Файл: public_html/modules/inventory/item.php
Строк: 142
<?php
$root = $_SERVER['DOCUMENT_ROOT'];
include_once ($root.'/core/base.php');
falseauth();
$header = "Инвентарь";
include_once ($root.'/core/head.php');
$item_id = fl($_GET['item_id']);
$haveItemInInventory = $db->query("SELECT * FROM `inventory` WHERE `id` = '".$item_id."'");
if($haveItemInInventory->num_rows == 0) header("Location: /inventory");
$inventoryItem = $haveItemInInventory->fetch_object();
$item = $db->query("SELECT * FROM `subject` WHERE `id` = '".$inventoryItem->item."'")->fetch_object();
if($inventoryItem->user != $u['id']) header("Location: /inventory");
$sellCostInGems = round($item->gems/2);
$sellCostInSilver = round($item->silver/2);
if(isset($_GET['wear']))
{
if($u[$inventoryItem->type] == $inventoryItem->id) msg('Предмет уже надет!');
elseif($haveItemInInventory->num_rows == 0) msg('Не найден предмет!');
elseif($u[$inventoryItem->type] != 0) msg('Снимите надетый предмет!');
else
{
$db->query("UPDATE `users` SET `{$inventoryItem->type}` = '".$item_id."' WHERE `id` = '".$u['id']."'");
$db->query("UPDATE `inventory` SET `weared` = '1' WHERE `id` = '".$item_id."'");
redirect('/inventory');
}
header("Location: /inventory/".$item_id);
exit;
}
if(isset($_GET['unwear']))
{
if($u[$inventoryItem->type] != $inventoryItem->id) msg('Предмет не надет!');
elseif($haveItemInInventory->num_rows == 0) msg('Не найден предмет!');
elseif($u[$inventoryItem->type] == 0) msg('Этот предмет не надет!');
else
{
$db->query("UPDATE `users` SET `{$inventoryItem->type}` = '0' WHERE `id` = '".$u['id']."'");
$db->query("UPDATE `inventory` SET `weared` = '0' WHERE `id` = '".$item_id."'");
}
header("Location: /inventory/".$item_id);
exit;
}
if(isset($_GET['sell']))
{
if(isset($_GET['yes']))
{
if($u[$inventoryItem->type] == $inventoryItem->id) redirect('/inventory/'.$item_id, 'Снимите предмет!');
if($inventoryItem->user != $u['id']) redirect('/inventory');
$db->query("UPDATE `users` SET `gold` = `gold` + '".$sellCostInGems."', `silver` = `silver` + '".$sellCostInSilver."' WHERE `id` = '".$u['id']."'");
$db->query("DELETE FROM `inventory` WHERE `id` = '".$item_id."'");
if($u[$inventoryItem->type] == $inventoryItem->id) $db->query("UPDATE `users` SET `".$u[$inventoryItem->type]."` = '0' WHERE `id` = '".$u['id']."'");
campaignUpdate($u['id'],8,1,1,[0],[0]);
redirect('/inventory');
}
echo '<div class="b"><font color="white"><center>Вы действительно хотите продать
предмет?<br><a href="/inventory/'.$item_id.'/sell/yes" class = "btn _orange"> Да </a>
<a href="/inventory/'.$item_id.'" class = "btn _green"> Нет </a></center></font></a></div>';
}
echo '
<div class="b">
<table width="100%">
<tr>
<td width="55px" valign="top">
<img width="50px" src="'.$item->images.'">
</td>
<td valign="top">
<big> <font color = "white"> '.$item->name.'<br> '.$item->level.'ур.</font></big>
<div class="txt">
<img src="/images/health.png" width="25px"> '.$item->health.'
<img src="/images/str.png" width="25px"> '.$item->power.'
<img src="/images/def.png" width="25px"> '.$item->block.'
</div>
</td>
</tr>
</table>
';
echo"<center>";
if($inventoryItem->weared == 0) echo '<br><a href="/inventory/'.$item_id.'/wear" class = "clicker ">Надеть</a>';
else echo '</br><a href="/inventory/'.$item_id.'/unwear" class = "clicker _gold">Снять</a>';
if($inventoryItem->weared == 0){
echo'<br><center>'.(($sellCostInGems > 0) ? $sellCostInGems.' <img src="/images/ic-gem.png" width="20px"> и ' : '').$sellCostInSilver.' <img src="/images/silver.png" width="20px"> </center></br>';
echo '<a href="/inventory/'.$item_id.'/sell" class = "clicker _gold ">Продать</a>';
}
echo"</center>";
echo"</div><center><a href = '/inventory/' class = 'link'>Назад</a><div class = 'line'></div></center>";
echo '</center></div>';
include_once ($root.'/core/foot.php');