Файл: accmarket.net/game/torg.php
Строк: 133
<?php
define('_ON_CMS', 1);
require_once '../includes/start.php';
require_once '../includes/function.php';
require_once '../includes/header.php';
if($game==0 OR $level==0 OR $ban!=0){
header('Location: ../index.php');
}
$type=$_GET['t'];
if($type==1){$maxres=4; $allres=$min; $dbres='min';}
if($type==2){$maxres=4; $allres=$metall; $dbres='metall';}
if($type==3){$maxres=4; $allres=$gas; $dbres='gas';}
if($type==4){$maxres=1; $allres=$prov; $dbres='prov';}
if($type==5){$maxres=3; $allres=$water; $dbres='water';}
switch ($act) {
default:
echo '<div class="top">Торговые отношения</div>';
$rinok1 = mysql_result(mysql_query("SELECT COUNT(*) FROM `torg` WHERE `type`=1;"), 0);
$rinok2 = mysql_result(mysql_query("SELECT COUNT(*) FROM `torg` WHERE `type`=2;"), 0);
$rinok3 = mysql_result(mysql_query("SELECT COUNT(*) FROM `torg` WHERE `type`=3;"), 0);
$rinok4 = mysql_result(mysql_query("SELECT COUNT(*) FROM `torg` WHERE `type`=4;"), 0);
$rinok5 = mysql_result(mysql_query("SELECT COUNT(*) FROM `torg` WHERE `type`=5;"), 0);
echo '<div class="conts">
<img src="../images/min.gif" alt="" /> <a href="?act=list&t=1">Минералы</a> ['.$rinok1.']<br/>
<img src="../images/metall.gif" alt="" /> <a href="?act=list&t=2">Металлы</a> ['.$rinok2.']<br/>
<img src="../images/gas.gif" alt="" /> <a href="?act=list&t=3">Газ Веспен</a> ['.$rinok3.']<br/>
<img src="../images/prov.png" alt="" /> <a href="?act=list&t=4">Провизия</a> ['.$rinok4.']<br/>
<img src="../images/water.png" alt="" /> <a href="?act=list&t=5">Вода</a> ['.$rinok5.']</div>';
echo '<div class="top"><a href="?act=history">История торговли</a></div>';
break;
case 'list':
if(torg($type)!=''){
echo '<div class="top"><a href="torg.php">Торговые отношения</a> | Рынок '.torg($type).'<br/><a href="?act=prod&t='.check($type).'">Продать</a></div>';
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `torg` WHERE `type`='".check($type)."';"), 0);
$PAGINGS = new PAGINGS($elem, "SELECT * FROM `torg` WHERE `type`='".check($type)."' ORDER BY `id` DESC");
if($PAGINGS->count_get > 0)
{
while($row = mysql_fetch_array($PAGINGS->get))
{
$q = mysql_query("SELECT * FROM `users` WHERE `id`='".check(mysql_real_escape_string($row['uid']))."'");
$f = mysql_fetch_array($q);
echo '<div class="conts">'.rasa($f['rasa']).' <a href="../p/anketa.php?id='.$f['id'].'"><span class="' . crasa($f['rasa']) . '">' . $f['login'] . '</span></a>';
echo ' продает '.$row['number'].' '.torg($type).' по цене '.$row['price'].' кредитов за ед.';
if($row['uid']!=$use_id)echo ' [<a href="?act=buy&t='.$row['type'].'&id='.$row['id'].'">купить</a>]';
if($row['uid']==$use_id)echo ' [<a href="?act=off&t='.$row['type'].'&id='.$row['id'].'">снять</a>]';
echo '</div>';
}
if($count>$elem)echo $PAGINGS->Links('?act=list&t='.check($type).'&'); // вывод меню навигации в аргументе указывать адрес страницы
}
else
{
div(''.torg($type).' нет на продаже!','conts');
}
}
break;
case 'prod':
if(torg($type)!=''){
$pcount = mysql_result(mysql_query("SELECT COUNT(*) FROM `torg` WHERE `type`='".check($type)."' AND `uid`='".$use_id."';"), 0);
echo '<div class="top"><a href="torg.php">Торговые отношения</a> | Продажа '.torg($type).'</div>';
if($pcount>=3){echo '<div class="conts">Вы можете выставлять на рынок '.torg($type).' не более 3 ставок одновременно!<br/><a href="?act=list&t='.check($type).'"><<Назад</a></div>';}else{
echo '<div class="cont">Цена продажи '.$maxres.' кредитов за ед.</div><div class="conts">';
if(!$_POST)
{
echo '<form action="" method="POST">';
echo 'Количество '.torg($type).' ('.$allres.')<br />
<input type="text" value="0" name="number" /><br />
<input type="submit" name="submit" value="Выставить на продажу"/></form>';
}
else
{
$number = check(trim($_POST['number']));
$price = $maxres;
$error = false;
if (empty($number))
$error = $error . 'Не введено количество '.torg($type).'!<br/>';
elseif ($number > $allres)
$error = $error . 'У вас нет столько '.torg($type).'!<br />';
elseif ($number < 0)
$error = $error . 'Вы не ввели количество '.torg($type).'!<br />';
elseif (preg_match('/[^d_]+/',$number))
$error = $error . 'Недопустимые символы!<br />';
if (empty($price))
$error = $error . 'Не введена цена!<br/>';
elseif ($price > $maxres OR $price <$maxres)
$error = $error . 'Цена продажи '.torg($type).' от '.$minres.' до '.$maxres.' кредитов за ед.!<br />';
elseif (preg_match('/[^d_]+/',$price))
$error = $error . 'Недопустимые символы в цене!<br />';
if (empty($error))
{
mysql_query("UPDATE `users` SET
`$dbres`=$dbres-$number WHERE `id`='" . mysql_real_escape_string($use_id) . "';");
mysql_query("INSERT INTO `torg` SET
`type`='".check($type)."',
`number`='".$number."',
`price`='".$price."',
`uid`='" . mysql_real_escape_string($use_id) . "';");
echo 'Вы выставили на продажу '.$number.' '.torg($type).'!<br/>';
}
else
{
echo ''.$error.'';
}
}
echo '<a href="?act=list&t='.check($type).'"><<Назад</a></div>';
}}
break;
case 'buy':
$buy=$_GET['id'];
$q = mysql_query("SELECT * FROM `torg` WHERE `id`='".check(mysql_real_escape_string($buy))."'");
$f = mysql_fetch_array($q);
if(torg($type)!='' AND $f['id']!='' AND $f['uid']!=$use_id){
echo '<div class="top"><a href="torg.php">Торговые отношения</a> | Покупка '.torg($f['type']).'</div>';
echo '<div class="cont">Ставка '.$f['number'].' '.torg($f['type']).' по цене '.$f['price'].' кредитов за ед.</div><div class="conts">';
if(!$_POST)
{
echo '<form action="" method="POST">';
echo 'Количество '.torg($f['type']).'<br />
<input type="text" value="0" name="number" />
<input type="submit" name="submit" value="Купить"/></form>';
}
else
{
$number = check(trim($_POST['number']));
$kred1=$f['price']*$number;
$error = false;
if ($kred < $kred1)
$error = $error . 'Не хватает кредитов для покупки '.$number.' '.torg($f['type']).'!<br />';
if (empty($number))
$error = $error . 'Не введено количество '.torg($f['type']).'!<br/>';
elseif ($number > $f['number'])
$error = $error . 'Игрок не продает столько '.torg($f['type']).'!<br />';
elseif ($number < 0)
$error = $error . 'Вы не ввели количество '.torg($f['type']).'!<br />';
elseif (preg_match('/[^d_]+/',$number))
$error = $error . 'Недопустимые символы!<br />';
if (empty($error))
{
mysql_query("UPDATE `users` SET
`kred`=kred-$kred1, `$dbres`=$dbres+$number WHERE `id`='" . mysql_real_escape_string($use_id) . "';");
mysql_query("UPDATE `users` SET
`kred`=kred+$kred1 WHERE `id`='" . mysql_real_escape_string($f['uid']) . "';");
mysql_query("UPDATE `torg` SET
`number`=number-'".$number."' WHERE `id`='" . mysql_real_escape_string($f['id']) . "';");
mysql_query("INSERT INTO `doklad` SET `uid`='".$f['uid']."', `time`='" . time() . "', `type`=3, `text`='Игрок ".$login." купил у вас ".$number." ".torg($f['type'])." за ".$kred1." кредитов';");
if($number==$f['number'])mysql_query("DELETE FROM `torg` WHERE `id`='" . mysql_real_escape_string($f['id']) . "';");
echo 'Вы купили '.$number.' '.torg($f['type']).' за '.$kred1.' кредитов!<br/>';
mysql_query("INSERT INTO `log_torg` SET
`type`='".check($type)."',
`number`='".$number."',
`kred`='".$kred1."',
`uid1`='".$use_id."',
`uid2`='".$f['uid']."',
`time`='".$realtime."';");
}
else
{
echo ''.$error.'';
}
}
echo '<a href="?act=list&t='.check($f['type']).'"><<Назад</a></div>';
}
break;
case 'off':
$buy=$_GET['id'];
$q = mysql_query("SELECT * FROM `torg` WHERE `id`='".check(mysql_real_escape_string($buy))."'");
$f = mysql_fetch_array($q);
if(torg($type)!='' AND $f['id']!='' AND $f['uid']==$use_id){
echo '<div class="top"><a href="torg.php">Торговые отношения</a> | Снятие '.torg($f['type']).' с продажи</div>';
echo '<div class="cont">Ставка '.$f['number'].' '.torg($f['type']).' по цене '.$f['price'].' кредитов за ед.</div>';
echo '<div class="conts">';
$wb=$_GET['o'];
if($wb!=1){
echo 'Вы уверенны что хотите снять '.$f['number'].' '.torg($f['type']).' с продажи?<br/>';
echo '<a href="?act=off&o=1&t='.check($f['type']).'&id='.$f['id'].'">Да</a> или <a href="?act=list&t='.check($f['type']).'">Отмена</a><br/>';
}else{
mysql_query("UPDATE `users` SET `$dbres`=$dbres+'".$f['number']."' WHERE `id`='" . mysql_real_escape_string($use_id) . "';");
mysql_query("DELETE FROM `torg` WHERE `id`='" . mysql_real_escape_string($f['id']) . "';");
echo 'Вы сняли '.$f['number'].' '.torg($f['type']).' с продажи!<br/><a href="?act=list&t='.check($f['type']).'"><<Назад</a>';
}
echo '</div>';
}
break;
case 'history':
echo '<div class="top"><a href="torg.php">Торговые отношения</a> | История торговли</div>';
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `log_torg` WHERE `time`>='".$newtime."' AND (`uid1`='".$use_id."' OR `uid2`='".$use_id."');"), 0);
$PAGINGS = new PAGINGS($elem, "SELECT * FROM `log_torg` WHERE `time`>='".$newtime."' AND (`uid1`='".$use_id."' OR `uid2`='".$use_id."') ORDER BY `id` DESC");
if($PAGINGS->count_get > 0)
{
while($row = mysql_fetch_array($PAGINGS->get))
{
echo '<div class="conts">';
if($use_id==$row['uid1']){
$q = mysql_query("SELECT * FROM `users` WHERE `id`='".check(mysql_real_escape_string($row['uid2']))."'");
$f = mysql_fetch_array($q);
echo 'Вы купили '.$row['number'].' '.torg($row['type']).' за '.$row['kred'].' кредитов у игрока '.rasa($f['rasa']).' <a href="../p/anketa.php?id='.$f['id'].'"><span class="' . crasa($f['rasa']) . '">' . $f['login'] . '</span></a>';
}
if($use_id==$row['uid2']){
$q = mysql_query("SELECT * FROM `users` WHERE `id`='".check(mysql_real_escape_string($row['uid1']))."'");
$f = mysql_fetch_array($q);
echo 'Вы продали '.$row['number'].' '.torg($row['type']).' за '.$row['kred'].' кредитов игроку '.rasa($f['rasa']).' <a href="../p/anketa.php?id='.$f['id'].'"><span class="' . crasa($f['rasa']) . '">' . $f['login'] . '</span></a>';
}
echo '</div>';
}
if($count>$elem)echo $PAGINGS->Links('?act=history&'); // вывод меню навигации в аргументе указывать адрес страницы
}
else
{
div('История торговли пуста!','conts');
}
break;
}
div('<a href="../">В игру</a>','conts');
require_once '../includes/footer.php';
?>