Файл: sklad.php
Строк: 212
<?
define('PROTECTOR', 1);
$headmod = 'sklad';//фикс. места
$textl='Склад';
include('files/path.php');
include($path.'files/db.php');
include($path.'files/auth.php');
include($path.'files/func.php');
going();
zasad();
ryd();
place_okr();
place_zamok();
place_tower();
include($path.'files/core.php');
include($path.'files/head.php');
include($path.'files/zag.php');
$_GET[id]=intval($_GET['id']);
$_GET[komu] = addslashes(htmlspecialchars($_GET['komu']));
$_POST[komu] = addslashes(htmlspecialchars($_POST['komu']));
switch($_GET[mod]){
default:
echo"<a href="sklad.php?mod=send">Положить вещь</a><br/>";
echo"<a href="sklad.php?mod=back">Забрать вещь</a><br/>";
echo"<a href="sklad.php?mod=give">Передать</a>";
break;
case 'send':
$page = (isset($_GET['page'])) ? $_GET['page'] : NULL;
$page=intval($page);
if ($page == "" || $page < 0 || $page == "0")
{
$page = 0;
}
$next = $page + 1;
$back = $page - 1;
$num = $page * 10;
if($page == "0")
{$i = 1;}
else{$i = ($page*10)+1;}
$viso = mysql_num_rows(mysql_query("SELECT * FROM `item` WHERE `usr` = '$log' and `image`='not'"));
$puslap = floor($viso/10);
$req = mysql_query("SELECT * FROM `item` WHERE `usr` = '$log' and `image`='not' ORDER BY id DESC LIMIT $num,10");
////////////////////////////
$avto=mysql_num_rows($req);
if(empty($_GET[id])){
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
echo"<a href="sklad.php?mod=send&id=$mag[id]">$mag[name]</a><br/>";
}
$skok= mysql_num_rows(mysql_query("SELECT * FROM `item` WHERE `usr` = '$log' and `image`='not'"));
$koll=$skok/10;
$koll= ceil ($koll);
$koll2=$koll-1;
$page = (isset($_GET['page'])) ? $_GET['page'] : NULL;
$page=intval($page);
if($viso>10){
if ($page > 0)
{$page1=$page;
echo "<a href="sklad.php?mod=send&page=0">«</a> <a href="sklad.php?mod=send&page=$back">$page1</a> ";}
elseif ($page == 0)
{echo "« 1";}
if ($page>0)
{$page3=$page+1; echo " $page3 ";}
if($page < $puslap || $page == "" || $page == 0){
$page2=$page+2;
echo " <a href="sklad.php?mod=send&page=$next">$page2</a> ";
echo"<a href="sklad.php?mod=send&page=$koll2">»</a>";
}else{
$page2=$page+2;
echo "$page2 »";}
echo " ($koll)";
}
}else{
echo"<b>Нет вещей</b><br/>";
}
}else{
$req = mysql_query("SELECT * FROM `item` WHERE `usr` = '$log' and `image`='not' and `id`='$_GET[id]'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$item = mysql_fetch_array($req);
mysql_query("INSERT INTO
`sklad` SET
`usr` = '$log',
`tip` = '$item[tip]',
`name` = '$item[name]',
`cena` = '$item[cena]',
`umin` = '$item[umin]',
`umax` = '$item[umax]',
`pgolova` = '$item[pgolova]',
`pbody` = '$item[pbody]',
`pnogi` = '$item[pnogi]',
`hp` = '$item[hp]',
`mp` = '$item[mp]',
`krit` = '$item[krit]',
`ukrit` = '$item[ukrit]',
`antikrit` = '$item[antikrit]',
`sila` = '$item[sila]',
`lovk` = '$item[lovk]',
`um` = '$item[um]',
`prot` = '$item[prot]',
`klas` = '$item[klas]',
`nsila` = '$item[nsila]',
`nlovk` = '$item[nlovk]',
`num` = '$item[num]',
`nlvl` = '$item[nlvl]',
`images` = '$item[images]'");
mysql_query("DELETE FROM `item` WHERE usr='$log' and `image`='not' and `id`='$_GET[id]'");
echo"Вещь $item[name] положена на склад!<br/>";
}else{
echo"<b>Нет такой вещи</b><br/>";
}
}
echo" <a href="sklad.php?">Назад</a>";
break;
case 'back':
$page = (isset($_GET['page'])) ? $_GET['page'] : NULL;
$page=intval($page);
if ($page == "" || $page < 0 || $page == "0")
{
$page = 0;
}
$next = $page + 1;
$back = $page - 1;
$num = $page * 10;
if($page == "0")
{$i = 1;}
else{$i = ($page*10)+1;}
$viso = mysql_num_rows(mysql_query("SELECT * FROM `sklad` WHERE `usr` = '$log'"));
$puslap = floor($viso/10);
$req = mysql_query("SELECT * FROM `sklad` WHERE `usr` = '$log' ORDER BY id DESC LIMIT $num,10");
////////////////////////////
$avto=mysql_num_rows($req);
if(empty($_GET[id])){
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
echo"<a href="sklad.php?mod=back&id=$mag[id]">$mag[name]</a><br/>";
}
$skok= mysql_num_rows(mysql_query("SELECT * FROM `sklad` WHERE `usr` = '$log'"));
$koll=$skok/10;
$koll= ceil ($koll);
$koll2=$koll-1;
$page = (isset($_GET['page'])) ? $_GET['page'] : NULL;
$page=intval($page);
if($viso>10){
if ($page > 0)
{$page1=$page;
echo "<a href="sklad.php?mod=back&page=0">«</a> <a href="sklad.php?mod=back&page=$back">$page1</a> ";}
elseif ($page == 0)
{echo "« 1";}
if ($page>0)
{$page3=$page+1; echo " $page3 ";}
if($page < $puslap || $page == "" || $page == 0){
$page2=$page+2;
echo " <a href="sklad.php?mod=back&page=$next">$page2</a> ";
echo"<a href="sklad.php?mod=back&page=$koll2">»</a>";
}else{
$page2=$page+2;
echo "$page2 »";}
echo " ($koll)";
}
}else{
echo"<b>Нет вещей на складе</b><br/>";
}
}else{
$req = mysql_query("SELECT * FROM `sklad` WHERE `usr` = '$log' and `id`='$_GET[id]'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$item = mysql_fetch_array($req);
mysql_query("INSERT INTO
`item` SET
`usr` = '$log',
`tip` = '$item[tip]',
`name` = '$item[name]',
`cena` = '$item[cena]',
`umin` = '$item[umin]',
`umax` = '$item[umax]',
`pgolova` = '$item[pgolova]',
`pbody` = '$item[pbody]',
`pnogi` = '$item[pnogi]',
`hp` = '$item[hp]',
`mp` = '$item[mp]',
`krit` = '$item[krit]',
`ukrit` = '$item[ukrit]',
`antikrit` = '$item[antikrit]',
`sila` = '$item[sila]',
`lovk` = '$item[lovk]',
`um` = '$item[um]',
`prot` = '$item[prot]',
`klas` = '$item[klas]',
`nsila` = '$item[nsila]',
`nlovk` = '$item[nlovk]',
`num` = '$item[num]',
`nlvl` = '$item[nlvl]',
`image` = 'not',
`images` = '$item[images]'");
mysql_query("DELETE FROM `sklad` WHERE usr='$log' and `id`='$_GET[id]'");
echo"Вещь $item[name] забрана со склада!<br/>";
}else{
echo"<b>Нет такой вещи</b><br/>";
}
}
echo"<a href="sklad.php?">Назад</a>";
break;
case 'give':
if($udata[lvl]<2){
echo'Доступно с 2 уровня!<br/>';
echo"<a href="sklad.php?">Назад</a>";
include($path.'files/down.php');exit;
}
if(empty($_GET[act])){
echo"<a href="sklad.php?mod=give&act=1">Передать вещи</a><br/>";
echo"<a href="sklad.php?mod=give&act=2">Передать ресурсы</a><br/>";
echo"<a href="sklad.php?mod=give&act=5">Передать вещи для питомцев</a><br/>";
echo"<a href="sklad.php?">Назад</a>";
}elseif($_GET[act]==1){
$req = mysql_query("SELECT * FROM `item` WHERE `usr` = '$log' and `image`='not'");
////////////////////////////
$avto=mysql_num_rows($req);
if(empty($_GET[id])){
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
echo"<a href="sklad.php?mod=give&act=3&id=$mag[id]">$mag[name]</a><br/>";
}
}else{
echo"<b>Нет вещей!</b><br/>";
}
}else{
$req = mysql_query("SELECT * FROM `users` WHERE `usr` = '".mysql_real_escape_string($_POST['komu'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto=="0"){
echo'Нет такого игрока!<br/>';
echo"<a href="sklad.php?">Назад</a>";
include($path.'files/down.php');exit;
}
$req = mysql_query("SELECT * FROM `item` WHERE `usr` = '$log' and `image`='not' and `id`='$_GET[id]'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$item = mysql_fetch_array($req);
$time = date('H:i');
mysql_query("INSERT INTO
`item` SET
`usr` = '$_POST[komu]',
`tip` = '$item[tip]',
`name` = '$item[name]',
`cena` = '$item[cena]',
`umin` = '$item[umin]',
`umax` = '$item[umax]',
`pgolova` = '$item[pgolova]',
`pbody` = '$item[pbody]',
`pnogi` = '$item[pnogi]',
`hp` = '$item[hp]',
`mp` = '$item[mp]',
`krit` = '$item[krit]',
`ukrit` = '$item[ukrit]',
`antikrit` = '$item[antikrit]',
`sila` = '$item[sila]',
`lovk` = '$item[lovk]',
`um` = '$item[um]',
`prot` = '$item[prot]',
`klas` = '$item[klas]',
`nsila` = '$item[nsila]',
`nlovk` = '$item[nlovk]',
`num` = '$item[num]',
`nlvl` = '$item[nlvl]',
`image` = 'not',
`images` = '$item[images]'");
mysql_query("DELETE FROM `item` WHERE usr='$log' and `image`='not' and `id`='$_GET[id]'");
mysql_query("INSERT INTO `msg_r` SET `user_from` = '$log', `user_to` = '$_POST[komu]', `time` = '$time', `read` = 1, `mail_msg` = 'Пользователь $log прислал Вам $item[name]'");
echo"Вещь $item[name] передана $_POST[komu]!<br/>";
}else{
echo"<b>Нет такой вещи</b><br/>";
}
}
echo"<a href="sklad.php?">Назад</a>";
}elseif($_GET[act]==5){
$req = mysql_query("SELECT * FROM `pit_item` WHERE `usr` = '$log' and `image`='not'");
////////////////////////////
$avto=mysql_num_rows($req);
if(empty($_GET[id])){
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
echo"<a href="sklad.php?mod=give&act=6&id=$mag[id]">$mag[name]</a><br/>";
}
}else{
echo"<b>Нет вещей!</b><br/>";
}
}else{
$req = mysql_query("SELECT * FROM `users` WHERE `usr` = '".mysql_real_escape_string($_POST['komu'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto=="0"){
echo'Нет такого игрока!<br/>';
echo"<a href="sklad.php?">Назад</a>";
include($path.'files/down.php');exit;
}
$req = mysql_query("SELECT * FROM `pit_item` WHERE `usr` = '$log' and `image`='not' and `id`='$_GET[id]'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$mag = mysql_fetch_array($req);
mysql_query("INSERT INTO
`pit_item` SET
`usr` = '".mysql_real_escape_string($_POST['komu'])."',
`tip` = '$mag[tip]',
`name` = '$mag[name]',
`cena` = '$mag[cena]',
`umin` = '$mag[umin]',
`umax` = '$mag[umax]',
`pgolova` = '$mag[pgolova]',
`pbody` = '$mag[pbody]',
`pnogi` = '$mag[pnogi]',
`hp` = '$mag[hp]',
`krit` = '$mag[krit]',
`ukrit` = '$mag[ukrit]',
`antikrit` = '$mag[antikrit]',
`sila` = '$mag[sila]',
`lovk` = '$mag[lovk]',
`rasa` = '$mag[rasa]',
`nlvl` = '$mag[nlvl]',
`image` = 'not',
`images` = '$item[images]'");
mysql_query("DELETE FROM `pit_item` WHERE usr='$log' and `image`='not' and `id`='$_GET[id]'");
echo"Вещь $mag[name] передана!<br/>";
}else{
echo"<b>Нет такой вещи</b><br/>";
}
}
echo"<a href="sklad.php?">Назад</a>";
}elseif($_GET[act]==2){
$req = mysql_query("SELECT * FROM `res` WHERE `usr` = '$log'");
////////////////////////////
$avto=mysql_num_rows($req);
if(empty($_GET[id])){
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
echo"<a href="sklad.php?mod=give&act=4&id=$mag[id]">$mag[name]</a> ($mag[kol] штук)<br/>";
}
}else{
echo"<b>Нет ресурсов!</b><br/>";
}
}else{
$req = mysql_query("SELECT * FROM `users` WHERE `usr` = '$_POST[komu]'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto=="0" or $_POST[num]<=0){
echo'Ошибка!<br/>';
echo"<a href="sklad.php?">Назад</a>";
include($path.'files/down.php');exit;
}
$req = mysql_query("SELECT * FROM `res` WHERE `usr` = '$log' and `id`='$_GET[id]'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$res = mysql_fetch_array($req);
$req = mysql_query("SELECT * FROM `res` WHERE `usr` = '$_POST[komu]' and `lat_name`='$res[lat_name]'");
////////////////////////////
$avto=mysql_num_rows($req);
/////////////////////
if($res[kol]-$_POST[num]<=0){
mysql_query("DELETE FROM `res` WHERE usr='$log' and `id`='$_GET[id]'");
$nkol=$res[kol];
}else{
$res[kol]=$res[kol]-$_POST[num];
mysql_query("UPDATE `res` SET `kol` = '$res[kol]' WHERE `usr` = '$log' and `id`='$_GET[id]'");
$nkol=$_POST[num];
}
////////////////////////
if($avto==0){
mysql_query("INSERT INTO
`res` SET
`usr` = '$_POST[komu]',
`name` = '$res[name]',
`lat_name` = '$res[lat_name]',
`tip` = '$res[tip]',
`what` = '$res[what]',
`give` = '$res[give]',
`kol` = '$nkol',
`cena` = '$res[cena]',
`image` = '$res[image]'");
}else{
$item = mysql_fetch_array($req);
$item[kol]=$item[kol]+$nkol;
mysql_query("UPDATE `res` SET `kol` = '$item[kol]' WHERE `usr` = '$_POST[komu]' and `lat_name`='$res[lat_name]'");
}
echo"$res[name]($nkol штук) передан $_POST[komu]!<br/>";
}else{
echo"<b>Нет такой вещи</b><br/>";
}
}
echo"<a href="sklad.php?">Назад</a>";
}elseif($_GET[act]==3){
echo "<form action="sklad.php?mod=give&act=1&id=$_GET[id]" method="post">";
echo '<b>Кому:</b><br/>';
echo '<input name="komu"/><br/>';
echo '<input type="submit" value="Продолжить"/></form>';
echo"<a href="sklad.php?">Назад</a>";
}elseif($_GET[act]==6){
echo "<form action="sklad.php?mod=give&act=5&id=$_GET[id]" method="post">";
echo '<b>Кому:</b><br/>';
echo '<input name="komu"/><br/>';
echo '<input type="submit" value="Продолжить"/></form>';
echo"<a href="sklad.php?">Назад</a>";
}elseif($_GET[act]==4){
echo "<form action="sklad.php?mod=give&act=2&id=$_GET[id]" method="post">";
echo '<b>Кому:</b><br/>';
echo '<input name="komu"/><br/>';
echo '<b>Сколько:</b><br/>';
echo '<input name="num"/><br/>';
echo '<input type="submit" value="Продолжить"/></form>';
echo"<a href="index.php?">Назад</a>";
}else{
echo"Ошибка!<br/>";
}
break;
}
include($path.'files/down.php');
?>