Файл: region_clean/city/bazar.php
Строк: 124
<?php
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once "../start.php";
require_once "../sid.php";
require_once "page.php";
header("Cache-Control: no-cache");
if ($ver == "wml") header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "../inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "../version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>
<card id="city" title="Тараканьи бега">
<p>";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="../css/$css.css"/>
<title>Тараканьи бега</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="left">n";
}
$gconf = mysql_fetch_array(mysql_query("SELECT * FROM `gorod_conf`"));
if ($gconf[0]['open'] != 1) {
$action = htmlspecialchars(trim($_GET['action']));
$action = check($action);
switch ($action) {
default:
echo '<div class="c4">Базар</div><br/>';
echo 'Здарова, '.col_n($row['user']).'!<br/>
У тебя есть '.(int)$row['money'].' монет<br/>
У тебя '.$row['gorod_life'].'% здоровья<br/>';
$x = mysql_query("SELECT count(*) FROM `gorod_invent` WHERE `uid`='".(int)$row['id']."'");
$x = mysql_fetch_array($x);
if ($x[0] > 0) {
echo '<a href="bazar.php?'.$ses.'&action=prod&ref='.$ref.'">Продать товар</a><br/>';
}
if ($row['money'] < 10) {
echo '<b>У тебя слишком мало денег, чтобы что-то купить.</b><br/>';
} else {
echo '<div class="c4">Продуктовый рынок</div><br/>';
$k_post = mysql_result(mysql_query("SELECT count(*) FROM `gorod_bazar`"),0);
$onpage = 10;
$k_page = k_page($k_post,$onpage);
$page = page($k_page);
$start = $onpage*$page-$onpage;
if ($k_post == 0) {
echo 'Пусто!<br/>';
break;
}
$start = intval($start);
$onpage = intval($onpage);
$q = mysql_query("SELECT * FROM `gorod_bazar` ORDER BY `price` ASC LIMIT $start, $onpage");
while($row = mysql_fetch_assoc($q)) {
echo '» <a href="bazar.php?'.$ses.'&action=pokupka&pr='.$row['id'].'">'.$row['name'].'-></a> '.$row['price'].' $ Здopoвьe: <font color="red">'.$row['life'].'%</font><br/>';
}
if ($k_page > 1)str('?',$k_page,$page);
}
break;
case 'prod':
$x = mysql_query("SELECT * FROM `gorod_invent` WHERE `uid`='".(int)$row['id']."'");
if (!mysql_num_rows($x)) {
echo 'У тебя нет товару!';
} else {
while($row = mysql_fetch_assoc($x)) {
echo '» '.$row['name'].' цена: '.round($row['price']/2).'$ <a href="bazar.php?'.$ses.'&action=sell&mid='.$row['id'].'">продать</a><br/>';
}
}
break;
case 'sell':
$mid = (int)$_GET['mid'];
if (!$mid) {
echo 'Пустые параметры!<br/>';
break;
}
$x = mysql_query("SELECT * FROM `gorod_invent` WHERE `id`='$mid' AND `uid`='".(int)$row['id']."'");
if (!mysql_num_rows($x)) {
echo 'Предмета не существует или он не твой!<br/>';
break;
}
$row = mysql_fetch_assoc($x);
$price = round($row['price']/2);
$price = intval($price);
mysql_query("UPDATE `users` SET money=`money`+'$price' WHERE `id`='$id'");
mysql_query("DELETE FROM `gorod_invent` WHERE `id`='$mid' LIMIT 1");
echo 'Продано!<br/>
<a href="bazar.php?'.$ses.'&action=prod&ref='.$ref.'">Продать ещё ?</a>';
break;
case 'pokupka':
$pr = (int)$_GET['pr'];
$x = mysql_query("SELECT * FROM `gorod_bazar` WHERE `id`='$pr'");
if (!mysql_num_rows($x)) {
echo 'Товара не существует!<br/>';
} else {
$tovar = mysql_fetch_assoc($x);
if ($row['money'] <= $tovar['price']) {
echo 'У тебя нет столько денег! Купи чё-нить подешевле или проваливай.<br/>';
} else {
$tovar['price'] = intval($tovar['price']);
$tovar['name'] = mysql_real_escape_string(check($tovar['name']));
$tovar['life'] = intval($tovar['life']);
mysql_query("UPDATE `users` SET `money`=`money`-'".$tovar['price']."' WHERE `id`='".$row['id']."'");
mysql_query("INSERT INTO `gorod_invent` (`uid`,`name`,`life`,`type`,`price`)VALUES('".$row['id']."','".$tovar['name']."','".$tovar['life']."','eda','".$tovar['price']."')");
echo '<a href="bazar.php?'.$ses.'&action=eda&mid='.mysql_insert_id().'">Куплено '.$tovar['name'].' ! Может сразу съесть '.$tovar['name'].'? ('.$tovar['life'].' здоровья)</a><br/>';
}
}
break;
case 'eda':
$mid = (int)$_GET['mid'];
if (!$mid) {
echo 'Пустые параметры!<br/>';
} else {
$x = mysql_query("SELECT * FROM `gorod_invent` WHERE `id`='$mid' AND `uid`='".(int)$row['id']."'");
if (!mysql_num_rows($x)) {
echo 'Такого предмета не существует!<br/>';
} else {
$item = mysql_fetch_assoc($x);
if ($item['type'] != 'eda') {
echo 'Этот предмет нельзя хавать!<br/>';
} else {
$new = $row['gorod_life']+$item['life'];
$new = ($new > 100) ? 100 : $new;
$new = intval($new);
mysql_query("UPDATE `users` SET `gorod_life`='$new' WHERE `id`='".$row['id']."'");
mysql_query("DELETE FROM `gorod_invent` WHERE `id`='$mid' AND `uid`='".(int)$row['id']."' LIMIT 1");
echo '<a href="bazar.php?'.$ses.'">Съедено '.$tovar['name'].'! Купить, что-нибудь ещё ?</a><br/>';
}
}
}
break;
}
echo '<div class="d1"><a href="index.php?'.$ses.'&ref='.$ref.'">В город</a></div>';
} else {
echo '<div class="d1">Город закрыт Администратором!</div>';
}
echo "<div class='d1'><a href="../enter.php?$ses&ref=$ref">В прихожую</a></div>n";
include_once '../foot.php';
mysql_close ($link);
exit;
?>