Файл: world-faces.ru/world-faces.ru/arena/obj.php
Строк: 62
<?
include_once '../i.php';
pdo();
$set['title']='Покупка';
verh();
err();
aut();
if (isset($us)){
if(($user['arena_pogon'])==0){
echo '<div class="prof">У вас нет погонов!</div>'; niz(); exit;}
$id = intval($_GET['id']);
$w = DB::$dbs->queryFetch("SELECT * FROM `arena_object` where `id` = ? limit 1",array($id));
if(empty($w['name'])){echo'<div class="prof">Вещь не существует!</div>'; niz(); exit;}
if($us['arena_level']<$w['level']){echo'<div class="prof">Эта вещь не для вашего уровня!</div>'; niz(); exit;}
echo'<div class="prof"><center>Вещь "'.$w['name'].'"</center>';
echo '<div class="onmenu">Основное';
if($w['type'] == 'ARM')$type = 'оружие';
echo'<div class="prof">Тип: '.$type.'</div>';
echo'<div class="prof">Цена: '.$w['price'].' монет</div>';
echo'<div class="prof">Мин. уровень: '.$w['level'].'</div>';
echo'</div>';
echo '<div class="onmenu">Параметры';
if($w['strenght']>=1){
echo'<div class="prof">+ '.$w['strenght'].' к вашему урону</div>';
}
if($w['rank']>=1){
echo'<div class="prof">+ '.$w['rank'].' к вашему рангу</div>';
}
if($w['health']>=1){
echo'<div class="prof">+ '.$w['health'].' к вашей жизни после каждого удара</div>';
}
echo'</div></div>';
if($us['arena_money']>=$w['price']){echo'<div class="prof"><center><a href="obj.php?id='.$w['id'].'&buy"><img src="arenai/buy.png" alt="*" align="middle" />Купить!</a></center></div>';}
$buy = (isset($_GET['buy']) ? htmlspecialchars(chck(trim($_GET['buy']))) : NULL);
if(isset($buy)){
if($us['arena_money']<$w['price']){echo'<div class="prof">Не хватает монет!</div>'; niz(); exit;}
$all = DB::$dbs->querySingle("SELECT COUNT(*) FROM `arena_inventar` where `id_us` = ? and `type` = ?",array($us['id'],$w['type']));
if($all>=1){ echo'<div class="prof">У вас уже есть '.$type.'!</div>'; niz(); exit;}
DB::$dbs->query("INSERT INTO `arena_inventar` SET `id_us` = ?, `id_obj` = ?, `type` = ?, strenght = ?, `rank` = ?",array($us['id'],$w['id'],ARM,$w['strenght'],$w['rank']));
DB::$dbs->query("UPDATE `user` set `arena_money` = `arena_money` - ?, `arena_arm` = ?, `arena_arma` = ?, `arena_red_reit` = `arena_red_reit` + ?, `arena_green_reit`=`arena_green_reit`+ ? where `id` = ?",array($w['price'],$w['strenght'],$w['name'],1,1,$us['id']));
echo'<div class="prof">Вещь "'.$w['name'].'" успешно куплена!</div>';
}
}
niz();
?>