Файл: neuder/game/buy.php
Строк: 51
<?php
require_once ('../config/func.php');
echo auth();
if(isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `inventar` WHERE `id` = '".intval($_GET['id'])."'"),0) == true){
$sh = mysql_fetch_assoc(mysql_query("SELECT * FROM `inventar` WHERE `id` = '".intval($_GET['id'])."' and `id_user` = '".$user['id']."'"));
}else{
header('Location: /game/');
exit();
}
$title =' Продажа «'.$sh['name'].'»';
require_once ('../config/header.php');
if($user['work'] == 'nowork'){
echo err('Для того что бы продать '.$sh['name'].', вы должны быть гражданином города, для этого получите любую профессию');
exit();
}
if(isset($_POST['cena'])){
$cena = abs($_POST['cena']);
if($cena > 10000) $err = 'Слишком большая цена';
if($cena < 10) $err = 'Слишком маленькая цена!';
if(isset($err)) {
echo err(''.$err.'');
exit;
}else{
$prov_m = mysql_result(mysql_query("SELECT `id_user` FROM `inventar` WHERE `id` = '".$sh['id']."'"), 0);
if($prov_m == $user['id']) {
$prov_m = mysql_num_rows(mysql_query("SELECT * FROM `inventar` WHERE `class` = '".$i_id."' and `status` = 'on' and `id` = '".$sh['id']."' and `id_user` = '".$user['id']."'"));
if($prov_s1 != '0') {
mysql_query("INSERT INTO `market` ( `name`, `cena`,`sila`,`lovk`,`def`,`hp`,`class`,`id_user`,`img`,`status`, `level`, `up`) VALUES('".$sh['name']."', '".$cena."', '".$sh['sila']."', '".$sh['lovk']."', '".$sh['def']."', '".$sh['hp']."', '".$sh['class']."', '".$user['id']."', '".$sh['img']."', 'off', '".$sh['level']."', '".$sh['up']."')");
mysql_query("DELETE FROM `inventar` where `id` = '".$sh['id']."'");
echo err('Товар выставлен на продажу');
exit();
}
}
}
}
echo ' <div class="stone"></div><div class="block">Введите цену: (10-10000)</div><form class="block" method="post" action=""><input class="text large" value="10" type="text" name="cena" /><br />
<span class="button_on"><input class="button_on" type="submit" value="Выставить"></span></br></br></form>';
echo '</div>';
require_once ('../config/footer.php');
?>