Файл: test.masteram.us/gorod/security.php
Строк: 60
<?php
include '../Core.php';
$set['title']='Охрана'; // заголовок страницы
include_once '../sys/inc/thead.php';
title();
err();
$gconf=mysql_fetch_array(mysql_query("SELECT * FROM `gorod_conf`"));
if(isset($user)){
if($gconf[0]['open']!=1){
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo'<img src="img/bk.png" alt="+"> Деньги: <font color="red">'.$user['gorod_money'].'$</font><br/>
<img src="img/inf.png" alt="+"> Опыт: <font color="red">'.$user['gorod_opit'].'</font><br/>';
echo'<img src="img/zd.png" alt="+"> Здоровье: <font color="red">'.$user['gorod_life'].'%</font><div class="menu_razd">Список Охраны</div>';
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `gorod_security`"),0);
$onpage=10;
$k_page=k_page($k_post,$onpage);
$page=page($k_page);
$start=$onpage*$page-$onpage;
if($k_post==0){echo 'Пока нет охраны!';break;};
$q=mysql_query("SELECT * FROM `gorod_security` ORDER BY `price` ASC LIMIT $start, $onpage");
while($row=mysql_fetch_assoc($q)){
echo'<img src="img/inf.png" alt="+"> Имя: '.$row['name'].'<br/>';
echo'<img src="img/inf.png" alt="+"> Урон: '.$row['uron'].'%<br/>';
echo'<img src="img/inf.png" alt="+"> Цена: '.$row['price'].'$';
echo'<br/><img src="img/ok.png" alt="+"> <a href="security.php?action=buy&id='.$row['id'].'">Нанять Охранника</a><br/>';
};
if ($k_page>1)str('?',$k_page,$page); // Вывод страниц
break;
case 'buy':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
$x=mysql_query("SELECT * FROM `gorod_security` WHERE `id`='$id'");
if(!mysql_num_rows($x)){echo 'Такого охранника не существует!';break;};
$x=mysql_fetch_assoc($x);
if($user['gorod_money']<$x['price']){
echo''.$user['nick'].', y тeбя нeт мoнeт, чтoбы нанять такого охранника. Пpиxoди, кoгдa paзбoгaтeeшь.<br/>';
}else{
mysql_query("UPDATE `user` SET `gorod_money`=`gorod_money`-'".$x['price']."',`gorod_security`='".$x['name']."',`gorod_security_uron`='".$x['uron']."' WHERE `id`='".$user['id']."'");
mysql_query("UPDATE `user` SET `gorod_opit`=`gorod_opit`+'10' WHERE `id`='".$user['id']."'");
echo '<img src="img/inf.png" alt="+"> Теперь у вас новый охранник: '.$x['name'].'<br/>';
echo'<img src="img/inf.png" alt="+"> Опыт: <b><font color="red">+10</font></b><br/>';
};
break;
};
echo '<div class="foot"><a href="index.php">В меню игры</a></div>';
}else{echo '<div class="msg">Город закрыт администратором!</div>';};
}else{
echo '<div class="msg">Город доступен только для авторизованых пользователей!</div>';
};
include_once '../sys/inc/tfoot.php';
?>