Файл: world-faces.ru/world-faces.ru/arena/birja-up.php
Строк: 83
<?
/*Автор версии CitySoc: venix
Сайт: world-faces.ru & masteram.us
Версия: 1.0
ПЛАТНАЯ версия.
*/
include_once '../i.php';
$set['title']='Арена - Купить товар';
include_once '../sys/inc/thead.php';
title();
$id = (isset($_GET['id'])) ? $_GET['id'] : NULL;
if (!isset($id) && !is_numeric($id)){header("Location: index.php?".SID);exit;}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `arena_birja` WHERE `id` = '".intval($id)."' LIMIT 1",$db), 0)==0){header("Location: index.php?".SID);exit;}
$news=mysql_fetch_array(mysql_query("SELECT * FROM `arena_birja` WHERE `id` = '".intval($id)."' LIMIT 1"));
err();
aut();
if(($user['arena_pogon'])==0){
echo 'У вас нет погонов! <a href="pogon.php">Взять их</a>';
}else{
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `arena_birja` WHERE `id` = '".intval($id)."' AND WHERE `activ`='1'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `arena_birja` WHERE `id` = '".intval($id)."'");
while ($post = mysql_fetch_array($q))
{
if(($post['activ'])==1){
if(($user['arena_money'])<=$post['cena']){
echo 'Не хватит денег!<br>';
}else{
if($post['pr']=='Health Pack'){
mysql_query("UPDATE `user` SET `arena_health_pack`=`arena_health_pack`+'1', `arena_money`=`arena_money`-'".$post['cena']."' where `id`='".$user['id']."'");
mysql_query("UPDATE `arena_firma` SET `balans`=`balans`+'".$post['cena']."' where `name`='".$post['firma']."'");
mysql_query("UPDATE `arena_birja` SET `activ`='0' where `id`='".$post['id']."'");
echo 'Ok, Health Pack куплен!</br>';
}
if($post['pr']=='Train Ground'){
pdo();
$arms = DB::$dbs->queryFetch("SELECT * FROM `arena_inventar` where `id_us` = ? and `type` = ? limit 1",array($us['id'],ARM));
$arm = DB::$dbs->queryFetch("SELECT * FROM `arena_object` where `id` = ? limit 1",array($arms['id']));
DB::$dbs->query("UPDATE `arena_inventar` SET `strenght` = `strenght` + ? where `id` = ?",array(1,$arms['id']));
mysql_query("UPDATE `user` SET `arena_money`=`arena_money`-'".$post['cena']."' where `id`='".$user['id']."'");
mysql_query("UPDATE `arena_firma` SET `balans`=`balans`+'".$post['cena']."' where `name`='".$post['firma']."'");
mysql_query("UPDATE `arena_birja` SET `activ`='0' where `id`='".$post['id']."'");
echo 'Ok, Train Ground куплен!</br>';
}
if($post['pr']=='Больница'){
mysql_query("UPDATE `user` SET `arena_life`=`arena_life`+'1000', `arena_money`=`arena_money`-'".$post['cena']."' where `id`='".$user['id']."'");
mysql_query("UPDATE `arena_firma` SET `balans`=`balans`+'".$post['cena']."' where `name`='".$post['firma']."'");
mysql_query("UPDATE `arena_birja` SET `activ`='0' where `id`='".$post['id']."'");
echo 'Ok, Больница куплена!</br>';
}
}
}
}
echo '<div class="new"><a href="/arena"><b>[На Арену]</b></a></div>';
}
include_once '../sys/inc/tfoot.php';
?>