Файл: magaz.php
Строк: 66
<?php
//////////////////////////////////////////////////////////
//Автор скрипта: VADIA(Влад) //
//Автор графики: KarandasH //
//Данный скрипт платный //
//Права на скрипт принадлежат VADIA(Влад) //
//Перепродажа/Дарение/Выкадывание скрипта - Запрещено! //
//Связь с автором ICQ:545431 //
//////////////////////////////////////////////////////////
include_once('./inc/head.php');
include_once('./inc/prov.php');
title('Магазин');
$new_msg = mysql_result(mysql_query("SELECT COUNT(*) FROM `ferm_privat` WHERE `komu` = '".$uinf['login']."' and `view` = '1'"), 0);
echo '<div class="title"><b>'.$uinf['login'].'</b>|<a href="./privat.php?privat=vhod"><img src="./graph/ico/nmeil.png" height="15" width="15" align="top" alt="ic">'.$new_msg.'</a></div>';
switch(htmlspecialchars($_GET['magaz'])) {
default;
echo '<div class="menulink">Оружейная</div>';
echo '<div class="menulink"><a href="?magaz=magazin&id=1">Шлемы</a></div>';
echo '<div class="menulink"><a href="?magaz=magazin&id=4">Панцири</a></div>';
echo '<div class="menulink"><a href="?magaz=magazin&id=2">Щиты</a></div>';
echo '<div class="menulink"><a href="?magaz=magazin&id=3">Оружие</a></div>';
echo '<div class="menulink"><a href="?magaz=magazin&id=5">Поножи</a></div>';
break;
case 'magazin':
echo '<div class="menulink">Оружейная</div>';
$or_id = htmlspecialchars($_GET['id']);
$sel_inf = mysql_query("SELECT * FROM `magazin` WHERE `class` = '".$or_id."'");
while($sel_i = mysql_fetch_assoc($sel_inf)) {
echo '<div class="user"><img src="'.$sel_i['url'].'" alt="shmot"></div>';
echo '<div class="content">Название: '.$sel_i['name'].'<br/>';
if($or_id == '3') {
echo 'Атака: + '.$sel_i['xoru'].'<br/>';
} else {
echo 'Защита: + '.$sel_i['xoru'].'<br/>';
}
echo 'Цена: '.$sel_i['cena'].' руб.<br/>';
if($sel_i['lvl_d'] != '0') {
echo 'Можно одеть с: '.$sel_i['lvl_d'].'-го уровня!<br/>';
}
echo '</div>';
echo '<div class="menulink"><a href="?magaz=magazin&buy=ok&id='.$sel_i['id'].'">Купить</a></div>';
}
echo '<div class="menulink"><a href="./magaz.php">«Назад</a></div>';
if(htmlspecialchars($_GET['buy']) == 'ok') {
$mid = htmlspecialchars($_GET['id']);
$it = mysql_fetch_assoc(mysql_query("SELECT * FROM `magazin` WHERE `id` = '".$mid."'"));
if($uinf['rub'] >= $it['cena']) {
$babki = $uinf['rub'] - $it['cena'];
$umd = mysql_query("UPDATE `users` SET `rub` = '".$babki."' WHERE `id` = '".$uinf['id']."'");
$in_tov = mysql_query("INSERT INTO `inventar` VALUES(0, '".$it['name']."', '".$it['xoru']."', '".$it['class']."', '".$uinf['id']."', '".$it['url']."', 'off', '0', '".$it['lvl_d']."')");
$_SESSION['result'] = '<b>Успешно куплено!</b><br/>';
header("Location: ./start.php?start=result");
} else {
$_SESSION['result'] = '<b>Недостаточно денег!</b><br/>';
header("Location: ./start.php?start=result");
}
}
break;
}
include_once('./inc/foot.php');
?>