Файл: bdls.ru/shop.php
Строк: 56
<?php
include ('./system/common.php');
include ('./system/functions.php');
include ('./system/user.php');
$title = 'Магазин';
include ('./system/h.php');
if(!$user) {
header('location: /index.php');
exit;
}
$id = _string(_num($_GET['id']));
if($id) {
$item = mysql_query('SELECT * FROM `shop` WHERE `id` = "'.$id.'"');
$item = mysql_fetch_array($item);
if(!$item) {
header('location: /shop.php');
exit;
}
if($_GET['act'] == yes) {
if(mysql_result(mysql_query('SELECT COUNT(*) FROM `items` WHERE `user_id` = "'.$user['id'].'" && img = "'.$item['img'].'"'),0) > 0) {
echo '<div class="block center">Вы уже делали подобную покупку ранее!</div>';
include('./system/f.php');
exit();
}
if($user['coin'] < $item['coin']) {
echo '<div class="block center">Для покупки недостаточно '.($item['coin'] - $user['coin']).' <img src="/images/coin.png"></div>';
include('./system/f.php');
exit();
}
if($user['level'] < $item['level']) {
echo '<div class="block center">Для покупки необходимо прокачать ещё '.($item['level'] - $user['level']).' <img src="/images/level.png"></div>';
include('./system/f.php');
exit();
}
if(mysql_query('INSERT INTO `items` (`id`, `user_id`,
`coin`, `time`, `img`, `name`, `beauty`, `heart`, `level`) VALUEs (`id`, "'.$user['id'].'",
"'.$item['coin'].'", "'.time().'", "'.$item['img'].'", "'.$item['name'].'", "'.$item['beauty'].'", "'.$item['heart'].'", "'.$item['level'].'")'));
mysql_query("update `users` set `coin` = `coin` - '".$item['coin']."' where `id` = '".$user['id']."'");
echo '<div class="block">Покупка успешно завершена!</div>';
include ('./system/f.php');
exit();
}
echo '<div class="block center">Вы действительно хотите приобрести '.$item['name'].'?<br>Стоимость: '.$item['coin'].' <img src="/images/coin.png"></div>';
echo '<a href="/shop.php?id='.$item['id'].'&act=yes" class="link">Подтвердить</a>
<a href="/shop.php" class="link">Отказаться</a>';
}
if(!$_GET) {
echo '<a href="?act=eda" class="link"><img src="/images/shop/meat.png" height="20"> Столовая</a>';
}
if($_GET['act'] == eda) {
$max = 10;
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `shop`"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$sql = mysql_query("SELECT * FROM `shop` WHERE `razdel` = 'eda' ORDER BY `level` DESC LIMIT $start, $max");
while($shop = mysql_fetch_assoc($sql))
{
echo '<a href="?id='.$shop['id'].'" class="link"><img src="/images/shop/'.$shop['img'].'" height="20"> '.$shop['name'].' <span style="float: right;"><img src="/images/level.png"> '.$shop['level'].'</span><br>Параметры: + '.$shop['beauty'].' <img src="/images/beauty.png"> + '.$shop['heart'].' <img src="/images/heart.png"> <br>Стоимость: '.$shop['coin'].' <img src="/images/coin.png"> монет</a>';
}
if($k_post<1) {
echo '<div class="block center">Нет ничего!</div>';
}
if($k_page>1) echo str('?',$k_page,$page);
require_once './system/f.php';
exit();
}
include ('./system/f.php');
?>