Файл: region_clean/city/oruz.php
Строк: 88
<?php
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once "../start.php";
require_once "../sid.php";
require_once 'page.php';
header("Cache-Control: no-cache");
if ($ver == "wml") header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "../inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "../version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>
<card id="city" title="Онлайн-сити">
<p>";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="../css/$css.css"/>
<title>Онлайн-сити</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="left">n";
}
$gconf = mysql_fetch_array(mysql_query("SELECT * FROM `gorod_conf`"));
if ($gconf[0]['open'] != 1) {
echo '<div class="c4">Оружейная лавка</div><br/>';
$action = htmlspecialchars(trim($_GET['action']));
switch ($action) {
default:
echo 'Здесь ты можешь купить самое отборное оружие.<br/>
При себе <font color="red">'.(int)$row['money'].' монет</font><br/>
<br/><font color="blue">Оружие</font><br/>';
$k_post = mysql_result(mysql_query("SELECT count(*) FROM `war_weapon`"),0);
$onpage = 10;
$k_page = k_page($k_post,$onpage);
$page = page($k_page);
$start = $onpage * $page-$onpage;
if ($k_post == 0) {
echo 'Увы но наши кузници еще не сковали оружия.';
break;
}
$start = (int)$start;
$onpage = (int)$onpage;
$q = mysql_query("SELECT * FROM `war_weapon` ORDER BY `price` ASC LIMIT $start, $onpage");
while($row = mysql_fetch_assoc($q)) {
echo '<img src="weapon/'.$row['path'].'" alt=""/><br/>
» '.$row['name'].' <b>['.$row['level'].']</b> <b>['.$row['dameg'].']</b> '.$row['price'].' монет<br/>
<a href="oruz.php?'.$ses.'&action=buy&mid='.$row['id'].'">купить</a><br/>';
}
if ($k_page > 1)str('?',$k_page,$page);
break;
case 'buy':
$mid = (int)$_GET['mid'];
if (!$mid) {
echo 'Пустые параметры!';
break;
}
$isavto = mysql_query("SELECT * FROM `gorod_invent` WHERE `type`='pushka' AND `uid`='".(int)$row['id']."'");
if (mysql_num_rows($isavto) > 0) {
echo 'У тебя уже есть оружие! Сначала продай старое!';
break;
}
$x = mysql_query("SELECT * FROM `war_weapon` WHERE `id`='$mid'");
if (!mysql_num_rows($x)) {
echo 'Такого оружия не существует!';
break;
}
$x = mysql_fetch_assoc($x);
$x['name'] = mysql_real_escape_string(check($x['name']));
$x['dameg'] = intval($x['dameg']);
$x['level'] = intval($x['level']);
if ($row['war_level'] + 1 < $x['level']) {
echo col_n($row['user']).', y тeбя слишком маленький lvl на это оружие!<br/>';
} else {
if ($row['money'] < $x['price']) {
echo col_n($row['user']).', y тeбя нeт монет, чтoбы кyпить это оружие. Пpиxoди, кoгдa paзбoгaтeeшь.<br/>';
} else {
mysql_query("UPDATE `users` SET `money`=`money`-'".(int)$x['price']."' WHERE `id`='".$row['id']."'");
mysql_query("INSERT INTO `gorod_invent` (`uid`,`name`,`type`,`price`,`uron`,`level`,`path`)VALUES('".$row['id']."','".$x['name']."','pushka','".$x['price']."','".$x['dameg']."','".$x['level']."','".$x['path']."')");
echo 'Kyплeнo! Teпepь твoё оружие: '.$x['name'].' ['.$x['dameg'].']<br/>';
}
}
break;
}
echo '<br/><div class="d1"><a href="index.php?'.$ses.'">В город</a></div>';
} else {
echo '<div class="d1">Город закрыт Администратором!</div>';
}
echo "<div class = 'd1'><a href="../enter.php?$ses">В прихожую</a></div>";
include_once '../foot.php';
?>