Файл: 4mast/profmas.ru/pages/shop/incfiles/buy.php
Строк: 32
<?php
$id = isset($_GET['id']) ? abs((int)$_GET['id']) : false;
$file = DB::$dbs->queryFetch("SELECT * FROM `magazin_file` WHERE `id` = ? LIMIT 1", [$id]);
if ($file['user_id']==$us['id']){
header('location:/');
exit;
}
H('Покупка товара','<a href="/pages/shop/file/'.$id.'">'.$file['name'].' | Покупка товара');
switch($act){
default:
echo '<div class="ass"><div class="news">Вы действительно собираетесь покупать данный товар?<br/><a href="/pages/shop/buy/da/'.$id.'">Да</a> | <a href="/pages/shop/file/'.$id.'">Нет</a></div></div>';
break;
case 'da':
if ($file['price']<=0){
header('Location:/');
exit;
}
if ($file['kopii']!=0 && $file['kopii']<=$file['prodano']) {
echo '<div class="error"><b>Все копии проданы</b></div>';
echo '<a href="/pages/shop/file/'.$id.'" class="block"> К файлу</a></div>';
require_once(ROOT.'includes/Footers.php');
exit;
}
if ($file['price']>$us['money']) {
echo '<div class="error"><b>Недостаточно средств!</b></div>';
echo '<a href="/pages/shop/file/'.$id.'" class="block">К файлу</a></div>';
require_once(ROOT.'includes/Footers.php');
exit;
}
// Покупка товара
DB::$dbs->query("INSERT INTO `magazin_mybuy` SET `file` = ?,`user_id` = ?,`user_buyid` = ?,`time` = ?", [$id,$us['id'],$file['user_id'],time()]);
DB::$dbs->query("INSERT INTO `magazin_myout` SET `file` = ?,`user_id` = ?,`time` = ?,`user_buyid` = ?", [$id,$file['user_id'],time(),$us['id']]);
$rurm = $us['money']-$file['price'];
DB::$dbs->query("UPDATE `us` SET `money` = `money` - ? WHERE `id` = ?",array($file['price'],$us['id']));
DB::$dbs->query("UPDATE `us` SET `money` = `money` + ? WHERE `id` = ?",array($file['price'],$file['user_id']));
DB::$dbs->query("UPDATE `magazin_file` SET `prodano` = `prodano` + ? WHERE `id` = ?", [1,$id]);
if ($file['kopii']!=0 && $file['kopii']<=($file['prodano']+1)){
$msge2 = ' Продана последняя копия товара! Вам необходимо удалить ваш товар из магазина или увеличить количество копий доступных для продажи.';
}
/* запсись в оповещения */
$msge = 'Пользователь [b]'.$us['nick'].'[/b] купил копию вашего товара [url=http://'.$_SERVER['HTTP_HOST'].'/pages/shop/file/'.$file['id'].']'.$file['name'].'[/url]. Желаем вам удачных продаж!'.$msge2;
DB::$dbs->query("INSERT INTO `action` SET `value` = ?, `t` = ?, `us` = ?, `see` = ?", [$msge,time(),$file['user_id'],1]);
echo '<div class="lst">';
echo 'Товар куплен успешно! C вашего счета списано <b>'.$file['price'].' p.</b><br /><a href="/pages/shop/buy/load/'.$id.'">Скачать файл</a></div>';
echo '</div>';
break;
case 'load':
if (DB::$dbs->querySingle("SELECT count(id) FROM `magazin_mybuy` WHERE user_id = ? AND `file` = ?", [$us['id'],$id]) == 0) {
Header('Location: /');
exit;
} else {
header('location: /files/mag_file/'.$file['file']);
die();
}
break;
}
echo '<a href="/pages/shop/file/'.$id.'" class="block">К файлу</a></div>';
?>