Файл: runok.php
Строк: 502
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
switch($_GET[mod]){
default:
echo"» <a href="runok.php?mod=gou">Поиск по нику</a><br/><br/>";
if ($_GET[page] == "" || $_GET[page] < 0 || $_GET[page] == "0")
{
$_GET[page] = 0;
}
$next = $_GET[page] + 1;
$back = $_GET[page] - 1;
$num = $_GET[page] * 10;
if($_GET[page] == "0")
{$i = 1;}
else{$i = ($_GET[page]*10)+1;}
$viso = mysql_num_rows(mysql_query("SELECT usr FROM bazar"));
$puslap = floor($viso/10);
$times = date("H:i");
$b = mysql_query("SELECT * FROM bazar WHERE city = '$udata[city]' group by usr ORDER BY id DESC LIMIT $num,10");
////////////////////////////
$avto=mysql_num_rows($b);
if($avto>=1){
$i=1;
While($best = mysql_fetch_array($b))
{
$b2 = mysql_query("SELECT usr FROM bazar WHERE usr = '$best[usr]' and city = '$udata[city]'");
////////////////////////////
$avto2=mysql_num_rows($b2);
echo"» <a href="search.php?nick=$best[usr]&go=go">$best[usr]</a> - <a href="runok.php?mod=shop&usr=$best[usr]">Просмотреть</a> ($avto2 вещей)<br/>";
}
echo"<br/>";
if ($_GET[page] > 0)
{
echo "<a href="runok.php?page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
echo"|";
if($_GET[page] < $puslap || $_GET[page] == "" || $_GET[page] == 0)
{echo "<a href="runok.php?page=$next">дальше</a>";}
else
{echo "дальше";}
}else{
echo"Нет торговцев<br/>";
if ($_GET[page] > 0)
{
echo "<a href="runok.php?page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
}
break;
case 'gou':
echo "<form action="runok.php?mod=go" method="post">Введите ник:<br/>";
echo "<input name="nick" maxlength="10" title="nick" emptyok="true"/><br/>";
echo "<input type="submit" value="Поиск" /></form>";
break;
case 'go':
if(empty($_POST[nick])){
$nick=$_GET[nick];
}else{
$nick=$_POST[nick];}
$nick = htmlspecialchars(stripslashes($nick));
$req = mysql_query("SELECT * FROM `bazar` WHERE `usr` = '$nick'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto=="0"){
echo'Нет такого торговца!';
include($path.'programfiles/downgorod.php');
exit;
}
$b = mysql_query("SELECT * FROM bazar WHERE city = '$udata[city]' and usr = '$nick' group by usr");
////////////////////////////
$avto=mysql_num_rows($b);
if($avto>=1){
$i=1;
While($best = mysql_fetch_array($b))
{
$b2 = mysql_query("SELECT usr FROM bazar WHERE usr = '$nick' and city = '$udata[city]'");
////////////////////////////
$avto2=mysql_num_rows($b2);
echo" <a href="search.php?nick=$nick&go=go">$nick</a> - <a href="runok.php?mod=shop&usr=$best[usr]">Cмотреть</a> ($avto2 вещей)<br/>";
}
}
break;
case 'sell':
if(empty($_GET[tip])){
echo"» <a href="runok.php?mod=sell&tip=item">Продать вещи</a><br/>";
echo"» <a href="runok.php?mod=sell&tip=res">Продать ресурсы</a><br/>";
//echo"» <a href="runok.php?mod=sell&tip=pit">Продать вещи питомцев</a><br/>";
$b = mysql_query("SELECT usr FROM bazar WHERE usr = '$log' and city = '$udata[city]' LIMIT 1");
////////////////////////////
$avto=mysql_num_rows($b);
////////////////////////
if($avto>0){echo"<br/>» <a href="runok.php?mod=back">Забрать вещи c продажи</a><br/>";}
}elseif($_GET[tip]==item){
if ($_GET[page] == "" || $_GET[page] < 0 || $_GET[page] == "0")
{
$_GET[page] = 0;
}
$next = $_GET[page] + 1;
$back = $_GET[page] - 1;
$num = $_GET[page] * 10;
if($_GET[page] == "0")
{$i = 1;}
else{$i = ($_GET[page]*10)+1;}
$viso = mysql_num_rows(mysql_query("SELECT uda7 FROM item"));
$puslap = floor($viso/10);
$times = date("H:i");
$req = mysql_query("SELECT * FROM `item` WHERE `uda7` = '$log' ORDER BY id DESC LIMIT $num,10");
////////////////////////////
$avto=mysql_num_rows($req);
if(empty($_GET[id])){
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
$w=explode("*",$mag[uda4]);
echo" <a href="runok.php?mod=sell&tip=item&id=$mag[id]">$mag[uda4]</a><br/>";
}
echo"<br/>";
if ($_GET[page] > 0)
{
echo "<a href="runok.php?mod=sell&tip=item&page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
echo"|";
if($_GET[page] < $puslap || $_GET[page] == "" || $_GET[page] == 0)
{echo "<a href="runok.php?mod=sell&tip=item&page=$next">дальше</a>";}
else
{echo "дальше";}
}else{
echo"Нет вещей<br/>";
echo'<div class="bt"></div>';
if ($_GET[page] > 0)
{
echo "<a href="runok.php?mod=sell&tip=item&page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
}
}else{
if(empty($_POST[mycena])){
echo" <form action="runok.php?mod=sell&tip=item&id=".mysql_real_escape_string($_GET[id])."" method="post">";
echo 'Цена: аден<br/><small><font color=lime>Минимум 1</font></small><br/>';
echo '<input name="mycena"/><br/>';
echo '<br><input type="submit" value="Продолжить"/></form>';
}else{
if($_POST[mycena]<=0){
echo"Минимальная цена 1 аден";
include($path.'programfiles/downgorod.php');
exit;
}
$req = mysql_query("SELECT * FROM `item` WHERE `uda7` = '$log' and `id`='".mysql_real_escape_string($_GET['id'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$item = mysql_fetch_array($req);
mysql_query("INSERT INTO
`bazar` SET
`usr` = '$log',
`baz_tip` = 'item',
`tip` = '$item[uda2]',
`name` = '$item[uda4]',
`cena` = '$item[uda1]',
`mycena` = '$_POST[mycena]',
`atak` = '$item[uda0]',
`zahit` = '$item[uda0]',
`grade` = '$item[uda3]',
`lat_name` = '$res[uda5]'");
mysql_query("DELETE FROM `item` WHERE uda7='$log' and `id`='".mysql_real_escape_string($_GET['id'])."'");
echo"Вещь $item[name] выставлена на продажу за $_POST[mycena] аден.<br/>";
echo "<br>» <a href="runok.php?mod=sell"> Вернуться</a><br>";
}else{
echo"Нет такой вещи<br/>";
}
}}
}elseif($_GET[tip]==res){
if ($_GET[page] == "" || $_GET[page] < 0 || $_GET[page] == "0")
{
$_GET[page] = 0;
}
$next = $_GET[page] + 1;
$back = $_GET[page] - 1;
$num = $_GET[page] * 10;
if($_GET[page] == "0")
{$i = 1;}
else{$i = ($_GET[page]*10)+1;}
$viso = mysql_num_rows(mysql_query("SELECT uda7 FROM res"));
$puslap = floor($viso/10);
$times = date("H:i");
$req = mysql_query("SELECT * FROM `res` WHERE `uda7` = '$log' ORDER BY id DESC LIMIT $num,10");
////////////////////////////
$avto=mysql_num_rows($req);
if(empty($_GET[id])){
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
echo"<img src="pic/$mag[uda4].gif" height=32 width=32> <a href="runok.php?mod=sell&tip=res&id=$mag[id]">$mag[uda4]</a> ($mag[uda3] штук)<br/>";
}
if ($_GET[page] > 0)
{
echo "<a href="runok.php?mod=sell&tip=res&page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
echo"|";
if($_GET[page] < $puslap || $_GET[page] == "" || $_GET[page] == 0)
{echo "<a href="runok.php?mod=sell&tip=res&page=$next">дальше</a>";}
else
{echo "дальше";}
}else{
echo"Нет ресурсов!<br/>";
if ($_GET[page] > 0)
{
echo "<a href="runok.php?mod=sell&tip=res&page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
}
}else{
if(empty($_POST[mycena]) or empty($_POST[num])){
echo" <form action="runok.php?mod=sell&tip=res&id=".mysql_real_escape_string($_GET[id])."" method="post">";
echo 'Цена за штуку: аден<br/><small><font color=lime>Минимум 1</font></small><br/>';
echo '<br/>Сколько:<br/>';
echo '<input name="num"/><br/>';
echo '<input type="submit" value="Продолжить"/></form>';
}else{
if($_POST[mycena]<=0){
echo"Ошибка! Неправильно введённая цена!";
include($path.'programfiles/downgorod.php');
exit;
}
if($_POST[num]<=0){
echo"Символы вводить запрещено!";
include($path.'programfiles/downgorod.php');
exit;
}
$req = mysql_query("SELECT * FROM `res` WHERE `uda7` = '$log' and `id`='".mysql_real_escape_string($_GET['id'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$res = mysql_fetch_array($req);
$req = mysql_query("SELECT * FROM `bazar` WHERE `usr` = '$log' and `lat_name`='$res[lat_name]' and city = '$udata[city]'");
////////////////////////////
$avto=mysql_num_rows($req);
/////////////////////
if($res[uda3]-$_POST[num]<=0){
mysql_query("DELETE FROM `res` WHERE uda7='$log' and `id`='".mysql_real_escape_string($_GET['id'])."'");
$nkol=$res[uda3];
}else{
$res[uda3]=$res[uda3]-$_POST[num];
mysql_query("UPDATE `res` SET `uda3` = '$res[uda3]' WHERE `uda7` = '$log' and `id`='".mysql_real_escape_string($_GET['id'])."'");
$nkol=$_POST[num];
}
////////////////////////
$_POST[mycena]=round($_POST[mycena]*$nkol);
/////////////////////
if($avto==0){
mysql_query("INSERT INTO
`bazar` SET
`usr` = '$log',
`city` = '$udata[city]',
`name` = '$res[uda4]',
`lat_name` = '$res[uda5]',
`baz_tip` = 'res',
`mycena` = '$_POST[mycena]',
`tip` = '$res[uda2]',
`what` = '$res[uda6]',
`give` = '$res[give]',
`kol` = '$uda3',
`cena` = '$res[uda1]'");
}else{
$item = mysql_fetch_array($req);
$item[uda3]=$item[uda3]+$nkol;
mysql_query("UPDATE `bazar` SET `kol` = '$item[uda3]' WHERE `usr` = '$log' and `lat_name`='$res[lat_name]' and `city` = '$udata[city]'");
}
echo"$res[name] ($nkol штук) выставлен на продажу за $_POST[mycena] аден<br/>";
echo "<br>» <a href="runok.php?mod=sell"> Вернуться</a><br>";
}else{
echo"Нет ресурсов!<br/>";
}
}
}
}elseif($_GET[tip]==pit){
if ($_GET[page] == "" || $_GET[page] < 0 || $_GET[page] == "0")
{
$_GET[page] = 0;
}
$next = $_GET[page] + 1;
$back = $_GET[page] - 1;
$num = $_GET[page] * 10;
if($_GET[page] == "0")
{$i = 1;}
else{$i = ($_GET[page]*10)+1;}
$viso = mysql_num_rows(mysql_query("SELECT usr FROM pit_item"));
$puslap = floor($viso/10);
$times = date("H:i");
$req = mysql_query("SELECT * FROM `pit_item` WHERE `usr` = '$log' and `image`='not' ORDER BY id DESC LIMIT $num,10");
////////////////////////////
$avto=mysql_num_rows($req);
if(empty($_GET[id])){
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
echo"<img src="imges/tip/$mag[name].gif" height=32 width=32> <a href="runok.php?mod=sell&tip=pit&id=$mag[id]">$mag[name]</a><br/>";
}
if ($_GET[page] > 0)
{
echo "<a href="runok.php?mod=sell&tip=pit&page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
echo"|";
if($_GET[page] < $puslap || $_GET[page] == "" || $_GET[page] == 0)
{echo "<a href="runok.php?mod=sell&tip=pit&page=$next">дальше</a>";}
else
{echo "дальше";}
}else{
echo"Нет вещей<br/>";
echo'<div class="bt"></div>';
if ($_GET[page] > 0)
{
echo "<a href="runok.php?mod=sell&tip=pit&page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
}
}else{
if(empty($_POST[mycena])){
echo" <form action="runok.php?mod=sell&tip=pit&id=".mysql_real_escape_string($_GET[id])."" method="post">";
echo 'Цена: аден<br/><small><font color=lime>Минимум 1</font></small><br/>';
echo '<input name="mycena"/><br/>';
echo '<br><input type="submit" value="Продолжить"/></form>';
}else{
if($_POST[mycena]<=0){
echo"Минимальная цена 1 серебра!";
include($path.'programfiles/downgorod.php');
exit;
}
$req = mysql_query("SELECT * FROM `pit_item` WHERE `usr` = '$log' and `image`='not' and `id`='".mysql_real_escape_string($_GET['id'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$item = mysql_fetch_array($req);
mysql_query("INSERT INTO
`bazar` SET
`usr` = '$log',
`city` = '$udata[city]',
`baz_tip` = 'pit',
`tip` = '$item[tip]',
`name` = '$item[name]',
`cena` = '$item[cena]',
`mycena` = '$_POST[mycena]',
`mycena2` = '$_POST[mycena2]',
`umin` = '$item[umin]',
`umax` = '$item[umax]',
`pgolova` = '$item[pgolova]',
`pbody` = '$item[pbody]',
`pnogi` = '$item[pnogi]',
`hp` = '$item[hp]',
`mp` = '$item[mp]',
`krit` = '$item[krit]',
`ukrit` = '$item[ukrit]',
`antikrit` = '$item[antikrit]',
`sila` = '$item[sila]',
`lovk` = '$item[lovk]',
`rasa` = '$item[rasa]',
`nlvl` = '$item[nlvl]'");
mysql_query("DELETE FROM `pit_item` WHERE usr='$log' and `image`='not' and `id`='".mysql_real_escape_string($_GET['id'])."'");
echo"Вещь $item[name] выставлена на продажу за $_POST[mycena] аден.<br/>";
}else{
echo"Нет такой вещи<br/>";
}
}}
}else{
echo"Ошибка!<br/>";
}
break;
case 'back':
if(empty($_GET[tip]) or empty($_GET[id])){
$b = mysql_query("SELECT * FROM bazar WHERE usr = '$log' and city = '$udata[city]' ORDER BY id");
////////////////////////////
$avto=mysql_num_rows($b);
if($avto>=1){
$i=1;
While($best = mysql_fetch_array($b))
{
echo"$i. Вы продаёте <a href="runok.php?mod=info&tip=$best[baz_tip]&id=$best[id]">$best[name]</a>";
if($best[baz_tip]==res){echo" $best[kol] штук - $best[mycena] аден.";}
else{echo" за $best[mycena] аден.";}
echo" [<a href="runok.php?mod=back&tip=$best[baz_tip]&id=$best[id]">Забрать вещь с продажи</a>]<br/>";
$i++;
}
}else{
echo"Нет вещей на продаже<br/>";
}
}elseif($_GET[tip]==pit and !empty($_GET[id])){
$req = mysql_query("SELECT * FROM `bazar` WHERE `usr` = '$log' and `id`='".mysql_real_escape_string($_GET['id'])."' and `city` = '$udata[city]'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$item = mysql_fetch_array($req);
mysql_query("INSERT INTO
`pit_item` SET
`usr` = '$log',
`tip` = '$item[tip]',
`name` = '$item[name]',
`cena` = '$item[cena]',
`umin` = '$item[umin]',
`umax` = '$item[umax]',
`pgolova` = '$item[pgolova]',
`pbody` = '$item[pbody]',
`pnogi` = '$item[pnogi]',
`hp` = '$item[hp]',
`mp` = '$item[mp]',
`krit` = '$item[krit]',
`ukrit` = '$item[ukrit]',
`antikrit` = '$item[antikrit]',
`sila` = '$item[sila]',
`lovk` = '$item[lovk]',
`rasa` = '$item[rasa]',
`nlvl` = '$item[nlvl]'");
mysql_query("DELETE FROM `bazar` WHERE usr='$log' and `id`='".mysql_real_escape_string($_GET['id'])."'");
echo"Вещь $item[name] забрана с продажи!<br/>";
}else{
echo"Нет такой вещи<br/>";
}
}
elseif($_GET[tip]==item and !empty($_GET[id])){
$req = mysql_query("SELECT * FROM `bazar` WHERE `usr` = '$log' and `id`='".mysql_real_escape_string($_GET['id'])."' and `city` = '$udata[city]'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$item = mysql_fetch_array($req);
mysql_query("INSERT INTO
`item` SET
`uda7` = '$log',
`uda2` = '$item[tip]',
`uda4` = '$item[name]',
`uda1` = '$item[cena]',
`uda0` = '$item[zahit]',
`uda0` = '$item[atak]',
`uda3` = '$item[grade]',
`uda5` = '$res[lat_name]'");
mysql_query("DELETE FROM `bazar` WHERE usr='$log' and `id`='".mysql_real_escape_string($_GET['id'])."'");
echo"Вещь $item[name] забрана с продажи!<br/>";
}else{
echo"Нет такой вещи<br/>";
}
}elseif($_GET[tip]==res and !empty($_GET[id])){
$req = mysql_query("SELECT * FROM `bazar` WHERE `usr` = '$log' and `id`='".mysql_real_escape_string($_GET['id'])."' and city = '$udata[city]' LIMIT 1");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$res = mysql_fetch_array($req);
$req = mysql_query("SELECT * FROM `res` WHERE `usr` = '$log' and `bonus`='0' and `lat_name`='$res[lat_name]' LIMIT 1");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==0){
mysql_query("INSERT INTO
`res` SET
`usr` = '$log',
`name` = '$res[name]',
`lat_name` = '$res[lat_name]',
`tip` = '$res[tip]',
`what` = '$res[what]',
`give` = '$res[give]',
`kol` = '$res[kol]',
`cena` = '$res[cena]'");
}else{
$myres=mysql_fetch_array($req);
$myres[kol]=$myres[kol]+$res[kol];
mysql_query("UPDATE `res` SET `kol` = '$myres[kol]' WHERE `usr` = '$log' and `bonus`='0' and `lat_name`='$res[lat_name]'");
}
/////////////////////
mysql_query("DELETE FROM `bazar` WHERE usr='$log' and `id`='".mysql_real_escape_string($_GET['id'])."'");//с база
echo"$res[name] ($res[kol] штук) забраны с продажи!<br/>";
}else{
echo"Нет ресурсов!<br/>";
}
}else{
echo"Ошибка!<br/>";
}
echo "<br><br>» <a href="runok.php?mod=sell"> Вернуться</a><br>";
break;
case 'by':
if(empty($_GET[id])){
echo'Не выбрана вещь для покупки!';
include($path.'programfiles/downgorod.php');
exit;
}
if($_GET[tip]==item){
$req = mysql_query("SELECT * FROM `bazar` WHERE `id`='".mysql_real_escape_string($_GET['id'])."' and `city` = '$udata[city]'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$item = mysql_fetch_array($req);
if($item[usr]==$log){
echo'Свои товары нельзя покупать!';
echo "<br><br>» <a href="runok.php?"> Вернуться</a><br>";
include($path.'programfiles/downgorod.php');
exit;
}
if($udata[money]<$item[mycena]){
echo'Не хватает аден!';
echo "<br><br>» <a href="runok.php?"> Вернуться</a><br>";
include($path.'programfiles/downgorod.php');
exit;
}
$udata[money]=$udata[money]-$item[mycena];//mony
mysql_query("INSERT INTO
`item` SET
`usr` = '$log',
`tip` = '$item[tip]',
`name` = '$item[name]',
`cena` = '$item[cena]',
`zahit` = '$item[zahit]',
`atak` = '$item[atak]',
`grade` = '$item[grade]',
`klas` = '$item[klas]',
`image` = 'not',
`bonus` = '$item[bonus]',
`nlvl` = '$item[nlvl]'");
mysql_query("DELETE FROM `bazar` WHERE `id`='".mysql_real_escape_string($_GET['id'])."'");
mysql_query("UPDATE `users` SET `money` = '$udata[money]' WHERE `usr` = '$log'");
$req = mysql_query("SELECT money FROM `users` WHERE `usr` = '$item[usr]' LIMIT 1");
////////////////////////////
$m = mysql_fetch_array($req);
$m[money]=$m[money]+$item[mycena];
mysql_query("UPDATE `users` SET `money` = '$m[money]' WHERE `usr` = '$item[usr]'");
$time = date("H:i d.m.y");
$text = "$item[name] преобрёл $log, сумма $item[mycena] аден была успешно вам перечислена!";
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'System', `user_to` = '$item[usr]', `time` = '$time', `read` = 1, `mail_msg` = '$text'");
echo"Вещь $item[name] куплена за $item[mycena] аден!<br/>";
}else{
echo"Нет такой вещи<br/>";
}
}elseif($_GET[tip]==pit){
$req = mysql_query("SELECT * FROM `bazar` WHERE `id`='".mysql_real_escape_string($_GET['id'])."' and `city` = '$udata[city]'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$item = mysql_fetch_array($req);
if($item[usr]==$log){
echo'Свои товары нельзя покупать!';
echo "<br><br>» <a href="runok.php?"> Вернуться</a><br>";
include($path.'programfiles/downgorod.php');
exit;
}
if($udata[money]<$item[mycena]){
echo'Не хватает аден!';
echo "<br><br>» <a href="runok.php?"> Вернуться</a><br>";
include($path.'programfiles/downgorod.php');
exit;
}
$udata[money]=$udata[money]-$item[mycena];//mony
mysql_query("INSERT INTO
`pit_item` SET
`usr` = '$log',
`tip` = '$item[tip]',
`name` = '$item[name]',
`cena` = '$item[cena]',
`umin` = '$item[umin]',
`umax` = '$item[umax]',
`pgolova` = '$item[pgolova]',
`pbody` = '$item[pbody]',
`pnogi` = '$item[pnogi]',
`hp` = '$item[hp]',
`krit` = '$item[krit]',
`ukrit` = '$item[ukrit]',
`antikrit` = '$item[antikrit]',
`sila` = '$item[sila]',
`lovk` = '$item[lovk]',
`rasa` = '$item[rasa]',
`nlvl` = '$item[nlvl]',
`image` = 'not'");
mysql_query("DELETE FROM `bazar` WHERE `id`='".mysql_real_escape_string($_GET['id'])."'");
mysql_query("UPDATE `users` SET `money` = '$udata[money]' WHERE `usr` = '$log'");
$req = mysql_query("SELECT money FROM `users` WHERE `usr` = '$item[usr]' LIMIT 1");
////////////////////////////
$m = mysql_fetch_array($req);
$m[money]=$m[money]+$item[mycena];
mysql_query("UPDATE `users` SET `money` = '$m[money]' WHERE `usr` = '$item[usr]'");
$time = date("H:i d.m.y");
$text = "$item[name] преобрёл $log, сумма $item[mycena] аден была успешно вам перечислена!";
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'System', `user_to` = '$item[usr]', `time` = '$time', `read` = 1, `mail_msg` = '$text'");
echo"Вещь $item[name] куплена за $item[mycena] аден!<br/>";
}else{
echo"Нет такой вещи<br/>";
}
}elseif($_GET[tip]==res){
$req = mysql_query("SELECT * FROM `bazar` WHERE `id`='".mysql_real_escape_string($_GET['id'])."' and `city` = '$udata[city]' LIMIT 1");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$res = mysql_fetch_array($req);
if($res[usr]==$log){
echo'Свои товары нельзя покупать!';
echo "<br><br>» <a href="runok.php?"> Вернуться</a><br>";
include($path.'programfiles/downgorod.php');
exit;
}
if($udata[money]<$res[mycena]){
echo'Не хватает аден!';
echo "<br><br>» <a href="runok.php?"> Вернуться</a><br>";
include($path.'programfiles/downgorod.php');
exit;
}
$udata[money]=$udata[money]-$res[mycena];//mony
$req = mysql_query("SELECT * FROM `res` WHERE `usr` = '$log' and `bonus`='0' and`lat_name`='$res[lat_name]' LIMIT 1");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==0){
mysql_query("INSERT INTO
`res` SET
`usr` = '$log',
`name` = '$res[name]',
`lat_name` = '$res[lat_name]',
`tip` = '$res[tip]',
`what` = '$res[what]',
`give` = '$res[give]',
`kol` = '$res[kol]',
`cena` = '$res[cena]'");
}else{
$myres=mysql_fetch_array($req);
$myres[kol]=$myres[kol]+$res[kol];
mysql_query("UPDATE `res` SET `kol` = '$myres[kol]' WHERE `usr` = '$log' and `bonus`='0' and `lat_name`='$res[lat_name]'");
}
/////////////////////
mysql_query("DELETE FROM `bazar` WHERE `id`='".mysql_real_escape_string($_GET['id'])."'");//с база
mysql_query("UPDATE `users` SET `money` = '$udata[money]' WHERE `usr` = '$log'");
$req = mysql_query("SELECT money FROM `users` WHERE `usr` = '$res[usr]' LIMIT 1");
////////////////////////////
$m = mysql_fetch_array($req);
$m[money]=$m[money]+$res[mycena];
mysql_query("UPDATE `users` SET `money` = '$m[money]' WHERE `usr` = '$res[usr]'");
$time = date("H:i d.m.y");
$text = "$res[name] ($res[kol] штук) преобрёл $log, сумма $res[mycena] аден!";
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'System', `user_to` = '$res[usr]', `time` = '$time', `read` = 1, `mail_msg` = '$text'");
echo"$res[name] ($res[kol] штук) куплены за $res[mycena] аден!<br/>";
}else{
echo"Нет ресурсов!<br/>";
}
}else{
echo'Ошибка!<br/>';
}
echo "<br><br>» <a href="runok.php?"> Вернуться</a><br>";
break;
case 'info':
if($_GET[tip]==res){
$req = mysql_query("SELECT * FROM `bazar` WHERE `id`='".mysql_real_escape_string($_GET['id'])."' and `city` = '$udata[city]'");
$avto=mysql_num_rows($req);
if($avto==0){
echo'Ошибка!';
include($path.'files/down.php');
exit;
}
$mag = mysql_fetch_array($req);
switch($mag[tip]){
case 'res':
$tip='Ресурс';
break;
case 'scroll':
$tip='Свиток';
break;
case 'elexir':
$tip='Элексир';
break;
}
echo"<b>$mag[name]</b><br/>";
$w=explode("*",$mag[name]);
echo"Тип: $tip<br/>
Количество: $mag[kol]<br/>
";
}elseif($_GET[tip]==pit){
$req = mysql_query("SELECT * FROM `bazar` WHERE `id`='".mysql_real_escape_string($_GET['id'])."' and `city` = '$udata[city]'");
$avto=mysql_num_rows($req);
if($avto==0){
echo'Ошибка!';
include($path.'programfiles/downgorod.php');
exit;
}
$mag = mysql_fetch_array($req);
switch($mag[tip]){
case 'weapon':
$tip='Оружие';
break;
case 'body':
$tip='Доспехи';
break;
case 'golova':
$tip='Шлем';
break;
case 'nogi':
$tip='Сапоги';
break;
}
switch($mag[rasa]){
case 'drak':
$rasa='Дракон';
break;
case 'wolf':
$rasa='Волк';
break;
}
echo"<b>$mag[name]</b><br/>";
$w=explode("*",$mag[name]);
echo"<img src="pic/tip/$w[0].gif" height=32 width=32><br/>";
echo"Тип: $tip<br/>
<b>Характеристика</b><br/>
Урон: $mag[umin]/$mag[umax]<br/>
Защита головы: $mag[pgolova]<br/>
Защита тела: $mag[pbody]<br/>
Защита ног: $mag[pnogi]<br/>
<b>Бонусы:</b><br/>
Жизнь: $mag[hp]<br/>
Мана: $mag[mp]<br/>
Сил: $mag[sila]<br/>
Ловкость: $mag[lovk]<br/>
Крит: $mag[krit]%<br/>
Крит-урон: $mag[ukrit]%<br/>
Анти-крит: $mag[antikrit]%<br/>
<b>Требования:</b><br/>
Раса: $rasa<br/>
Уровень: $mag[nlvl]<br/>
";
}else{
$req = mysql_query("SELECT * FROM `bazar` WHERE `id`='".mysql_real_escape_string($_GET['id'])."' and `city` = '$udata[city]'");
$avto=mysql_num_rows($req);
if($avto==0){
echo'Ошибка!';
include($path.'programfiles/downgorod.php');
exit;
}
$mag = mysql_fetch_array($req);
switch($mag[tip]){
case 'maska':
$tip='Маска';
break;
case 'weapon':
$tip='Оружие';
break;
case 'body':
$tip='Доспехи';
break;
case 'golova':
$tip='Шлем';
break;
case 'nogi':
$tip='Сапоги';
break;
case 'shit':
$tip='Щит';
break;
case 'ruki':
$tip='Рукавицы';
break;
case 'kolco':
$tip='Кольцо';
break;
case 'kolco2':
$tip='Кольцо';
break;
case 'serga':
$tip='Серьга';
break;
case 'serga2':
$tip='Серьга';
break;
case 'amulet':
$tip='Шея';
break;
}
$w=explode("*",$mag[name]);
echo"Продавец: $mag[usr]<br/>
Продаваемый товар: $mag[name] <br/>
Атака/Защита: $mag[atak]<br/>
Grade: $mag[grade]<br/>";
}
echo "<br>» <a href="runok.php?"> Вернуться</a><br>";
break;
case 'pit':
$b = mysql_query("SELECT * FROM bazar WHERE baz_tip = 'pit' and `city` = '$udata[city]' ORDER BY id DESC");
////////////////////////////
$avto=mysql_num_rows($b);
if($avto>=1){
$i=1;
While($best = mysql_fetch_array($b))
{
echo"$i. <a href="search.php?nick=$best[usr]&go=go">$best[usr]</a>
продаёт <a href="runok.php?mod=info&tip=pit&id=$best[id]">$best[name]</a> ($best[mycena] аден)
[<a href="runok.php?mod=by&tip=pit&id=$best[id]">купить</a>]<br/>";
$i++;
}
}else{
echo"Нет вещей на продаже<br/>";
}
echo "<br><br>» <a href="runok.php?"> Вернуться</a><br>";
break;
case 'item':
$b = mysql_query("SELECT * FROM bazar WHERE baz_tip = 'item' and `city` = '$udata[city]' ORDER BY id DESC");
////////////////////////////
$avto=mysql_num_rows($b);
if($avto>=1){
$i=1;
While($best = mysql_fetch_array($b))
{
echo"$i. <a href="search.php?nick=$best[usr]&go=go">$best[usr]</a>
продаёт <a href="runok.php?mod=info&tip=item&id=$best[id]">$best[name]</a> ($best[mycena] аден)
[<a href="runok.php?mod=by&tip=item&id=$best[id]">купить</a>]<br/>";
$i++;
}
}else{
echo"Нет вещей на продаже<br/>";
}
echo "<br><br>» <a href="runok.php?"> Вернуться</a><br>";
break;
case 'res';
$b = mysql_query("SELECT * FROM bazar WHERE baz_tip = 'res' and `city` = '$udata[city]' ORDER BY id DESC");
////////////////////////////
$avto=mysql_num_rows($b);
if($avto>=1){
$i=1;
While($best = mysql_fetch_array($b))
{
echo" <a href="search.php?nick=$best[usr]&go=go">$best[usr]</a>
продаёт <a href="runok.php?mod=info&tip=res&id=$best[id]">$best[name]</a> ($best[kol] штук - $best[mycena] аден)
[<a href="runok.php?mod=by&tip=res&id=$best[id]">купить</a>]<br/>";
$i++;
}
}else{
echo"Нет ресурсов в продаже<br/>";
}
echo "<br>» <a href="runok.php?"> Вернуться</a><br>";
break;
case 'shop':
$_GET[usr] = htmlspecialchars(stripslashes(addslashes($_GET[usr])));
$b2 = mysql_query("SELECT usr FROM bazar WHERE usr = '".mysql_real_escape_string($_GET['usr'])."' and city = '$udata[city]' LIMIT 1");
////////////////////////////
$avto2=mysql_num_rows($b2);
if($avto2==0){
echo'Нет такого товговца!';
include($path.'programfiles/downgorod.php');
exit;
}
$b = mysql_query("SELECT * FROM bazar WHERE baz_tip = 'item' and city = '$udata[city]' and usr = '".mysql_real_escape_string($_GET['usr'])."' ORDER BY id DESC");
////////////////////////////
$avto=mysql_num_rows($b);
if($avto>=1){
$i=1;
While($best = mysql_fetch_array($b))
{
$w=explode("*",$best[name]);
echo" <a href="search.php?nick=$best[usr]&go=go">$best[usr]</a>
продаёт <a href="runok.php?mod=info&tip=item&id=$best[id]">$best[name]</a> (Cтоимость: $best[mycena] аден)
[<a href="runok.php?mod=by&tip=item&id=$best[id]">купить</a>]<br/>";
$i++;
}
}else{
echo"Нет вещей на продаже<br/>";
}
echo"<b>Ресурсы:</b><br/>";
$b = mysql_query("SELECT * FROM bazar WHERE baz_tip = 'res' and city = '$udata[city]' and usr = '".mysql_real_escape_string($_GET['usr'])."'");
////////////////////////////
$avto=mysql_num_rows($b);
if($avto>=1){
$i=1;
While($best = mysql_fetch_array($b))
{
$w=explode("*",$best[name]);
echo" <a href="search.php?nick=$best[usr]&go=go">$best[usr]</a>
продаёт <a href="runok.php?mod=info&tip=res&id=$best[id]">$best[name]</a> (Cтоимость: $best[mycena] аден)
[<a href="runok.php?mod=by&tip=res&id=$best[id]">купить</a>]<br/>";
$i++;
}
}else{
echo"Нет ресурсов в продаже<br/>";
}
//echo"<b>Вещи для питомцев:</b><br/>";
$b = mysql_query("SELECT * FROM bazar WHERE baz_tip = 'pit' and city = '$udata[city]' and usr = '".mysql_real_escape_string($_GET['usr'])."'");
////////////////////////////
$avto=mysql_num_rows($b);
if($avto>=1){
$i=1;
While($best = mysql_fetch_array($b))
{
$w=explode("*",$best[name]);
echo" <a href="search.php?nick=$best[usr]&go=go">$best[usr]</a>
продаёт <a href="runok.php?mod=info&tip=pit&id=$best[id]">$best[name]</a> (Cтоимость: $best[mycena] аден)
[<a href="runok.php?mod=by&tip=pit&id=$best[id]">купить</a>]<br/>";
$i++;
}
}else{
//echo"Нет вещей в продаже<br/>";
}
echo "<br>» <a href="runok.php?"> Вернуться</a><br>";
break;
}
}
include_once"files/down.php";
?>