Файл: DARK WARS/dark_war/market/buy.php
Строк: 29
<?php
include_once '../start.php';
$doc = new document();
$doc->title('Покупка');
if (!isset($_GET['id']) || !is_numeric($_GET['id'])) {
$doc->err('Ошибка, не выбрано оружие в магазине');
exit();
}
$id = (int)$_GET['id'];
$ar = mysql_fetch_array(mysql_query("SELECT * FROM `dark_war_market` WHERE id='$id' LIMIT 1"));
if (!isset($ar['id'])) {
$doc->err('Ошибка, нет такого предмета на рынке.');
exit();
}
if (isset($_GET['buy'])) {
if ($player->gold < $ar['price_g']) {
$doc->err('У вас не достаточно золота для покупки');
} elseif ($player->silver < $ar['price_s']) {
$doc->err('У вас не достаточно серебра для покупки');
} elseif ($player->level < $ar['level']) {
$doc->err("Для покупки необходим $ar[level] level");
} else {
mysql_query("INSERT INTO `dark_war_wshop_u` (`id_player`, `type`, `w`, `h`, `name`, `description`, `img`, `gold`,
`silver`, `level`, `dmg`, `armor`, `armorp`, `heal`, `mana`, `magicr`, `magicp`)
values('{$player->id}', '$ar[type]', '$ar[w]', '$ar[h]', '$ar[name]', '$ar[description]',
'$ar[img]','$ar[price_g]', '$ar[price_s]', '$ar[level]', '$ar[dmg]', '$ar[armor]',
'$ar[armorp]', '$ar[heal]', '$ar[mana]', '$ar[magicr]', $ar[magicp])");
mysql_query("UPDATE `dark_war_users` SET `gold` = (`gold` - '$ar[price_g]'),
`silver` = (`silver` - $ar[price_s]) WHERE `id` = '{$player->id}'");
mysql_query("UPDATE `dark_war_users` SET `gold` = (`gold` + '$ar[price_g]'),
`mail_new_msg` = (`mail_new_msg` + '1'),
`silver` = (`silver` + $ar[price_s]) WHERE `id` = '$ar[id_user]'");
mysql_query("INSERT INTO `dark_war_mail` (`id_player`, `id_who`, `msg`, `read`, `time`) VALUES ('{$player->id}','$ar[id_user]', 'Ваш предмет $ar[name] куплен. Золото и серебро обновлены.', '0', NOW())");
mysql_query("DELETE FROM `dark_war_market` WHERE `id` = '$id' AND `name` = '$ar[name]' LIMIT 1");
$doc->msg('Вы купили артефакт');
}
}
$img = "<img src='/dark_war/all_img/weapon_shop/$ar[type]/$ar[img].png' alt='!' />";
$title = "Покупаймый товар";
$request[] = "$ar[description]";
$request[] = "Золото: - $ar[price_g]";
$request[] = "Серебро: - $ar[price_s]";
$request[] = "Нужный level $ar[level]";
$request[] = "Атака: + $ar[dmg]";
$request[] = "Броня: + $ar[armor]";
$request[] = "Жизни: + $ar[heal]";
$request[] = "Мана: + $ar[mana]";
$request[] = "Магическая броня: + $ar[magicr]";
$request[] = "Проникновение: + $ar[armorp]";
$request[] = "М проникновение: + $ar[magicp]";
$action[] = array('link' => "buy.php?id=$id&buy".(isset($_GET['page'])?'&page='.$_GET['page'].'' : '')."", 'name' => 'Купить');
$list = array('img' => $img, 'title' => $title, 'request' => $request, 'action' => $action);
$doc->assign('list', $list);
$doc->display('view_info.tpl');
$doc->ret("view_artefacts.php?type=$ar[type]".(isset($_GET['page'])?'&page='.$_GET['page'].'' : '')."", 'Назад');
?>