Файл: DARK WARS/dark_war/magic_shop/buy.php
Строк: 23
<?php
include_once '../start.php';
$doc = new document();
$doc->title('Покупка');
if (!isset($_GET['id']) || !is_numeric($_GET['id'])) {
$doc->err('Ошибка, не выбран товар в магазине');
exit();
}
$id = (int)$_GET['id'];
$ar = mysql_fetch_array(mysql_query("SELECT * FROM `dark_war_mshop` WHERE id='$id' LIMIT 1"));
if (!isset($ar['id'])) {
$doc->err('Ошибка, нет такого товара в магазине');
exit();
}
if (isset($_GET['buy'])) {
if ($player->gold < $ar['gold']) {
$doc->err('У вас не достаточно золота для покупки');
} else {
mysql_query("INSERT INTO `dark_war_mshop_u` (`id_player`, `name`, `description`, `img`, `hp`, `mp`, `energy`, `gold`)
values('{$player->id}', '$ar[name]', '$ar[description]', '$ar[img]', '$ar[hp]',
'$ar[mp]', '$ar[energy]', '$ar[gold]')");
mysql_query("UPDATE `dark_war_users` SET `gold` = (`gold` - '$ar[gold]') WHERE `id` = '{$player->id}'");
$doc->msg('Покупка успешно сделана');
}
}
$img = "<img src='/dark_war/all_img/magic_shop/$ar[img].png' alt='!' />";
$title = "Выбраный товар для покупки";
$request[] = "$ar[description]";
$request[] = "Жизни + $ar[hp]";
$request[] = "Мана + $ar[mp]";
$request[] = "Энергия + $ar[energy]";
$request[] = "Золото - $ar[gold]";
$action[] = array('link' => "buy.php?id=$id&buy".(isset($_GET['page'])?'&page='.$_GET['page'].'' : '')."", 'name' => 'Купить');
$list = array('img' => $img, 'title' => $title, 'request' => $request, 'action' => $action);
$doc->assign('list', $list);
$doc->display('view_info.tpl');
$doc->ret("/dark_war/magic_shop/".(isset($_GET['page'])?'?page='.$_GET['page'].'' : '')."", 'Назад');
?>