Файл: market/buy.php
Строк: 55
<?php
require_once ('system/func.php');
require_once ('system/header.php');
auth(); // Закроем от не авторизованных
if ($user['id'] < 1)
{
echo"<div class='block'>Вход Запрещен!</div>";
require_once ('system/footer.php');
exit;
}
# Настройки #
$id = abs(intval($_GET['id']));
if($id)$item = mysql_fetch_assoc(mysql_query("SELECT * FROM `inv` WHERE `id` = '".$id."'"));
# Ошибки #
if(!$item){
$_SESSION['msg'] == 'Такой вещи не существует';
header('Location: /inv');
exit();
}
if(isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `inv` WHERE `id` = '".intval($_GET['id'])."'"),0) == true){
$item = mysql_fetch_assoc(mysql_query("SELECT * FROM `inv` WHERE `id` = '".intval($_GET['id'])."' and `id_user` = '".$user['id']."'"));
}else{
header('Location: /game/');
exit();
}
if(isset($_POST['cena'])){
$cena = abs($_POST['cena']);
if($cena > 6000) $err = 'Слишком большая цена';
if($cena < 49) $err = 'Слишком маленькая цена!';
if(isset($err)) {
echo"<div class='block center'>$err</div>";
echo "<div class='block'><center><a href='?/inv' class='btn2'>Вернутся</a></center></div>";
exit;
}else{
$prov_m = mysql_result(mysql_query("SELECT `id_user` FROM `inv` WHERE `id` = '".$item['id']."'"), 0);
if($prov_m == $user['id']) {
$prov_m = mysql_num_rows(mysql_query("SELECT * FROM `inv` WHERE `tip` = '".$i_id."' and `odeta` = 'da' and `id` = '".$item['id']."' and `id_user` = '".$user['id']."'"));
if($prov_s1 != '0') {
mysql_query("INSERT INTO `market` ( `name`, `cena`,`str`,`def`,`health`,`skill`,`id_user`, `smitch`,`tip`,`odeta`,`item`,`smitch_shance`) VALUES('".$item['name']."', '".$cena."', '".$item['str']."', '".$item['def']."', '".$item['health']."', '".$item['skill']."', '".$user['id']."', '".$item['smitch']."', '".$item['tip']."', '".$item['odeta']."', '".$item['item']."', '".$item['smitch_shance']."')");
mysql_query("DELETE FROM `inv` where `id` = '".$item['id']."'");
echo"<div class='block center'> Товар выставлен на продажу</div>";
echo "<div class='block'><center><a href='/inv' class='btn2'>Вернутся</a></center></div>";
exit();
}
}
}
}
echo ' <div class="stone"></div><div class="block">Введите цену: (50-6000)</div><form class="block" method="post" action=""><input class="text large" value="50" type="text" name="cena" /><br />
<span class="center"><center><input class="btn" type="submit" value="Выставить"></span>';
echo '</div>';
require_once ('system/footer.php');
?>