Файл: vitaliy_nosov/public_html/game/trade.php
Строк: 51
<?php
require ('../config/func.php');
$title = 'Магазин снаряжения';
require ('../config/header.php');
auth();
switch(htmlspecialchars($_GET['act'])) {
default;
?><div class="list"><li><a href="/city/trade/helmets/"><img src="/style/home.png"> Шлемы</a></li><li><a href="/city/trade/bow/"><img src="/style/home.png"> Луки</a></li><li><a href="/city/trade/boards/"><img src="/style/home.png"> Щиты</a></li><li><a href="/city/trade/weapon/"><img src="/style/home.png"> Оружие</a></li><li><a href="/city/trade/armor/"><img src="/style/home.png"> Доспехи</a></li><li><a href="/city/trade/shoes/"><img src="/style/home.png"> Обувь</a></li></div><?
break;
case 'tip':
$id = abs(intval($_GET['id']));
$max = 10;
$k_post = mysql_result(mysql_query("SELECT COUNT(id) FROM `trade` WHERE `class` = '".$id."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
if($k_post == '0'){
?><div class="block center"> Вещи отсутствуют</div><?
}
$q = mysql_query("SELECT * FROM `trade` WHERE `class` = '".$id."' ORDER BY `id`");
while($trade = mysql_fetch_assoc($q)){
?><div class="block"><img src="/<?=$trade['url'];?>" alt="<?=$trade['name'];?>" height="40"><?=$trade['name'];?><br><?
if($trade['sila'] > 0){
?><img src="/style/sila.png"> Сила: + <?=$trade['sila'];?><br/><?
}
if($trade['lovk'] > 0){
?><img src="/style/lovk.png"> Ловкость: + <?=$trade['lovk'];?></br><?
}
if($trade['def'] > 0){
?><img src="/style/zahita.png"> Защита: + <?=$trade['def'];?><br/><?
}
if($trade['hp'] > 0){
?><img src="/style/health.png"> Здоровье: + <?=$trade['hp'];?> <br><?
}
?>Цена: <?=$trade['cena'];?> <img src="/style/gold.png"> <br/><?
if($trade['level'] != '0') {
?>Для: <?=$trade['level'];?>-го <img src="/style/level.png"> уровня
<?
}
?></div><div class="block center"><span class="button_on"><a class="button_on" href="/city/trade/<?=$trade['id'];?>/buy/">Купить </a></span></br></div><?
}
if($k_page > 1){
echo str('?',$k_page,$page);
}
break;
case 'buy':
$id = abs(intval($_GET['id']));
$trade = mysql_fetch_assoc(mysql_query("select * from `trade` where `id` = '".$id."'"));
if(!isset($trade['cena'])){
header('Location: /game/');
exit;
}
$my = mysql_fetch_assoc(mysql_query("SELECT * FROM `inventar` WHERE `name` = '".$trade['name']."' and `id_user` = '".$user['id']."'"));
if($my > 0) $err = 'У вас уже есть такая вещь в инвентаре';
if($user['gold'] < $trade['cena']) $err = 'Нужно '.$trade['cena'].' <img src="/style/gold.png">';
if(!isset($err)){
mysql_query("update `user` set `gold` = '".($user['gold'] - $trade['cena'])."' where `id` = '".$user['id']."'");
mysql_query("INSERT INTO `inventar` ( `name`,`sila`,`lovk`,`def`,`hp`,`class`,`id_user`,`img`,`status`, `level`) VALUES('".$trade['name']."', '".$trade['sila']."', '".$trade['lovk']."', '".$trade['def']."', '".$trade['hp']."', '".$trade['class']."', '".$user['id']."', '".$trade['url']."', 'off', '".$trade['level']."')");
$_SESSION['notif'] = '«'.$trade['name'].'» куплен и помещён в <a href="/pers/shmot/">Рюкзак</a>';
header('Location: '.$_SERVER['HTTP_REFERER'].'');
exit;
}else{
$_SESSION['notif'] = $err;
header('Location: '.$_SERVER['HTTP_REFERER'].'');
exit;
}
break;
}
require ('../config/footer.php');
?>