Файл: DARK WARS/dark_war/hunting_shop/buy.php
Строк: 27
<?php
include_once '../start.php';
$doc = new document();
$doc->title('Покупка');
if (!isset($_GET['id']) || !is_numeric($_GET['id'])) {
$doc->err('Ошибка, не выбран товар в магазине');
exit();
}
$id = (int)$_GET['id'];
$ar = mysql_fetch_array(mysql_query("SELECT * FROM `dark_war_hshop` WHERE id='$id' LIMIT 1"));
if (!isset($ar['id'])) {
$doc->err('Ошибка, нет такого товара в магазине');
exit();
}
if (isset($_GET['buy'])) {
if ($ar['type'] == 2) {
$plus_sql = ", `is_boom`";
$plus_sql2 = ", '1'";
} else {
$plus_sql = '';
$plus_sql = '';
}
mysql_query("INSERT INTO `dark_war_hshop_u` (`id_player`, `type`, `name`, `description`, `img`, `chance`, `gold`$plus_sql)
VALUES('{$player->id}', '$ar[type]', '$ar[name]', '$ar[description]', '$ar[img]', '$ar[chance]', '$ar[gold]'$plus_sql2)");
$doc->msg('Покупка успешно сделана');
}
$img = "<img src='/dark_war/all_img/hunting_shop/$ar[img].png' alt='!' />";
$title = "Выбраный товар для покупки";
$request[] = "$ar[description]";
$request[] = "Шанс охоты + $ar[chance]";
$request[] = "Золото - $ar[gold]";
$action[] = array('link' => "buy.php?id=$id&buy".(isset($_GET['page'])?'&page='.$_GET['page'].'' : '')."", 'name' => 'Купить');
$list = array('img' => $img, 'title' => $title, 'request' => $request, 'action' => $action);
$doc->assign('list', $list);
$doc->display('view_info.tpl');
$doc->ret("/dark_war/hunting_shop/".(isset($_GET['page'])?'?page='.$_GET['page'].'' : '')."", 'Назад');
?>