Файл: minichat_by_KoT/minichat_by_KoT/shop.php
Строк: 492
<?php
##########################################
# ~ Разработка отдельных модулей ~~~~~~~ #
# ~ и написание скриптов на php (c)KoT ~ #
# ~ ICQ: 7675072 ~~~~~~~~~~~~~~~~~~~~~~~ #
# ~ Site: 4atlove.ru ~~~~~~~~~~~~~~~~~~~ #
# ~ E-mail: notefree@bk.ru ~~~~~~~~~~~~~ #
##########################################
require 'sid.php';
header("Cache-Control: no-cache");
header('Content-Type:text/html; charset=UTF-8');
require 'config.php';
$link = connect_db();
list($row, $id, $ps) = check_login($link);
include 'pages.php';
include 'head.php';
echo $div1 . '<b>Бизнес-Таун</b>' . $div5;
whorm(0, 'shop');
$my_battle = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `fight` WHERE `usid`='$id' OR `usid2`='$id'"));
if (!empty($my_battle))
{
echo $bad . 'Вы в бою!' . $div5
. $other . '<a href="fight.php?go=dead&uid='.$my_battle['id'].'"><b>В бой!</b></a>' . $div5;
include 'foot.php';
exit();
}
$go = isset($_GET['go']) ? $_GET['go'] : NULL;
switch($go) {
default:
echo $div3 . '
У Вас на счету: <b>'.$row['money'].'р.</b><br/>
' . $div3 . '
• Разделы:<br/>
» <a href="shop.php?go=1">Одноразовое оружие</a><br/>
» <a href="shop.php?go=2">Одноразовая бронь</a><br/>
» <a href="shop.php?go=goc">Гос Магазин</a><br/>
» <a href="shop.php?go=sh">Секонд-Хэнд</a><br/>
» <a href="backpack.php?'.$ref.'"><b>Рюкзак</b></a><br/>
» <a href="shop.php?go=4">Разное</a><br/>
» <a href="res1.php?'.$ref.'">Лесопилка</a><br/>
» <a href="res2.php?'.$ref.'">Каменная шахта</a><br/>
» <a href="res3.php?'.$ref.'">Железная шахта</a><br/>
» <a href="hunt.php?'.$ref.'">Охота</a><br/>
» <a href="shop.php?go=hp">Восстановление HP</a><br/>
» <a href="shop.php?go=pers">Персонаж</a><br/>
» <a href="work.php?'.$ref.'">Мастерская</a><br/>
' . $div5 . '
<a href="my.php?'.$ref.'"><b>Личный кабинет</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
// Weapons
case 1:
if (isset($_GET['save'])) {
$uid = (int)$_GET['uid'];
if (!ctype_digit($_GET['uid'])) {
header('Location: index.php?isset=403');
die;
}
$who = mysql_fetch_assoc(mysql_query("SELECT `id`,`name`,`cena` FROM `pushka` WHERE `id`='$uid'"));
$z = mysql_query("SELECT `id` FROM `pushka` WHERE `id`='$uid'");
if (mysql_num_rows($z) == 0) {
echo $bad . 'Такого оружия нету в продаже...' . $div5 . '<br/>
' . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
if ($row['money'] < $who['cena']) {
echo $bad . 'Извините, но у Вас недостаточно денег для покупки!'.$div5.'<br/>
' . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
if ($who['id'] == 2) {
$p = mysql_query("UPDATE `users` SET `patron`='5', `money`=`money`-'".(int)$who['cena']."' WHERE `id`='$id'");
} else {
$god = mysql_query("UPDATE `users` SET
`pushka`='".mysql_real_escape_string(check($who['name']))."',
`money`=`money`-'".(int)$who['cena']."',
`patron`='0' WHERE `id`='$id'");
}
if (isset($god) || isset($p)) {
echo $good . 'Оружие куплено, теперь у Вас есть '.$who['name'].'.' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
if (empty($row['max'])) $row['max'] = 10;
$max = $row['max'];
$k_post = mysql_result(mysql_query("SELECT count(*) as num FROM `pushka`"),0);
$k_page = k_page($k_post, $max);
$page = page($k_page);
$start = $max * $page - $max;
$or = mysql_query("SELECT * FROM `pushka` ORDER BY `cena` DESC LIMIT ".abs(intval($start)).", ".abs(intval($max))."");
if ($k_post == 0) echo $bad . 'Отдел оружия пуст...' . $div5;
else
{
if (($max * $page) < $k_post) $maxi = $max * $page;
else $maxi = $k_post;
echo $div3 . 'показаны записи ' . ($start + 1) . '-' . $maxi . ' из ' . $k_post . $div5;
}
$post_k = $start + 1;
$ch = 1;
while($a = mysql_fetch_assoc($or)) {
$n = $a['name'];
$op = $a['opis'];
$c = $a['cena'];
$u = $a['uron'];
echo $div3;
echo ($ch++) . ') <b>*'.$n.'</b> (<b>'.$u.'%</b>)<br/>
<small>Описание:<br/>
'.$op.'
</small><br/>
Цена: '.$c.'р.<br/>
[<a href="shop.php?go=1&uid='.$a['id'].'&save">купить</a>]<br/>';
echo $div5;
}
if ($k_page > 1) {
echo $other;
str('shop.php?go=1&', $k_page, $page);
echo $div5;
}
unset($a);
echo $div3 . '<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
// Reservation
case 2:
if (isset($_GET['save'])) {
$uid = (int)$_GET['uid'];
if (!ctype_digit($_GET['uid'])) {
header('Location: index.php?isset=403');
die;
}
$who = mysql_fetch_assoc(mysql_query("SELECT `name`,`cena` FROM `bron` WHERE `id`='$uid'"));
$z = mysql_query("SELECT `id` FROM `bron` WHERE `id`='$uid'");
if (mysql_num_rows($z) == 0) {
echo $bad . 'Такой брони нету в продаже...'.$div5.'<br>
' . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
if ($row['money'] < $who['cena']) {
echo $bad . 'Извините, но у Вас недостаточно денег для покупки!'.$div5.'<br/>
' . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
$god = mysql_query("UPDATE `users` SET
`bron`='".mysql_real_escape_string(check($who['name']))."',
`money`=`money`-'".(int)$who['cena']."' WHERE `id`='$id'");
if (isset($god)) {
echo $good . 'Поздравляем с удачной покупкой товара '.$who['name'].'.' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
if (empty($row['max'])) $row['max'] = 10;
$max = $row['max'];
$k_post = mysql_result(mysql_query("SELECT count(*) as num FROM `bron`"),0);
$k_page = k_page($k_post, $max);
$page = page($k_page);
$start = $max * $page - $max;
$or = mysql_query("SELECT * FROM `bron` ORDER BY `cena` DESC LIMIT ".abs(intval($start)).", ".abs(intval($max))."");
if ($k_post == 0) echo $bad . 'Отдел брони пуст...' . $div5;
else
{
if (($max * $page) < $k_post) $maxi = $max * $page;
else $maxi = $k_post;
echo $div3 . 'показаны записи ' . ($start + 1) . '-' . $maxi . ' из ' . $k_post . $div5;
}
$post_k = $start + 1;
$ch = 1;
while($a = mysql_fetch_assoc($or)) {
$n = $a['name'];
$op = $a['opis'];
$c = $a['cena'];
echo $div3;
echo ($ch++) . ') <b>*'.$n.'</b><br/>
<small>Описание:<br/>
'.$op.'
</small><br/>
Цена: '.$c.'р.<br/>
[<a href="shop.php?go=2&uid='.$a['id'].'&save">купить</a>]<br/>';
echo $div5;
}
if ($k_page > 1) {
echo $other;
str('shop.php?go=2&', $k_page, $page);
echo $div5;
}
unset($a);
echo $div3 . '<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
// Ammunation
case 3:
/*________________________________________________*/
if (isset($_GET['save'])) {
$uid = (int)$_GET['uid'];
if (!ctype_digit($_GET['uid'])) {
header('Location: index.php?isset=403');
die;
}
$who = mysql_fetch_assoc(mysql_query("SELECT * FROM `invent` WHERE `type`='pushka' AND `id`='$uid'"));
if (mysql_affected_rows() == 0) {
echo $bad . 'Такого оружия нету в продаже...'.$div5.'<br>
' . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
if ($row['liven'] < $who['liven']) {
echo $bad . 'Ваш уровень не позволяет купить это оружие!'.$div5.'<br/>
' . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
if ($row['money'] < $who['price']) {
echo $bad . 'Извините, но у Вас недостаточно денег для покупки!'.$div5.'<br/>
' . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
#mysql_query("DELETE FROM `invent` WHERE `type`='pushka' AND `uid`='$id'");
$yes = mysql_query("INSERT INTO `invent`
(`uid`,`name`,`type`,`price`,`uron`,`path`)
VALUES
('$id','".check($who['name'])."','pushka','".(int)$who['price']."','".(int)$who['uron']."','$who[path]')");
if (isset($yes)) {
echo $good . $who['name'] . ' куплено!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
$k_post = mysql_result(mysql_query("SELECT count(*) as num FROM `invent` WHERE `type`='pushka'"),0);
$k_page = k_page($k_post, 5);
$page = page($k_page);
$start = 5 * $page - 5;
$amm_1 = mysql_query("SELECT * FROM `invent` WHERE `type`='pushka' AND `uid`='0' AND `second`='0' ORDER BY `liven` ASC LIMIT ".abs(intval($start)).", 5");
echo $div3 . '<hr/><b>• Оружие</b><hr/>';
if (mysql_affected_rows() != 0) {
while($a = mysql_fetch_assoc($amm_1)) {
$logo = '<img src="'.$a['path'].'" width="70" height="35" alt="prev"/><hr/>';
$k = '[<a href="shop.php?save&go=3&uid='.$a['id'].'">купить</a>]';
if ($a['uron'] > 10) $yron_1 = $a['uron'] - 3;
else $yron_1 = $a['uron'];
if ($a['uron'] > 10) $yron_2 = $a['uron'] + 3;
else $yron_2 = $a['uron'];
if (!empty($a['path'])) {
echo $div3.$logo.'- <b>'.$a['name'].'</b><br/> урон: '.$yron_1.'-'.$yron_2.'<br/> уровень: '.$a['liven'].'<br/> цена: '.$a['price'].'р.<br/>'.$k.$div5;
} else {
echo $div3 . '- <b>'.$a['name'].'</b><br/> урон: '.$yron_1.'-'.$yron_2.'<br/> уровень: '.$a['liven'].'<br/> цена: '.$a['price'].'р.<br/>'.$k.$div5;
}
}
} else {
echo 'Оружия нету...<br/>';
}
echo $div5;
if ($k_page > 1)
{
echo $other;
str('shop.php?go=3&', $k_page, $page);
echo $div5;
}
unset($a);
echo $div3 . '<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case 5;
/*_________________________________________________*/
if (isset($_GET['save'])) {
$uid = (int)$_GET['uid'];
if (!ctype_digit($_GET['uid'])) {
header('Location: index.php?isset=403');
die;
}
$who = mysql_fetch_assoc(mysql_query("SELECT * FROM `invent` WHERE `type`='bron' AND `id`='$uid'"));
if (mysql_affected_rows() == 0) {
echo $bad . 'Такой брони нету в продаже...'.$div5.'<br>
' . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
if ($row['liven'] < $who['liven']) {
echo $bad . 'Ваш уровень не позволяет купить эту бронь!'.$div5.'<br/>
' . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
if ($row['money'] < $who['price']) {
echo $bad . 'Извините, но у Вас недостаточно денег для покупки!'.$div5.'<br/>
' . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
#mysql_query("DELETE FROM `invent` WHERE `type`='bron' AND `uid`='$id'");
$yes = mysql_query("INSERT INTO `invent`
(`uid`,`name`,`type`,`price`,`uron`,`path`)
VALUES
('$id','".check($who['name'])."','bron','".(int)$who['price']."','".(int)$who['uron']."','$who[path]')");
if (isset($yes)) {
echo $good . $who['name'] . ' куплено!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
$k_post = mysql_result(mysql_query("SELECT count(*) as num FROM `invent` WHERE `type`='bron'"),0);
$k_page = k_page($k_post, 5);
$page = page($k_page);
$start = 5 * $page - 5;
$amm_2 = mysql_query("SELECT * FROM `invent` WHERE `type`='bron' AND `uid`='0' AND `second`='0' ORDER BY `liven` ASC LIMIT ".abs(intval($start)).", 5");
echo $div3 . '<hr/><b>• Бронь</b><hr/>';
if (mysql_affected_rows() != 0) {
while($a = mysql_fetch_assoc($amm_2)) {
$logo = '<img src="'.$a['path'].'" width="35" height="35" alt="prev"/><hr/>';
$k = '[<a href="shop.php?save&go=5&uid='.$a['id'].'">купить</a>]';
if ($a['uron'] > 10) $yron_1 = $a['uron'] - 3;
else $yron_1 = $a['uron'];
if ($a['uron'] > 10) $yron_2 = $a['uron'] + 3;
else $yron_2 = $a['uron'];
if (!empty($a['path'])) {
echo $div3.$logo.'- <b>'.$a['name'].'</b><br/> защита: '.$yron_1.'-'.$yron_2.'<br/> уровень: '.$a['liven'].'<br/> цена: '.$a['price'].'р.<br/>'.$k.$div5;
} else {
echo $div3 . '- <b>'.$a['name'].'</b><br/> защита: '.$yron_1.'-'.$yron_2.'<br/> уровень: '.$a['liven'].'<br/> цена: '.$a['price'].'р.<br/>'.$k.$div5;
}
}
} else {
echo 'Брони нету...<br/>';
}
echo $div5;
if ($k_page > 1)
{
echo $other;
str('shop.php?go=5&', $k_page, $page);
echo $div5;
}
unset($a);
echo $div3 . '<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
// Other
case 4:
$cen = mysql_fetch_array(mysql_query("SELECT * FROM `set` WHERE `id`='1'"));
$st = $cen['status'];
$cl = $cen['uscolor'];
$pt = $cen['post'];
if (isset($_GET['status'])) {
$status = mysql_real_escape_string(check($_POST['status']));
if ($row['money'] < $st) {
echo $bad . 'Извините, но у Вас недостаточно средств!' . $div5;
}
elseif (empty($status)) {
echo $bad . 'Вы не ввели статус' . $div5;
} else {
$sql = mysql_query("UPDATE `users` SET `status`='$status',`money`=`money`-'$st' WHERE `id`='$id'");
}
if (isset($sql)) {
echo $good . 'Статус изменен на '.$status.'!' . $div5;
} else {
echo $bad . 'Ошибка при изменении статуса!' . $div5;
}
}
if (isset($_GET['p'])) {
$p = abs(intval($_GET['p']));
if (!is_numeric($p)) {
header('Location: index.php?isset=403');
die;
} elseif ($row['money'] < $cl) {
echo $bad . 'Извините, но у Вас недостаточно средств!' . $div5;
} elseif ($p > 14 || $p < 1) {
echo $bad . 'Чё, типо хакэр? =) ну-ну...' . $div5;
} elseif ($p == 14) {
$sql = mysql_query("UPDATE `users` SET `color`='14' WHERE `id`='$id'");
} else {
$sql = mysql_query("UPDATE `users` SET `color`='$p',`money`=`money`-'$cl' WHERE `id`='$id'");
}
if (isset($sql)) {
echo $good . 'Цвет ника успешно изменен!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
if (isset($_GET['c'])) {
$c = abs(intval($_GET['c']));
if (!is_numeric($c)) {
header('Location: index.php?isset=403');
die;
} elseif ($row['money'] < $pt) {
echo $bad . 'Извините, но у Вас недостаточно средств!' . $div5;
} elseif ($c > 9 || $c < 1) {
echo $bad . 'Чё, типо хакэр? =) ну-ну...' . $div5;
} elseif ($c == 9) {
$sql = mysql_query("UPDATE `users` SET `cvet`='$c' WHERE `id`='$id'");
} else {
$sql = mysql_query("UPDATE `users` SET `cvet`='$c',`money`=`money`-'".(int)$pt."' WHERE `id`='$id'");
}
if (isset($sql)) {
echo $good . 'Цвет шрифта успешно изменен!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
echo $div3 . '
У Вас на счету: <b>'.$row['money'].'</b>р.<br/>
' . $div3 . '
<small>Вы можете сами себе купить любой статус. Цена: '.$st.'р.</small>
<form method="POST" action="shop.php?go=4&status">
Статус:<br/>
<input type="text" class="text" name="status" value="'.$row['status'].'"/>
<br/>
<input type="submit" class="ibutton" name="add" value="Сменить"/>
</form>
' . $div5 . $div3 . '
Купить цвет ника(' . $cl . 'р.):
<br/>
<a href="shop.php?go=4&p=1"><font color="#FAB217"><b>'.$row['user'].'</b></font></a><br/>
<a href="shop.php?go=4&p=2"><font color="#808080"><b>'.$row['user'].'</b></font></a><br/>
<a href="shop.php?go=4&p=3"><font color="#008000"><b>'.$row['user'].'</b></font></a><br/>
<a href="shop.php?go=4&p=4"><font color="#800080"><b>'.$row['user'].'</b></font></a><br/>
<a href="shop.php?go=4&p=5"><font color="#00FFFF"><b>'.$row['user'].'</b></font></a><br/>
<a href="shop.php?go=4&p=6"><font color="#FF00FF"><b>'.$row['user'].'</b></font></a><br/>
<a href="shop.php?go=4&p=7"><font color="#00FF00"><b>'.$row['user'].'</b></font></a><br/>
<a href="shop.php?go=4&p=8"><font color="#FFFF00"><b>'.$row['user'].'</b></font></a><br/>
<a href="shop.php?go=4&p=9"><font color="#FF0000"><b>'.$row['user'].'</b></font></a><br/>
<a href="shop.php?go=4&p=10"><font color="#E90080"><b>'.$row['user'].'</b></font></a><br/>
<a href="shop.php?go=4&p=11"><font color="#F7BC5B"><b>'.$row['user'].'</b></font></a><br/>
<a href="shop.php?go=4&p=12"><font color="#B7770D"><b>'.$row['user'].'</b></font></a><br/>
<a href="shop.php?go=4&p=13"><font color="#000000"><b>'.$row['user'].'</b></font></a><br/>
Вернуть цвет ника по умолчанию:<br/>
<a href="shop.php?go=4&p=14"><font color="#0066FF"><b>'.$row['user'].'</b></font></a><br/>
<small>(Услуга бесплатна)</small>
' . $div5 . $div3 . '
Купить цвет шрифта(' . $pt . 'р.):
<br/>
<a href="shop.php?go=4&c=1"><font color="#0000FF">Текст!</font></a><br/>
<a href="shop.php?go=4&c=2"><font color="#FF0000">Текст!</font></a><br/>
<a href="shop.php?go=4&c=3"><font color="#309d0e">Текст!</font></a><br/>
<a href="shop.php?go=4&c=4"><font color="#80FF00">Текст!</font></a><br/>
<a href="shop.php?go=4&c=5"><font color="#00FFFF">Текст!</font></a><br/>
<a href="shop.php?go=4&c=6"><font color="#FF8000">Текст!</font></a><br/>
<a href="shop.php?go=4&c=7"><font color="#C0C0C0">Текст!</font></a><br/>
<a href="shop.php?go=4&c=8"><font color="#FF00FF">Текст!</font></a><br/>
Вернуть цвет шрифта по умолчанию:<br/>
<a href="shop.php?go=4&c=9"><font color="#000000">Текст!</font></a><br/>
<small>(Услуга бесплатна)</small>
' . $div5 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case hp:
$cen = mysql_fetch_array(mysql_query("SELECT `hp` FROM `set` WHERE `id`='1'"));
$hps = $cen['hp'];
if (isset($_GET['ok'])) {
$hp = abs(intval($_POST['hp']));
$monets = $hps * $hp;
if ($row['liven'] == 1 && $hp > 65) {
echo $bad . 'Ваш уровень не позволяет повысить более 65HP!' . $div5;
} elseif ($row['liven'] == 2 && $hp > 110) {
echo $bad . 'Ваш уровень не позволяет повысить более 110HP!' . $div5;
} elseif ($row['liven'] == 3 && $hp > 180) {
echo $bad . 'Ваш уровень не позволяет повысить более 180HP!' . $div5;
} elseif ($row['liven'] == 4 && $hp > 300) {
echo $bad . 'Ваш уровень не позволяет повысить более 300HP!' . $div5;
} elseif ($row['liven'] == 5 && $hp > 570) {
echo $bad . 'Ваш уровень не позволяет повысить более 570HP!' . $div5;
} elseif ($row['liven'] == 6 && $hp > 700) {
echo $bad . 'Ваш уровень не позволяет повысить более 700HP!' . $div5;
} elseif ($row['liven'] == 7 && $hp > 1000) {
echo $bad . 'Ваш уровень не позволяет повысить более 1000HP!' . $div5;
} elseif ($row['liven'] == 8 && $hp > 1800) {
echo $bad . 'Ваш уровень не позволяет повысить более 1800HP!' . $div5;
} elseif ($row['liven'] == 9 && $hp > 2500) {
echo $bad . 'Ваш уровень не позволяет повысить более 2500HP!' . $div5;
} elseif ($row['liven'] == 10 && $hp > 3100) {
echo $bad . 'Ваш уровень не позволяет повысить более 3100HP!' . $div5;
} elseif (empty($hp)) {
echo $bad . 'Введите цыфру!' . $div5;
} elseif ($row['money'] < $monets) {
echo $bad . 'У Вас недостаточно средств!' . $div5;
} else {
$sql = "UPDATE `users` SET `health`=`health`+'$hp', `money`=`money`-'".(int)$monets."' WHERE `id`='$id'";
if (mysql_query($sql)) {
echo $good . 'Вы успешно восстановили HP на '.$hp.'%' . $div5;
} else {
echo $bad . 'Ошибка при восстановлении...' . $div5;
}
}
}
echo $div3 . '
<small>Мгновенное восстановление HP</small><br/>
<form method="POST" action="shop.php?go=hp&ok">
<u>У Вас hp:</u> <b>'.$row['health'].'</b><br/>
На сколько хотите восстановить?<br/>
<input type="text" size="5" class="text" name="hp"/> (1hp = '.$hps.'р.)
<br/>
<input type="submit" class="ibutton" name="save" value="Восстановить"/>
</form>
' . $div5 . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case sh:
echo $div3 . '
» <a href="shop.php?go=p_m">Продать вещи(мгновенно)</a><br/>
» <a href="shop.php?go=v_p">Выставить на продажу</a><br/>
» <a href="shop.php?go=k_v">Купить вещи</a><br/>
' . $div5 . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case goc:
echo $div3 . '
» <a href="shop.php?go=3">Оружие для боев 1:1</a><br/>
» <a href="shop.php?go=5">Броня для боев 1:1</a><br/>
» <a href="shop.php?go=o_t">Орудие труда</a><br/>
' . $div5 . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case o_t:
if (isset($_GET['sell'])) {
if (!ctype_digit($_GET['p'])) {
header('Location: index.php?isset=403');
die();
}
$p = abs(intval($_GET['p']));
$er = mysql_fetch_assoc(mysql_query("SELECT * FROM `invent` WHERE `id` = '$p'"));
if (mysql_affected_rows() == 0) {
echo $bad . 'Чё, типо хакэр? =) ну-ну...' . $div5;
} elseif ($row['money'] < $er['price']) {
echo $bad . 'Извините, у Вас недостаточно средств!' . $div5;
} else {
$sql = "INSERT INTO `invent`
(`uid`,`name`,`type`,`price`,`uron`,`path`)
VALUES
('$id','".check($er['name'])."','trud','".(int)$er['price']."','".(int)$er['uron']."','$er[path]')";
if (mysql_query($sql)) {
echo $good . $er['name'] . ' куплена!' . $div5;
} else {
echo $bad . 'Произошла ошибка...' . $div5;
}
}
}
echo $other;
echo '<b>Орудие труда</b><hr/>';
$or = mysql_query("SELECT * FROM `invent` WHERE `type`='trud' AND `uid`='0' AND `second`='0'");
while($q = mysql_fetch_assoc($or)) {
echo '<img src="resize.php?img='.$q['path'].'&width=70&height=0" alt="."/><hr/>
<a href="shop.php?go=o_t&sell&p='.$q['id'].'">'.$q['name'].'</a> ('.$q['price'].'р.)<br/>
<small>продолжительность работы '.$q['uron'].' мин.</small><hr/>';
}
unset($q);
echo $div5 . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case p_m:
if (isset($_GET['sell'])) {
if (!ctype_digit($_GET['p'])) {
header('Location: index.php?isset=403');
die();
}
$p = abs(intval($_GET['p']));
$er = mysql_fetch_assoc(mysql_query("SELECT `price`,`id` FROM `invent` WHERE `uid`='$id' AND `second`='0' AND `suited`='0' AND `id`='$p'"));
if (mysql_affected_rows() == 0) {
echo $bad . 'Чё, типо хакэр? =) ну-ну...' . $div5;
} else {
$mon = $er['price'] / 2;
$up_1 = "DELETE FROM `invent` WHERE `id`='$p' AND `uid`='$id'";
$up_2 = "UPDATE `users` SET `money`=`money`+'".(int)$mon."' WHERE `id`='$id'";
if (mysql_query($up_1) && mysql_query($up_2)) {
echo $good . 'Вещь успешно продана!' . $div5;
} else {
echo $bad . 'Произошла ошибка...' . $div5;
}
}
}
echo $other . '
<b>Рюкзак:</b><hr/>';
if (empty($row['max'])) $row['max'] = 10;
$max = $row['max'];
$k_post = mysql_result(mysql_query("SELECT count(*) as num FROM `invent` WHERE `uid`='$id' AND `suited`='0' AND `second`='0'"),0);
$k_page = k_page($k_post, $max);
$page = page($k_page);
$start = $max * $page - $max;
$sql = mysql_query("SELECT `id`,`name`,`price`,`master` FROM `invent` WHERE `uid`='$id' AND `suited`='0' AND `second`='0' ORDER BY `id` DESC LIMIT ".abs(intval($start)).", ".abs(intval($max))."");
if (mysql_affected_rows() != 0) {
while($a = mysql_fetch_assoc($sql)) {
if ($a['master'] != 0) {
$masters = ' улучшено + ' . $a['master'];
}
echo '» <b>' . $a['name'] . '</b> ' . $masters . ' [<a href="shop.php?go=p_m&sell&p='.$a['id'].'">продать</a>] ('.($a['price']/2).')р.<br/>';
}
} else {
echo '<u>Рюкзак пуст...</u><br/>';
}
echo $div5;
if ($k_page > 1) {
echo $other;
str('shop.php?go=p_m&', $k_page, $page);
echo $div5;
}
unset($a);
echo $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case v_p:
if (isset($_GET['sell'])) {
if (!ctype_digit($_GET['p'])) {
header('Location: index.php?isset=403');
die();
}
$p = abs(intval($_GET['p']));
$er = mysql_fetch_assoc(mysql_query("SELECT `price`,`id`,`name` FROM `invent` WHERE `uid`='$id' AND `suited`='0' AND `second`='0' AND `id`='$p'"));
if (mysql_affected_rows() == 0) {
echo $bad . 'Чё, типо хакэр? =) ну-ну...' . $div5;
} else {
echo $other . '
<form method="POST" action="shop.php?go=v_p&sell_2">
Цена за: '.$er['name'].'?<br/>
<input type="text" size="5" class="text" name="cena"/>
<br/>
<input type="hidden" name="p" value="'.$p.'"/>
<input type="submit" class="ibutton" name="ok" value="Выставить"/>
</form>
' . $div5 . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
}
if (isset($_GET['sell_2'])) {
if (isset($_GET['p']) && !ctype_digit($_GET['p'])) {
header('Location: index.php?isset=403');
die();
}
$p = abs(intval($_POST['p']));
$er = mysql_fetch_assoc(mysql_query("SELECT * FROM `invent` WHERE `uid`='$id' AND `suited`='0' AND `second`='0' AND `id`='$p'"));
if (mysql_affected_rows() == 0) {
echo $bad . 'Чё, типо хакэр? =) ну-ну...' . $div5;
} else {
if ($_POST['cena'] < $er['price'] / 2 or $_POST['cena'] > $er['price'] * 2) {
echo $bad . 'Внимание! Цена не может быть менее 50% или более 200% от гос.цены!' . $div5;
} else {
if ($er['type'] == 'pushka') {
$tip = 'pushka';
} elseif ($er['type'] == 'bron') {
$tip = 'bron';
} elseif ($er['type'] == 'trud') {
$tip = 'trud';
}
$upd_1 = "DELETE FROM `invent` WHERE `id`='$p' AND `uid`='$id'";
$upd_2 = "INSERT INTO `invent` SET
`type`='".check($tip)."',
`name`='".check($er['name'])."',
`price`='".(int)$er['price']."',
`uron`='".(int)$er['uron']."',
`path`='".check($er['path'])."',
`uid`='$id',
`second`='1'";
if (mysql_query($upd_1) && mysql_query($upd_2)) {
echo $good . 'Вещь успешно выставлена на продажу!' . $div5;
} else {
echo $bad . 'Произошла ошибка...' . $div5;
}
}
}
echo $div5 . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
echo $other . '
<b>Рюкзак:</b><hr/>';
if (empty($row['max'])) $row['max'] = 10;
$max = $row['max'];
$k_post = mysql_result(mysql_query("SELECT count(*) as num FROM `invent` WHERE `uid`='$id' AND `suited`='0' AND `second`='0'"),0);
$k_page = k_page($k_post, $max);
$page = page($k_page);
$start = $max * $page - $max;
$sql = mysql_query("SELECT `id`,`name`,`master` FROM `invent` WHERE `uid`='$id' AND `second`='0' AND `suited`='0' ORDER BY `id` DESC LIMIT ".abs(intval($start)).", ".abs(intval($max))."");
if (mysql_affected_rows() != 0) {
while($a = mysql_fetch_assoc($sql)) {
if ($a['master'] != 0) {
$masters = ' улучшено + ' . $a['master'];
}
echo '» <b>' . $a['name'] . '</b>' . $masters . ' [<a href="shop.php?go=v_p&sell&p='.$a['id'].'">выставить</a>]<br/>';
}
} else {
echo '<u>Рюкзак пуст...</u><br/>';
}
echo $div5;
if ($k_page > 1) {
echo $other;
str('shop.php?go=v_p&', $k_page, $page);
echo $div5;
}
unset($a);
echo $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case k_v:
if (isset($_GET['buy'])) {
if (!ctype_digit($_GET['p'])) {
header('Location: index.php?isset=403');
die();
}
$p = abs(intval($_GET['p']));
$test = mysql_fetch_assoc(mysql_query("SELECT * FROM `invent` WHERE `second`='1' AND `id`='$p'"));
if (mysql_affected_rows() == 0) {
echo $bad . 'Чё, типо хакэр? =) ну-ну...' . $div5;
} else {
if ($row['money'] < $test['price']) {
echo $bad . 'Извините, но у Вас недостаточно средств!' . $div5;
} elseif ($row['liven'] < $test['liven']) {
echo $bad . 'Ваш уровень не позволяет купить эту вещь!' . $div5;
} else {
if ($test['type'] == 'pushka'):
$tip = 'pushka';
elseif ($test['type'] == 'bron'):
$tip = 'bron';
elseif ($er['type'] == 'trud'):
$tip = 'trud';
endif;
mysql_query("INSERT INTO `invent`
(`uid`,`name`,`type`,`price`,`uron`,`path`)
VALUES
('$id','".check($test['name'])."','".check($tip)."','".(int)$test['price']."','".(int)$test['uron']."','$test[path]')");
mysql_query("UPDATE `users` SET `money`=`money`+'".(int)$test['price']."' WHERE `id`='".(int)$test['uid']."'");
mysql_query("UPDATE `users` SET `money`=`money`-'".(int)$test['price']."' WHERE `id`='$id'");
mysql_query("DELETE FROM `invent` WHERE `second`='1' AND `id`='$p'");
echo $good . 'Вещь успешно куплена!' . $div5;
}
}
}
if (empty($row['max'])) $row['max'] = 10;
$max = $row['max'];
$k_post = mysql_result(mysql_query("SELECT count(*) as num FROM `invent` WHERE `second`='1'"),0);
$k_page = k_page($k_post, $max);
$page = page($k_page);
$start = $max * $page - $max;
$view = mysql_query("SELECT * FROM `invent` WHERE `second`='1' ORDER BY `id` DESC LIMIT ".abs(intval($start)).", ".abs(intval($max))."");
echo $other;
if (mysql_affected_rows() != 0) {
while($a = mysql_fetch_assoc($view)) {
if ($a['master'] != 0) {
$masters = ' улучшено + ' . $a['master'];
}
echo '<b>'.$a['name'].'</b> ' . $masters . ' ('.$a['price'].'р.) продавец: '.col(user_inf($a['uid'], 'user')).'<br/>
[<a href="shop.php?go=k_v&buy&p='.$a['id'].'">купить</a>]<hr/>';
}
} else {
echo 'Вещей нету...<br/>';
}
echo $div5;
if ($k_page > 1) {
echo $other;
str('shop.php?go=k_v&', $k_page, $page);
echo $div5;
}
unset($a);
echo $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case pers:
if (isset($_GET['ok'])) {
if (isset($_GET['pers']) && !ctype_digit($_GET['pers'])) {
header('Location: index.php?isset=403');
die();
}
$pers = abs(intval($_POST['pers']));
if ($pers < 1 || $pers > 9) {
echo $bad . 'Чё, типо хакэр? =) ну-ну...' . $div5;
} else {
$sql = "UPDATE `users` SET `pers`='$pers' WHERE `id`='$id'";
if (mysql_query($sql)) {
echo $good . 'Персонаж выбран и сохранен!' . $div5;
} else {
echo $bad . 'Произошла ошибка...' . $div5;
}
}
}
echo $div3 . '<small>Выберите персонажа, который будет отображатся в анкете.<br/>
(услуга бесплатна)</small><hr/>
<form method="POST" action="shop.php?go=pers&ok">
<input type="radio" name="pers" checked="checked" value="1"/> <img src="resize.php?img=pers/1.gif&width=90&height=0" alt="1"/><hr/>
<input type="radio" name="pers" value="2"/> <img src="resize.php?img=pers/2.gif&width=90&height=0" alt="2"/><hr/>
<input type="radio" name="pers" value="3"/> <img src="resize.php?img=pers/3.gif&width=90&height=0" alt="3"/><hr/>
<input type="radio" name="pers" value="4"/> <img src="resize.php?img=pers/4.gif&width=90&height=0" alt="4"/><hr/>
<input type="radio" name="pers" value="5"/> <img src="resize.php?img=pers/5.gif&width=90&height=0" alt="5"/><hr/>
<input type="radio" name="pers" value="6"/> <img src="resize.php?img=pers/6.gif&width=90&height=0" alt="6"/><hr/>
<input type="radio" name="pers" value="7"/> <img src="resize.php?img=pers/7.gif&width=90&height=0" alt="7"/><hr/>
<input type="radio" name="pers" value="8"/> <img src="resize.php?img=pers/8.gif&width=90&height=0" alt="8"/><hr/>
<input type="radio" name="pers" value="9"/> <img src="resize.php?img=pers/9.gif&width=90&height=0" alt="9"/><hr/>
<input type="radio" name="pers" value="10"/> <img src="resize.php?img=pers/10.gif&width=90&height=0" alt="10"/><hr/>
<br/>
<input type="submit" class="ibutton" name="ok" value="Выбрать"/>
</form>
' . $div5 . $div3 . '
<a href="shop.php?'.$ref.'"><b>Бизнес-Таун</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
}
include 'foot.php';
?>