Файл: tjersy.worldbyte.net/inc/standart/exclusive.moto.php
Строк: 52
<?php
require_once '../system.php';
require_once '../head.php';
no_auth(); //Закроем от юзеров
if(isset($_POST['buy']) && isset($_POST['moto_id'])){
$motorcykle = mysql_fetch_array(mysql_query("SELECT * FROM `motorcykle` WHERE `id` = '".num($_POST['moto_id'])."' AND `type` = 'ex'"));
$place = mysql_query("SELECT * FROM `garage` WHERE `id_user` = '$user[id]' AND `use` = '0'");
if(mysql_result(mysql_query("SELECT COUNT(moto_id) FROM `garage` WHERE `id_user` = '$user[id]' AND `moto_id` = '".num($_POST['moto_id'])."' "), 0) > 0){ error('Этот байк уже стоит у тебя в гараже');}
elseif($motorcykle['ogran'] == '0'){ error('Все мотоциклы этой марки раскуплены, ты опоздал');}
elseif($user['turnirochki'] < $motorcykle['price']){ error('Недостаточно средств для покупки');}
elseif(mysql_num_rows($place) >= $user['place']){ error('В вашем гараже не хватает места для нового мотоцикла');}
else{
mysql_query("UPDATE `motorcykle` SET `ogran` = `ogran` - '1' WHERE `id` = '$motorcykle[id]'") or die(mysql_error());
mysql_query("UPDATE `garage` SET `use` = '0' WHERE `id` = '$my_moto[id]'") or die(mysql_error());
mysql_query("INSERT INTO `garage` SET `id_user` = '$user[id]', `moto_id` = '".num($_POST[moto_id])."', `moto_img` = '$motorcykle[moto_img]', `moto_name` = '$motorcykle[moto_name]', `class` = '$motorcykle[class]', `power` = '$motorcykle[power]', `use` = '1'") or die(mysql_error());
mysql_query("INSERT INTO `report` SET `id_user` = '$user[id]', `moto_img` = '$motorcykle[moto_img]', `moto_name` = '$motorcykle[moto_name]', `time` = '".time()."', `class` = '$motorcykle[class]', `power` = '$motorcykle[power]'") or die(mysql_error());
mysql_query("UPDATE `user` SET `turnirochki` = `turnirochki` - '".num($motorcykle['price'])."' WHERE `id` = '$user[id]'") or die(mysql_error());
header('Location: /');
$_SESSION['msg'] = 'Обожаю мотоциклы с выставки! Отличный выбор, удачных заездов! ';
}
}
$viewsmoto = mysql_query("SELECT * FROM `motorcykle` WHERE `level` <= '$user[level]' AND `type` = 'ex' AND `ogran` != '0'");
echo '<img src="style/img/man.png" style="float:left;margin:5px 5px 20px 20px;">
<div class="tip-text">
<div class="tit-t">
<b style="text-shadow:1px 1px 2px #0b4731;"> Добро пожаловать на выставку мотоциклов. Здесь самые эксклюзивные байки, за турнирные очки. </b>
</div></div>';
echo '<center><h3><a href="/ex.motorcykle">Выставка</a> | <a href="/ex.motorcykle?report">Последние 10 покупок </a></h3><br/></center> ';
if(isset($_GET['report'])){
$mrcykle = mysql_query("SELECT * FROM `report` WHERE `type` = 'ex' ORDER BY `id` DESC LIMIT 10");
$cnt = mysql_num_rows($mrcykle);
if($cnt == '0') error('Покупок не обнаружено');
while($r=mysql_fetch_array($mrcykle)){
echo '<table class="wdt vh">
<center><tr>
<td class="white td-cell-border" align="center" width="20%" style="padding-right: 5px;">
'.$r['moto_name'].'<b class="class-'.$r['class'].'">'.$r['class'].'</b> <br/> Купил: '.user($r['id_user']).'<br/>Мощность: '.($r['power']).'<br/>Дата: '.ti($r['time']).'
</td>
<center> <img src="'.$r['moto_img'].'" width="40%"> </center>
</tr>
</center>
</table> ';
}
include_once '../foot.php';
exit();
}
while($moto = mysql_fetch_array($viewsmoto)){
echo '</div><div class="ob-vh">'.$moto['moto_name'].' <br/>Мощность: '.$moto['power'].'<br/> Класс: <b class="class-'.$moto['class'].'">'.$moto['class'].'</b> <br/> <img src="style/img/c.png" height=16>Цена байка: '.$moto['price'].' <br/>Осталось мотоциклов: '.$moto['ogran'].' <br/>
<br/><center><img src="'.$moto['moto_img'].'">
<form action="" method="POST">
<input type="hidden" name="moto_id" value="'.$moto['id'].'"><br/>
<input type="submit" class="btn" style="border-radius:10px;" name="buy" value="Купить мотоцикл" /></form></center>';
}
echo '</div></div>';
require_once '../foot.php';
?>