Файл: tjersy.worldbyte.net/inc/standart/buy.moto.php
Строк: 56
<?php
require_once '../system.php';
require_once '../head.php';
no_auth(); //Закроем от юзеров
if(isset($_POST['buy']) && isset($_POST['moto_id'])){
$motorcykle = mysql_fetch_array(mysql_query("SELECT * FROM `motorcykle` WHERE `id` = '".num($_POST['moto_id'])."' AND `type` = 'default' "));
$place = mysql_query("SELECT * FROM `garage` WHERE `id_user` = '$user[id]' AND `use` = '0'");
if(mysql_result(mysql_query("SELECT COUNT(moto_id) FROM `garage` WHERE `id_user` = '$user[id]' AND `moto_id` = '".num($_POST['moto_id'])."' "), 0) > 0){ error('Этот байк уже стоит у тебя в гараже');}
elseif($user['money'] < $motorcykle['price']){ error('Недостаточно средств для покупки');}
elseif($motorcykle['type'] == 'ex'){ error('ERROR, подмена ID');}
elseif(mysql_num_rows($place) >= $user['place']){ error('В вашем гараже не хватает места для нового мотоцикла');}
else{
mysql_query("UPDATE `garage` SET `use` = '0' WHERE `id` = '$my_moto[id]'") or die(mysql_error());
mysql_query("INSERT INTO `garage` SET `id_user` = '$user[id]', `moto_id` = '".num($_POST[moto_id])."', `moto_img` = '$motorcykle[moto_img]', `moto_name` = '$motorcykle[moto_name]', `class` = '$motorcykle[class]', `power` = '$motorcykle[power]', `use` = '1'") or die(mysql_error());
mysql_query("INSERT INTO `report` SET `id_user` = '$user[id]', `moto_img` = '$motorcykle[moto_img]', `moto_name` = '$motorcykle[moto_name]', `time` = '".time()."', `class` = '$motorcykle[class]', `power` = '$motorcykle[power]',`type` = 'default'") or die(mysql_error());
mysql_query("UPDATE `user` SET `money` = `money` - '".num($motorcykle['price'])."' WHERE `id` = '$user[id]'") or die(mysql_error());
header('Location: /');
$_SESSION['msg'] = 'Я вижу, прикупил себе нового "друга"? Поздравляю с покупкой, удачи на трассе !';
}
}
echo '<img src="style/img/man.png" style="float:left;margin:5px 5px 20px 20px;">
<div class="tip-text">
<div class="tit-t">
<b style="text-shadow:1px 1px 2px #0b4731;"> Приехал покупать новый байк? Для дела или коллекции? Ладно, не буду тебе мешать. </b>
</div></div>';
echo '
<center><h3><a href="/buy.motorcykle">Мотосалон</a> | <a href="/buy.motorcykle?report">Последние 10 покупок</a></h3><br/></center> ';
if(isset($_GET['report'])){
$mrcykle = mysql_query("SELECT * FROM `report` WHERE `type` = 'default' ORDER BY `id` DESC LIMIT 10");
$cnt = mysql_num_rows($mrcykle);
if($cnt == '0') error('Покупок не обнаружено');
while($r=mysql_fetch_array($mrcykle)){
echo '<table class="wdt vh">
<center><tr>
<td class="white td-cell-border" align="center" width="20%" style="padding-right: 5px;">
'.$r['moto_name'].'<b class="class-'.$r['class'].'">'.$r['class'].'</b> <br/> Купил: '.user($r['id_user']).'<br/>Мощность: '.($r['power']).'<br/>Дата: '.ti($r['time']).'
</td>
<center> <img src="'.$r['moto_img'].'" width="40%"> </center>
</tr>
</center>
</table> ';
}
require_once '../foot.php';
exit();
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `motorcykle` WHERE `type` = 'default'"),0);
$k_page = k_page($k_post,10);
$page = page($k_page);
$start = 10*$page-10;
$viewsmoto = mysql_query("SELECT * FROM `motorcykle` WHERE `level` <= '$user[level]' AND `type` = 'default' ORDER BY `id` DESC LIMIT $start, 10");
while($moto = mysql_fetch_array($viewsmoto)){
echo '</div><div class="ob-vh"><b>'.$moto['moto_name'].' </b><br/>Мощность:<b> '.$moto['power'].'</b><br/> Класс: <b class="class-'.$moto['class'].'">'.$moto['class'].'</b> <br/>Цена байка: <b>'.$moto['price'].' </b> <img src="style/img/money.png"> <br/> Уровень доступности: <b>'.$moto['level'].' </b> <br/>
<br/><center><img src="'.$moto['moto_img'].'">
<form action="" method="POST">
<input type="hidden" name="moto_id" value="'.$moto['id'].'"><br/>
<input type="submit" class="btn" style="border-radius:10px;" name="buy" value="Купить мотоцикл" /></form></center>';
}
echo '</div></div>';
$lvl=$user['level']+1;
$notlvl = mysql_query("SELECT * FROM `motorcykle` WHERE `level` = '$lvl' AND `type` = 'default'");
if(mysql_num_rows($notlvl) != '0'){
echo '</div>';
while($moto = mysql_fetch_array($notlvl)){
echo '<div class="ob-grey"><br/><b>'.$moto['moto_name'].' </b><br/>Мощность:<b> '.$moto['power'].'</b><br/> Класс: <b class="class-'.$moto['class'].'">'.$moto['class'].'</b> <br/>Цена байка: <b>'.$moto['price'].' </b> <img src="style/img/money.png"> <br/> Уровень доступности: <b>'.$moto['level'].' </b> <br/>
<br/><center><img src="'.$moto['moto_img'].'">
</center>';
echo '</div></div>';
}
}
echo '</div></div>';
if($k_post > '10') { echo str('/chat?',$k_page,$page); }
require_once '../foot.php';
?>