Файл: new_fanland/second/land.php
Строк: 83
<?php
###########################
# Данная версия скрипта принадлежит #
# LiraS aka Артур Лукин Иванович #
# Вносить свои изменения крайне #
# запрещенно! #
###########################
function land()
{
echo "<div class="main"><div class="in">";
echo "<a href="land.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=purchase">Покупка земли</a><br />n";
echo '-------<br>';
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a><br/>";
}
function purchase_land()
{
echo '<div class="main"><div clas="in">';
##############
$u = mysql_fetch_array(mysql_query("SELECT id FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."'"));
$id = strip_tags($u['id']);
##############
$l = mysql_fetch_array(mysql_query("SELECT * FROM land WHERE u_id = '$id'"));
##############
$plotas = strip_tags($l['plotas']);
##############
$m = mysql_fetch_array(mysql_query("SELECT * FROM finans WHERE u_id = '$id'"));
##############
$dreiki = strip_tags($m['dreiki']);
##############
echo '<form action="land.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=purchase_last" method="post">';
echo 'У вас есть земли: '.$plotas.' m²<br>';
echo 'У вас денег: '.$dreiki.' <br>';
echo 'Сколько хотите купить земли?(1 m² = 10 дрейков)<br>';
echo '<input name="zem">';
echo '<br><input type="submit" value="Купить"></form>';
##############################
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a><br/>";
}
function purchase_last()
{
echo '<div class="main"><div class="in">';
##############
$zem = stripslashes(htmlspecialchars($_POST['zem']));
##############
$cost = 10*$zem;
##############
$u = mysql_fetch_array(mysql_query("SELECT id FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."'"));
$id = strip_tags($u['id']);
$m = mysql_fetch_array(mysql_query("SELECT * FROM finans WHERE u_id = '$id'"));
$dreiki = strip_tags($m['dreiki']);
##############
if (!is_numeric($zem))
{
echo 'Можно писать только числа!<br>';
echo '------<br>';
echo "<a href="land.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=purchase">Назад</a><br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
elseif ($zem <= 0)
{
echo 'Столько купить нельзя!<br>';
echo '------<br>';
echo "<a href="land.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=purchase">Назад</a><br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
elseif ($dreiki < $cost)
{
echo 'У вас недостаточно денег чтобы купить '.$zem.' m² земли!<br>';
echo '------<br>';
echo "<a href="land.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=purchase">Назад</a><br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
elseif (is_numeric($zem) && $zem > 0 && $dreiki >= $cost)
{
mysql_query("UPDATE land SET plotas = plotas+'".mysql_real_escape_string($zem)."' WHERE u_id = '".mysql_real_escape_string($id)."'");
mysql_query("UPDATE finans SET dreiki = dreiki-'".mysql_real_escape_string($cost)."' WHERE u_id = '".mysql_real_escape_string($id)."'");
##################
echo 'Вы успешно купили '.$zem.' m² земли!<br>';
echo '------<br>';
echo "<a href="land.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=purchase">Назад</a><br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
}
$db_connection = mysql_connect($db_host, $db_user, $db_pass);
mysql_select_db($db_table, $db_connection);
mysql_query('SET NAMES cp1251');
$exist = mysql_num_rows(mysql_query("SELECT usr, pwd FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."' AND pwd = '".mysql_real_escape_string($_GET['pwd'])."'"));
$online = mysql_num_rows(mysql_query("SELECT * FROM online WHERE laikas > '$timeout'"));
$year = date("Y.m.d");
$times = date("H:i");
$vremechko = "$year $times";
$subt = file_get_contents("max_on.dat");
$max = explode("|", $subt);
$max_onl = $max[0];
$max_on_time = $max[1];
if ($online >= $max_onl)
{
$fp55 = fopen("max_on.dat", 'w');
fwrite($fp55, "$online|$vremechko|");
fclose($fp55);
}
if($exist == 1)
{
require "d_res.php";
require "food.php";
if($_GET['id'] == "")
{
$set['title']='Век Империй - Земля';
head();
title ();
land();}
elseif($_GET['id'] == "purchase")
{
$set['title']='Покупка земли';
head();
title ();
purchase_land();}
elseif($_GET['id'] == "purchase_last")
{
$set['title']='Покупка земли';
head();
title ();
purchase_last();}
}
else
{
echo "<div class="main"><div class="in">";
echo "Вы не зарегистрированны!!!<br/>";
echo "<br/>";
}foot();
mysql_close($db_connection);
?>