Файл: world-faces.ru/world-faces.ru/arena/magazin.php
Строк: 119
<?
include_once '../i.php';
pdo();
$set['title']='Магазин'; // заголовок страницы
include_once '../sys/inc/thead.php';
title();
err();
aut();
if (isset($user)){
if(($user['arena_pogon'])==0){
echo 'У вас нет погонов!</br>';
}else{
include "level.php";
include "rank.php";
$my = DB::$dbs->querySingle("SELECT COUNT(*) FROM `arena_inventar` where `id_us` = ? and `type` = ?",array($us['id'],ARM));
if($my == 1){
$sell = (isset($_GET['sell']) ? htmlspecialchars(chck(trim($_GET['sell']))) : NULL);
if(isset($sell)){
$arms = DB::$dbs->queryFetch("SELECT * FROM `arena_inventar` where `id_us` = ? and `type` = ? limit 1",array($us['id'],ARM));
$arm = DB::$dbs->queryFetch("SELECT * FROM `arena_object` where `id` = ? limit 1",array($arms['id']));
$price = intval($arm['price']/2);
DB::$dbs->query("UPDATE `user` set `arena_money` = `arena_money` + ? where `id` = ?",array($price,$us['id']));
DB::$dbs->query("DELETE FROM `arena_inventar` where `id_us` = ? and `type` = ?",array($us['id'],ARM));
echo'<div class="prof">Ваше оружие было продано за <b>'.$price.'</b> монет!</div>';
}
}
switch ($_GET['tovar']){
default:
echo '<div class="logo"><center><b>Оружия:</center></b></div>';
pdo();
$kol = DB::$dbs->querySingle("SELECT COUNT(*) FROM `arena_object` where `type` = ?",array(ARM));
if($my >= 1){echo'<div class="prof"><a href="magazin.php?sell"><img src="arenai/minus.png" alt="*" align="middle" />Продать "'.$us['arena_arma'].'"</a></div>';}
if($kol==0){echo'<div class="prof">Оружий нет!</div>';}
$arms = DB::$dbs->query("SELECT * FROM `arena_object` where `type` = ? order by `level` limit 100",array(ARM));
while ($arm = $arms -> fetch()){
echo'<div class="prof">';
if($us['arena_level']<$arm['level']){
echo '<font color="red">'.$arm['name'].' <b>['.$arm['level'].']</b></font>';
}else{
echo'<a href="/arena/obj.php?id='.$arm['id'].'">'.$arm['name'].'</a> <b><small>+'.$arm['strenght'].' к урону</b></small> <b>('.$arm['price'].' монет)</b> ['.$arm['level'].']';}
echo'</div>';
}
echo '<div class="logo"><center><b>Аптечка:</center></b></div>';
echo '<a href="magazin.php?tovar=health_pack">Пак Жизни</a> {100 жизнь} <b>Цена: 1 золота</b></br>';
echo '<div class="logo"><center><b>Магия:</center></b></div>';
echo '<a href="magazin.php?tovar=groza">Гроза</a> {5000 урона} <b>Цена: 2 золота</b></br>';
break;
case 'groza':
echo '<div class="new"><i>Гроза нанесёт 5000 урона в бою.</i><br> <b><u>Купить за 2 золотых?</b></u></div><b><div class="guser_aut"><center>[<a href="magazin.php?tovar=groza_buy">ДА</a> l <a href="magazin.php">НЕТ</a>]</center></div></b>';
break;
case 'groza_buy':
if(($user['arena_pogon'])==0){
echo 'У вас нет погонов!!!</br>';
}else{
if(($user['arena_gold'])<=1){
echo'У вас нет 2 золотых!</br>';
echo '</b><div class="new"><a href="/magazin.php"><b>[В магазин]</b></a></div>';
}else{
mysql_query("UPDATE `user` SET `arena_gold`=`arena_gold`-'2' WHERE `id`='".$user['id']."'");
mysql_query("UPDATE `user` SET `arena_groza`=`arena_groza`+'1' WHERE `id`='".$user['id']."'");
echo "<b>Вы успешно купили грозу! С вас было снято 2 золотых. Спасибо за покупку!</br></b>";
}
}
break;
case 'health_pack':
echo '<div class="new"><i>Пак Жизни увеличит вашу жизнь до 100.</i><br> <b><u>Купить за 1 золота?</b></u></div><b><div class="guser_aut"><center>[<a href="magazin.php?tovar=healthpack_buy">ДА</a> l <a href="magazin.php">НЕТ</a>]</center></div></b>';
break;
case 'healthpack_buy':
if(($user['arena_pogon'])==0){
echo 'У вас нет погонов!!!</br>';
}else{
if(($user['arena_gold'])<=0){
echo'У вас нет 1 золота!</br>';
echo '</b><div class="new"><a href="/magazin.php"><b>[В магазин]</b></a></div>';
}else{
mysql_query("UPDATE `user` SET `arena_gold`=`arena_gold`-'1' WHERE `id`='".$user['id']."'");
mysql_query("UPDATE `user` SET `arena_health_pack`=`arena_health_pack`+'1' WHERE `id`='".$user['id']."'");
echo "<b>Вы успешно купили Пак Жизни! С вас было снято 1 золота. Спасибо за покупку!</br></b>";
}
}
break;
}
echo '<hr>';
echo '</b><div class="prof"><a href="/arena">На арену</a></div>';
}}
include_once '../sys/inc/tfoot.php';
?>
]
$hosp=$post['hosp2'];
}
echo '<img src="arenai/12j.png" alt="ho"><a href="battle.php?id='.$post['id'].'&h">Купить (сейчас '.$hosp.' больниц)</a>';
}
if($us['nick']==$post['creator']){
$h = (isset($_GET['h'])) ? $_GET['h'] : NULL;
if (isset($h)){
echo '<b>Это ваш бой!</b></br><a href="battle.php?id='.$post['id'].'&s">Купить 10 больниц своей команде за 30 000 монет!</a> </br>';
}
if(($us['arena_pogon'])==2){
$s = (isset($_GET['s'])) ? $_GET['s'] : NULL;
if (isset($s)){
if(($us['arena_money'])>=30000){
mysql_query("UPDATE `arena_battles` set `hosp2`=`hosp2`+'10' where `id`='".$post['id']."'");
mysql_query("UPDATE `user` set `arena_money`=`arena_money`-'30000' where `id`='".$us['id']."'");
echo 'Вы купили 10 больниц для своей команды!</br>';
}
}
}
if($us['arena_pogon']==1){
$s = (isset($_GET['s'])) ? $_GET['s'] : NULL;
if (isset($s)){
if(($us['arena_money'])>=30000){
mysql_query("UPDATE `arena_battles` set `hosp`=`hosp`+'10' where `id`='".$post['id']."'");
mysql_query("UPDATE `user` set `arena_money`=`arena_money`-'30000' where `id`='".$us['id']."'");
echo 'Вы купили 10 больниц для своей команды!</br>';
}
}
}
}
$hus = (isset($_GET['hus'])) ? $_GET['hus'] : NULL;
if (isset($hus)){
if (($us['arena_pogon'])==1){
if ($post['hosp']>=1){
mysql_query("UPDATE `arena_battles` set `hosp`=`hosp`-'1' where `id`='".$post['id']."'");
mysql_query("UPDATE `user` set `arena_life`=`arena_life`+'10' where `id`='".$us['id']."'");
}}
if (($us['arena_pogon'])==2){
if ($post['hosp2']>=1){
mysql_query("UPDATE `arena_battles` set `hosp2`=`hosp2`-'1' where `id`='".$post['id']."'");
mysql_query("UPDATE `user` set `arena_life`=`arena_life`+'10' where `id`='".$us['id']."'");
}}
}
}}}}}
echo '</b><div class="prof"><a href="/arena"><b>На арену</b></a></div>';
niz();
?>