Файл: data/butik.dat.php
Строк: 295
<?
print '<div class="zagolovok">Бутик</div><div class="line"></div>';
if(isset($_GET['info'])){$k=(int)$_GET['info'];
$query1 = "SELECT * FROM `butik` WHERE `id`='" . mysql_real_escape_string($k) .
"' " ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
if ((isset($_POST['x'])))
{
if(!isset($_POST['chto'])){print"Ошибка!"; exit;}
$query1 = "SELECT * FROM `butik` WHERE `id`='" . mysql_real_escape_string($_POST['chto']) .
"' " ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
if(mysql_num_rows($sql1)==0){print"Ошибка!"; exitt($row,$opredelenie);}
$row1 = mysql_fetch_assoc($sql1) ;
if(!isset($_POST['kolvo'])){print"<div class="style_mess_no">Ошибка!</div>"; exitt($row,$opredelenie);}
if($_POST['kolvo']<=0){print"<div class="style_mess_no">Ошибка!</div>"; exitt($row,$opredelenie);}
if(!is_numeric($_POST['kolvo'])){print"<div class="style_mess_no">Ошибка!</div>"; exitt($row,$opredelenie);}
$kolvo=(int)$_POST['kolvo'];
$summ=$kolvo*$row1['mony'];
$summ=$summ;
if($row1['day']==0){
if ($summ > $row['cent'])
{
print "<div class="style_mess_no">У вас недостаточно центов на покупку данной вещи!</div>" ;exitt($row,$opredelenie);
}
}
if($row1['day']==1){
$summ=round($row1['mony']/30)*$kolvo+30-$kolvo;
if($summ>$row['cent']) {
print "<div class="style_mess_no">У вас недостаточно центов на покупку данной вещи!</div>" ;exitt($row,$opredelenie);
}
;}
$queryl0 = "SELECT*
FROM `rukzak` where `name`='" . mysql_real_escape_string($opredelenie) .
"' and `odeto`='0'" ;
$sqll0 = mysql_query($queryl0) or die(mysql_error()) ;
$num_rows = mysql_num_rows($sqll0) ;
$ru = $row['lvl'] + 99 +$pers_info['rukzak'] ;;
if (($ru+$kolvo) <= $num_rows)
{
print"<div class="style_mess_no">Вы не можете продолжать освободите рюкзак!!</div>" ;
exitt($row, $opredelenie) ;
}
if ($summ > $row['cent'])
{
print "<div class="style_mess_no">У вас недостаточно центов на покупку данной вещи!</div>" ;
}
else
{
if(!isset($_SESSION['vsub']) || !is_numeric($_SESSION['vsub']))
{
print"<div class="style_mess_no">Вы уже совершили покупку!</div>";exitt($row,$opredelenie);
}
else
{
$query15 = "SELECT * FROM `butik` WHERE `id`='" .
mysql_real_escape_string($k) . "'" ;
$sql15 = mysql_query($query15) or die(mysql_error()) ;
$row15 = mysql_fetch_assoc($sql15) ;
$row['cent'] -= $summ ;
mysql_query("UPDATE `table1` SET `cent`='" . mysql_real_escape_string($row['cent']) .
"' WHERE `name`='" . mysql_real_escape_string($opredelenie) . "' LIMIT 1") or
die(mysql_error()) ;
$i=1; $chit=$row1['chit'];if($row1['chit']=='or1'){$chit='or';}
if($row1['chit']=='raritet'){$chit='gem';}
if($row1['day']==0)
{
while($i<=$kolvo){
mysql_query("INSERT INTO `rukzak` ( `name` , `tip`, `nazvanie`,`try`,`time` ,`lvl`,`chit`,`gem`,`table`,`rus_tip`,`rus_par`,`tipvesh`,`vstavlen`,`par`,`table_gen`,`gemnaz`,`rus_tip_par`,`butik` )
VALUES (
'" . mysql_real_escape_string($opredelenie) . "', '".$row1['top_x']."', '" .
mysql_real_escape_string($row1['name']) . "','".$row1['par']."','".time()."','".$row1['lvl']."','$chit','','".$row1['table']."','".$row1['tip']."','".$row1['par_rus']."','0'
,'".$row1['vstavit']."','".$row1['2par']."','".$row1['table2']."','".$row1['zar']."','".$row1['2par_rus']."','1')") or die(mysql_error()) ;
$i++; };}else{
$doday=time()+86400*$kolvo;
mysql_query("INSERT INTO `rukzak` ( `name` , `tip`, `nazvanie`,`try`,`time` ,`lvl`,`chit`,`gem`,`table`,`rus_tip`,`rus_par`,`tipvesh`,`vstavlen`,`par`,`table_gen`,`gemnaz`,`rus_tip_par`,`butik`,`day` )
VALUES (
'" . mysql_real_escape_string($opredelenie) . "', '".$row1['top_x']."', '" .
mysql_real_escape_string($row1['name']) . "','".$row1['par']."','".time()."','".$row1['lvl']."','$chit','','".$row1['table']."','".$row1['tip']."','".$row1['par_rus']."','0'
,'".$row1['vstavit']."','".$row1['2par']."','".$row1['table2']."','".$row1['zar']."','".$row1['2par_rus']."','1','$doday')") or die(mysql_error()) ;
;}
$text="6";
mysql_query("INSERT INTO `log_1` (
`id` ,
`name` ,
`s` ,
`w` ,
`text`
)
VALUES (
'', '$opredelenie', '".$row['sever']."', '".$row['wostok']."', '$text'
);"
)or die(mysql_error());
$_SESSION['statusis']= "Вы успешно совершили покупку!" ;
$_SESSION['vsub']='e';
header("location:88.php?go=do") ;
exitt($row, $opredelenie) ;
// Обработка данных
}
}
exit() ;
}
print "<div class="chat_conteiner">Название: " . htmlspecialchars($row1['name']) . "<br>
Тип: " . $row1['tip'] . "<br>
Параметры:+" . htmlspecialchars($row1['par']) . " " . $row1['par_rus'] . " <br>
Уровень: " . htmlspecialchars($row1['lvl']) . " <br>" ;
if (($row1['vstavit'] == 1) ) {
print "Заряжен :" . htmlspecialchars($row1['zar']) . " <br>
+ " . htmlspecialchars($row1['2par']) . " " . htmlspecialchars($row1['2par_rus']) .
"<br>
";
}
if($row1['day']==1)
{
print "Цена за 30 суток: " .(round($row1['mony']/30)*30). " центов." ;
$monday=round($row1['mony']/30); $_SESSION['vsub']=mt_rand(1,10000);
print'<form name=form134324 action=88.php?go=magazin&sms=5&info method=post><table style="font-size:10px;">
<tr style="font-size:10px;">
<td style="font-size:10px;"><li><input type="radio" value="1" name="kolvo" /><br>1д./'.($monday*1+29).' ц.</li> </td>
<td><li><input type="radio" value="2" name="kolvo" /><br>2д./'.($monday*2+28).' ц.</li> </td>
<td><li><input type="radio" value="3" name="kolvo" /><br>3д./'.($monday*3+27).' ц.</li> </td>
</tr>
<tr>
<td><li><input type="radio" value="4" name="kolvo" /><br>4д./'.($monday*4+26).' ц.</li> </td>
<td><li><input type="radio" value="5" name="kolvo" /><br>5д./'.($monday*5+25).' ц.</li> </td>
<td><li><input type="radio" value="6" name="kolvo" /><br>6д./'.($monday*6+24).' ц.</li> </td>
</tr>
<tr>
<td><li><input type="radio" value="7" name="kolvo" /><br>7д./'.($monday*7+23).' ц.</li> </td>
<td><li><input type="radio" value="8" name="kolvo" /><br>8д./'.($monday*8+22).' ц.</li> </td>
<td><li><input type="radio" value="9" name="kolvo" /><br>9д./'.($monday*9+21).' ц.</li> </td>
</tr>
<tr>
<td><li><input type="radio" value="10" name="kolvo" /><br>10д./'.($monday*10+20).' ц.</li> </td>
<td><li><input type="radio" value="11" name="kolvo" /><br>11д./'.($monday*11+19).' ц.</li> </td>
<td><li><input type="radio" value="12" name="kolvo" /><br>12д./'.($monday*12+19).' ц.</li> </td>
</tr>
<tr>
<td><li><input type="radio" value="13" name="kolvo" /><br>13д./'.($monday*13+17).' ц.</li> </td>
<td><li><input type="radio" value="14" name="kolvo" /><br>14д./'.($monday*14+16).' ц.</li> </td>
<td><li><input type="radio" value="15" name="kolvo" /><br>15д./'.($monday*15+15).' ц.</li> </td>
</tr>
<tr>
<td><li><input type="radio" value="16" name="kolvo" /><br>16д./'.($monday*16+14).' ц.</li> </td>
<td><li><input type="radio" value="17" name="kolvo" /><br>17д./'.($monday*17+13).' ц.</li> </td>
<td><li><input type="radio" value="18" name="kolvo" /><br>18д./'.($monday*18+12).' ц.</li> </td>
</tr>
<tr>
<td><li><input type="radio" value="19" name="kolvo" /><br>19д./'.($monday*19+11).' ц.</li> </td>
<td><li><input type="radio" value="20" name="kolvo" /><br>20д./'.($monday*20+10).' ц.</li> </td>
<td><li><input type="radio" value="21" name="kolvo" /><br>21д./'.($monday*21+9).' ц.</li> </td>
</tr>
<tr>
<td><li><input type="radio" value="22" name="kolvo" /><br>22д./'.($monday*22+8).' ц.</li> </td>
<td><li><input type="radio" value="23" name="kolvo" /><br>23д./'.($monday*23+7).' ц.</li> </td>
<td><li><input type="radio" value="24" name="kolvo" /><br>24д./'.($monday*24+6).' ц.</li> </td>
</tr>
<tr>
<td><li><input type="radio" value="25" name="kolvo" /><br>25д./'.($monday*25+5).' ц.</li> </td>
<td><li><input type="radio" value="26" name="kolvo" /><br>26д./'.($monday*26+4).' ц.</li> </td>
<td><li><input type="radio" value="27" name="kolvo" /><br>27д./'.($monday*27+3).' ц.</li> </td>
</tr>
<tr>
<td><li><input type="radio" value="28" name="kolvo" /><br>28д./'.($monday*28+2).' ц.</li> </td>
<td><li><input type="radio" value="29" name="kolvo" /><br>29д./'.($monday*29+1).' ц.</li> </td>
<td><li><input type="radio" value="30" name="kolvo" /><br>30д./'.($monday*30).' ц.</li> </td>
</tr>
</table>
<input type=hidden name=chto value=' . htmlspecialchars($row1['id']) .
' /><input name=x type=submit class=select value=Купить ></form></div>' ;
;}
else{
print "Цена : " .$row1['mony']. " центов." ;
$monday=round($row1['mony']/30); $_SESSION['vsub']=mt_rand(1,10000);
print'<form name=form134324 action=88.php?go=magazin&sms=5&info method=post>
Количество<br><input type=text name="kolvo" value="1"><br>
<input type=hidden name=chto value=' . htmlspecialchars($row1['id']) .
' /><input name=x type=submit class=select value=Купить ></form></div>' ;
;}
exitt($row,$opredelenie);
}
///////////////////////////////////////////////////////////////////////////////////////////////
if ($row['cent']>0)
{
if (!isset($_GET['kup']))
{
print "
<li><a href=88.php?go=magazin&sms=5&kup=gem>Крафтовые Артефакты</a></li>
<li><a href=88.php?go=magazin&sms=5&kup=svad>Свадебные пренадлежности</a></li>
<li><a href=88.php?go=magazin&sms=5&kup=or>Оружие</a></li>
<li><a href=88.php?go=magazin&sms=5&kup=or1>Посохи</a></li>
<li><a href=88.php?go=magazin&sms=5&kup=plash>Плащи</a></li>
<li><a href=88.php?go=magazin&sms=5&kup=shit>Щиты</a></li>
<li><a href=88.php?go=magazin&sms=5&kup=shapka>Шапки</a></li>
<li><a href=88.php?go=magazin&sms=5&kup=dos>Доспехи</a></li>
<li><a href=88.php?go=magazin&sms=5&kup=sapogi>Сапоги</a></li>
<li><a href=88.php?go=magazin&sms=5&kup=raritet>Раритеты</a></li>
<li><a href=88.php?go=magazin&sms=5&kup=ng>Подарок</a></li>
<li><a href=88.php?go=magazin&sms=5&kup=kolco>Кольца</a></li>
" ;
;} /////////////////////////////////
if (isset($_GET['kup']))
{
$kup = mysql_real_escape_string($_GET['kup']) ;
$kup = htmlspecialchars($kup) ;
;
$nums = 15 ;
if (isset($_GET['page']))
{
htmlspecialchars($_GET['page']) ;
$page = intval($_GET['page']) ;
}
else
{
$page = 1 ;
}
$query = "SELECT COUNT(*) AS `counter`
FROM `butik` where `chit`='$kup'ORDER BY `butik`.`mony` ASC " ;
$sql = mysql_query($query) or die(mysql_error()) ;
$row = mysql_fetch_assoc($sql) ;
$elements = $row['counter'] ;
$pages = ceil($elements / $nums) ;
if ($page < 1)
{
$page = 1 ;
} elseif ($page > $pages)
{
$page = $pages ;
}
$start = ($page - 1) * $nums ;
// когда у нас в таблице нет записей
if ($start < 0) $start = 0 ;
if ($elements == 0)
{
print '<div class="style_mess_no">В данной категории нет товаров, зайдите позже!</div>' ;
exitt($row, $opredelenie) ;
}
$query = "SELECT *
FROM `butik` where `chit`='$kup'ORDER BY `butik`.`lvl` ASC
LIMIT " . mysql_real_escape_string($start) . ", " .
mysql_real_escape_string($nums) . "" ;
$sql = mysql_query($query) or die(mysql_error()) ;
$ii = 1 ;
while ($row = mysql_fetch_assoc($sql))
{
if($row['day']==1){
$cen=round($row['mony']/30)." цент./сутки*";}else{$cen=$row['mony'].' центов';}
print "<li><font color=green> " . htmlspecialchars($row['name']) .
" </font>[".$row['lvl']."] ЛВЛ / " . $cen . "
<div class="button-fight">
<a href=88.php?go=magazin&sms=5&info=" . htmlspecialchars($row['id']) .
">[Купить]</a></div> </li>" ;
}
// далее нам надо прицепить листалку
echo '<li>';
$neighbours = 6 ;
$left_neighbour = $page - $neighbours ;
if ($left_neighbour < 1) $left_neighbour = 1 ;
$right_neighbour = $page + $neighbours ;
if ($right_neighbour > $pages) $right_neighbour = $pages ;
if ($page > 1)
{
print ' <a href="?go=magazin&sms=5&kup=' . $kup .
'&page=1">начало</a> ... <a href="?go=magazin&sms=5&kup=' . $kup . '&page=' . ($page - 1) .
'"><сюда</a> ' ;
}
for ($i = $left_neighbour; $i <= $right_neighbour; $i++)
{
if ($i != $page)
{
print ' <a href="?go=magazin&sms=5&kup=' . $kup . '&page=' . $i . '">' . $i . '</a> ' ;
}
else
{
// выбранная страница
print ' <b>' . $i . '</b> ' ;
}
}
if ($page < $pages)
{
print ' <a href="?go=magazin&sms=5&kup=' . $kup . '&kup=' . $kup . '&page=' . ($page + 1) .
'">туда></a> ... <a href="?go=magazin&sms=5&kup=' . $kup . '&page=' . $pages .
'">конец</a> ' ;
}echo '</li>';
echo'<span style="font-size:12px;color:red;">Цена за сутки указана при покупке на 30 суток</span>';
exitt($row, $opredelenie) ;
}
;
}else{
print"<div class="style_mess_no">У вас нет центов,перейдите на страницу заказов центов!
<div class="button-fight">
<button> <a href=88.php?go=magazin>Заказ центов</a>!</button></div></div>"
;}
exitt($row,$opredelenie);
?>