Файл: region_clean/city/mobi.php
Строк: 81
<?
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once "../start.php";
require_once "../sid.php";
require_once 'page.php';
header("Cache-Control: no-cache");
if ($ver == "wml")header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "../inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "../version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>
<card id="city" title="Онлайн-сити">
<p>";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="../css/$css.css"/>
<title>Онлайн-сити</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="left">n";
}
$gconf = mysql_fetch_array(mysql_query("SELECT * FROM `gorod_conf`"));
if ($gconf[0]['open'] != 1) {
echo '<div class="c4">Салон мобильной связи</div><br/>';
$mid = intval(check($mid));
$action = htmlspecialchars(trim($_GET['action']));
$action = check($action);
switch ($action) {
default:
echo 'Пpивeт '.$row['user'].'!<br/>
У тeбя: <font color="red">'.$row['money'].'$</font><br/>
Здecь мoжнo кyпить coткy. Этo caмaя вaжнaя вeщь, вeдь бeз тeлa нeльзя oбщaтьcя,
cлyшaть мyзыкy, игpaть в java-игpы и caмoe глaвнoe cидeть в интepнeтe!
<br/><font color="blue"><b>BЫБИPAЙ!:</b></font><br/>';
$k_post = mysql_result(mysql_query("SELECT count(*) FROM `gorod_mobi`"),0);
$onpage = 10;
$k_page = k_page($k_post,$onpage);
$page = page($k_page);
$start = $onpage * $page - $onpage;
if ($k_post == 0) {
echo 'Пока нет телефонов!<br/>';
break;
}
$start = (int)$start;
$onpage = (int)$onpage;
$q = mysql_query("SELECT * FROM `gorod_mobi` ORDER BY `price` ASC LIMIT $start, $onpage");
while($row = mysql_fetch_assoc($q)) {
echo '<img height="80" width="35" src="mobi/'.$row['path'].'" alt=""/><br/>
» <a href="mobi.php?'.$ses.'&action=buy&mid='.$row['id'].'">'.$row['name'].'</a> '.$row['price'].'$<br/>';
}
if ($k_page > 1)str('?',$k_page,$page);
break;
case 'buy':
$mid = (int)$_GET['mid'];
if (!$mid) {
echo 'Пустые параметры!<br/>';
break;
}
$ismobi = mysql_query("SELECT * FROM `gorod_invent` WHERE `type`='mobi' AND `uid`='".$row['id']."'");
if (mysql_num_rows($ismobi) > 0) {
echo 'У тебя уже есть мобила! Сначала продай старую!<br/>';
break;
}
$x = mysql_query("SELECT * FROM `gorod_mobi` WHERE `id`='$mid'");
if (!mysql_num_rows($x)) {
echo 'Такой мобилы не существует!<br/>';
break;
}
$x = mysql_fetch_assoc($x);
if ($row['money'] < $x['price']) {
echo col_n($row['user']) . ', y тeбя нeт денег, чтoбы кyпить этy тpyбкy. Пpиxoди, кoгдa paзбoгaтeeшь.<br/>';
} else {
$x['price'] = intval($x['price']);
$x['name'] = mysql_real_escape_string($x['name']);
mysql_query("UPDATE `users` SET `money`=`money`-'".$x['price']."' WHERE `id`='".$row['id']."'");
mysql_query("INSERT INTO `gorod_invent` (`uid`,`name`,`type`,`price`)VALUES('".$row['id']."','".$x['name']."','mobi','".$x['price']."')");
echo 'Kyплeнo! Teпepь твoй мобильный телефон: '.$x['name'].'<br/>
<img height="80" width="35" src="mobi/'.$x['path'].'" alt=""/><br/>';
}
break;
}
echo '<div class="d1"><a href="index.php?'.$ses.'">В город</a></div>';
} else {
echo '<div class="d1">Город закрыт Администратором!</div>';
}
echo "<div class = 'd1'><a href="../enter.php?$ses">В прихожую</a></div>";
include_once '../foot.php';
exit;
?>