSERT INTO `armor_item` VALUES ('', '$row[uda0]', '$row[uda1]', '$row[uda2]' , '$row[uda3]' , '$row[uda4]' , '$row[uda5]' , '$row[uda6]' , '$row[uda8]' , '$row[uda9]' , '$row[uda10]' , '$row[uda16]' , '$row[uda17]')") or die(mysql_error());
mysql_query("DELETE FROM `sklad` WHERE `id`='".$id."'");
echo"<small>Вещь взята из склада.</small>";}else{echo"<small>Ошибка.</small>"; }}elseif($vid=="weapon"){
$qi = mysql_query("SELECT * from `sklad` WHERE `uda17`='".$log."' and `id`='".$id."' ");
while($row=mysql_fetch_array($qi))
if($row['uda0']==$name){
mysql_query("INSERT INTO `weapon_item` VALUES ('', '$row[uda0]', '$row[uda1]', '$row[uda2]' , '$row[uda3]' , '$row[uda4]' , '$row[uda5]' , '$row[uda6]' , '$row[uda8]' , '$row[uda9]' , '$row[uda10]' , '$row[uda11]' , '$row[uda12]' , '$row[uda13]' , '$row[uda14]' , '$row[uda15]' , '$row[uda16]' , '$row[uda17]')") or die(mysql_error());
mysql_query("DELETE FROM `sklad` WHERE `id`='".$id."'");
echo"<small>Вещь взята из склада.</small>";}else{echo"<small>Ошибка.</small>"; }}
break;
case 'vesh2':
$id = htmlspecialchars(stripslashes($id));
$name = htmlspecialchars(stripslashes($name));
$kol = htmlspecialchars(stripslashes($kol));
if(eregi("[^0-9]",$kol)){echo"<small>Вводите число, а не буквы!</small>"; include_once"files/down.php"; exit;}
$qi = mysql_query("SELECT * from `sklad` WHERE `uda17`='".$log."' and `id`='$id' ");
if (mysql_affected_rows()==0)
{
echo "Вещь не сущствует!<br/>";
}
while($row=mysql_fetch_array($qi))
{
if($row['uda3']<"$kol"){echo"<small>У вас нет столько вещей!</small>";
include_once"files/down.php";
exit;
}
$col=$row['uda3']-$kol;
mysql_query("UPDATE `sklad` SET `uda3`='$col' WHERE `id`='".$id."' and `uda17`='".$log."' ");
$qin = mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' and `uda4`='$name' ");
if (mysql_affected_rows()==0)
{
mysql_query("INSERT INTO `item` VALUES ('', '$row[uda0]', '$row[uda1]', '$row[uda2]' , '$kol' , '$row[uda4]' , '$row[uda4].gif' , '$row[uda6]' , '$log' )") or die(mysql_error());
}
while($rowr=mysql_fetch_array($qin))
{
$gins=$rowr['uda3']+$kol;
mysql_query("UPDATE `item` SET `uda3`='$gins' WHERE `uda4`='$name' and `uda7`='".$log."' ");
}
echo"<small>Вещи взяты со склада.</small>";
}
break;
}
}
include_once"files/down.php";
?>