Файл: Gladiators v2.2/modules/warehouse/resources_set.asp
Строк: 151
<?php
/**
* @author ByUNNAMED
* @copyright 2012
*/
ob_start();
$title='Склад';//Титул
include('../../system/include/settings.inc');//Потключаемся к базе
include('../../system/include/function.inc');//Выводим функции
head($title,$udata2);//Верх страницы
if(isset($udata['pass']) && isset($udata2['nick'])){
switch($_GET['mod'])
{
default:
echo '<a href="?mod=gold">Золото</a><br/>';
echo '<a href="?mod=tree">Дерево</a><br/>';
echo '<a href="?mod=stones">Камни</a><br/>';
echo '<a href="?mod=iron">Железо</a><br/>';
echo '<a href="index.asp?">Назад</a><br />';
break;
case 'gold':
echo '<form action="?mod=gold_ok" method="post">';
echo'Количество<br/>
<input class="input" type="text" size="13" name="kol" maxlength="10"/><br/>';
echo '<input class="button" type="submit" value="Продолжить" /></form><br>';
break;
case 'gold_ok':
$kol = mysql_real_escape_string($_POST['kol']);
if($udata2['gold'] < $kol)
{
echo 'У вас нет столько золота<br /><a href="index.asp?">Назад</a><br />';
foot(); exit;
}
$req = mysql_query("SELECT * FROM `warehouse_res` WHERE `usr`='".$udata2['nick']."' and `type` = 'gold'");
$avto = mysql_num_rows($req);
$wh = mysql_fetch_array($req);
if($avto > 0)
{
$kol_set = $wh['number'] + $kol;
$req = mysql_query("UPDATE `warehouse_res` SET `number` = '$kol_set' WHERE `usr` = '".$udata2['nick']."' and `type` = 'gold'");
$kol_unset = $udata2['gold'] - $kol;
mysql_query("UPDATE `chars` SET `gold` = '$kol_unset' WHERE `nick` = '".$udata2['nick']."'");
}else{
$req = mysql_query("INSERT INTO `warehouse_res` SET `usr` = '".$udata2['nick']."', `name` = 'gold', `type` = 'gold', `number` = '$kol'");
$kol_unset = $udata2['gold'] - $kol;
mysql_query("UPDATE `chars` SET `gold` = '$kol_unset' WHERE `nick` = '".$udata2['nick']."'");
}
if($req == true)
{
echo 'Вы успешно положили на склад '.$kol.' золота';
echo '<br /><a href="?">Назад</a>';
}else{
echo 'Ошибка... Администратор извещен.';
echo '<br /><a href="?">Назад</a>';
mysql_query("INSERT INTO `log_error` SET `usr` = '".$udata2['nick']."', `text` = 'Ошибка ложении на слад золота.', `file` = 'modules/warehouse/resources_set.asp'");
}
break;
case 'tree':
echo '<form action="?mod=tree_ok" method="post">';
echo'Количество<br/>
<input class="input" type="text" size="13" name="kol" maxlength="10"/><br/>';
echo '<input class="button" type="submit" value="Продолжить" /></form><br>';
break;
case 'tree_ok':
$kol = mysql_real_escape_string($_POST['kol']);
if($udata2['tree'] < $kol)
{
echo 'У вас нет столько дерева<br /><a href="index.asp?">Назад</a><br />';
foot(); exit;
}
$req = mysql_query("SELECT * FROM `warehouse_res` WHERE `usr`='".$udata2['nick']."' and `type` = 'tree'");
$avto = mysql_num_rows($req);
$wh = mysql_fetch_array($req);
if($avto > 0)
{
$kol_set = $wh['number'] + $kol;
$req = mysql_query("UPDATE `warehouse_res` SET `number` = '$kol_set' WHERE `usr` = '".$udata2['nick']."' and `type` = 'tree'");
$kol_unset = $udata2['tree'] - $kol;
mysql_query("UPDATE `chars` SET `tree` = '$kol_unset' WHERE `nick` = '".$udata2['nick']."'");
}else{
$req = mysql_query("INSERT INTO `warehouse_res` SET `usr` = '".$udata2['nick']."', `name` = 'tree', `type` = 'tree', `number` = '$kol'");
$kol_unset = $udata2['tree'] - $kol;
mysql_query("UPDATE `chars` SET `tree` = '$kol_unset' WHERE `nick` = '".$udata2['nick']."'");
}
if($req == true)
{
echo 'Вы успешно положили на склад '.$kol.' дерева';
echo '<br /><a href="?">Назад</a>';
}else{
echo 'Ошибка... Администратор извещен.';
echo '<br /><a href="?">Назад</a>';
mysql_query("INSERT INTO `log_error` SET `usr` = '".$udata2['nick']."', `text` = 'Ошибка ложении на слад дерева.', `file` = 'modules/warehouse/resources_set.asp'");
}
break;
case 'stones':
echo '<form action="?mod=stones_ok" method="post">';
echo'Количество<br/>
<input class="input" type="text" size="13" name="kol" maxlength="10"/><br/>';
echo '<input class="button" type="submit" value="Продолжить" /></form><br>';
break;
case 'stones_ok':
$kol = mysql_real_escape_string($_POST['kol']);
if($udata2['stones'] < $kol)
{
echo 'У вас нет столько камней<br /><a href="index.asp?">Назад</a><br />';
foot(); exit;
}
$req = mysql_query("SELECT * FROM `warehouse_res` WHERE `usr`='".$udata2['nick']."' and `type` = 'stones'");
$avto = mysql_num_rows($req);
$wh = mysql_fetch_array($req);
if($avto > 0)
{
$kol_set = $wh['number'] + $kol;
$req = mysql_query("UPDATE `warehouse_res` SET `number` = '$kol_set' WHERE `usr` = '".$udata2['nick']."' and `type` = 'stones'");
$kol_unset = $udata2['stones'] - $kol;
mysql_query("UPDATE `chars` SET `stones` = '$kol_unset' WHERE `nick` = '".$udata2['nick']."'");
}else{
$req = mysql_query("INSERT INTO `warehouse_res` SET `usr` = '".$udata2['nick']."', `name` = 'stones', `type` = 'stones', `number` = '$kol'");
$kol_unset = $udata2['stones'] - $kol;
mysql_query("UPDATE `chars` SET `stones` = '$kol_unset' WHERE `nick` = '".$udata2['nick']."'");
}
if($req == true)
{
echo 'Вы успешно положили на склад '.$kol.' камней';
echo '<br /><a href="?">Назад</a>';
}else{
echo 'Ошибка... Администратор извещен.';
echo '<br /><a href="?">Назад</a>';
mysql_query("INSERT INTO `log_error` SET `usr` = '".$udata2['nick']."', `text` = 'Ошибка ложении на слад камней.', `file` = 'modules/warehouse/resources_set.asp'");
}
break;
case 'iron':
echo '<form action="?mod=iron_ok" method="post">';
echo'Количество<br/>
<input class="input" type="text" size="13" name="kol" maxlength="10"/><br/>';
echo '<input class="button" type="submit" value="Продолжить" /></form><br>';
break;
case 'iron_ok':
$kol = mysql_real_escape_string($_POST['kol']);
if($udata2['iron'] < $kol)
{
echo 'У вас нет столько железа<br /><a href="index.asp?">Назад</a><br />';
foot(); exit;
}
$req = mysql_query("SELECT * FROM `warehouse_res` WHERE `usr`='".$udata2['nick']."' and `type` = 'iron'");
$avto = mysql_num_rows($req);
$wh = mysql_fetch_array($req);
if($avto > 0)
{
$kol_set = $wh['number'] + $kol;
$req = mysql_query("UPDATE `warehouse_res` SET `number` = '$kol_set' WHERE `usr` = '".$udata2['nick']."' and `type` = 'iron'");
$kol_unset = $udata2['iron'] - $kol;
mysql_query("UPDATE `chars` SET `iron` = '$kol_unset' WHERE `nick` = '".$udata2['nick']."'");
}else{
$req = mysql_query("INSERT INTO `warehouse_res` SET `usr` = '".$udata2['nick']."', `name` = 'iron', `type` = 'iron', `number` = '$kol'");
$kol_unset = $udata2['iron'] - $kol;
mysql_query("UPDATE `chars` SET `iron` = '$kol_unset' WHERE `nick` = '".$udata2['nick']."'");
}
if($req == true)
{
echo 'Вы успешно положили на склад '.$kol.' железа';
echo '<br /><a href="?">Назад</a>';
}else{
echo 'Ошибка... Администратор извещен.';
echo '<br /><a href="?">Назад</a>';
mysql_query("INSERT INTO `log_error` SET `usr` = '".$udata2['nick']."', `text` = 'Ошибка ложении на слад железа.', `file` = 'modules/warehouse/resources_set.asp'");
}
break;
}
}else{echo'Вы не ';
echo '<a href="../../index.asp">авторизированы</a> или не выбран персонаж';
}
foot();
?>