Файл: sumergame.ru/sklad.php
Строк: 275
<?
define('PROTECTOR', 1);
$headmod = 'sklad';//фикс. места
$textl='Главная';
include('files/path.php');
include('files/gzips.php');
include($path.'files/db.php');
include($path.'files/auth.php');
include($path.'files/func.php');
going();
ryd();
place_okr();
place_zamok();
include($path.'files/core.php');
include($path.'files/head.php');
include($path.'files/zag.php');
switch($_GET[mod]){
default:
echo"<center><img src='pic/main/hranil.gif'/></center> <font color="yellow">Здесь можешь оставить свои вещи мне на хранение, отсюда они никуда не пропадут...</font> <br/><br/>";
echo"• <a href="sklad.php?mod=send">Положить вещь в хранилище</a><br/>";
echo"• <a href="sklad.php?mod=back">Забрать вещь с хранилища</a><br/><br/>";
echo"• <a href="sklad.php?mod=give&act=1">Передать вещи</a><br/>";
echo"• <a href="sklad.php?mod=give&act=2">Передать ресурсы</a><br/>";
////echo"• <a href="sklad.php?mod=give&act=5">Переслать вещи для питомцев</a><br/>";
break;
case 'send':
if ($_GET[page] == "" || $_GET[page] < 0 || $_GET[page] == "0")
{
$_GET[page] = 0;
}
$next = $_GET[page] + 1;
$back = $_GET[page] - 1;
$num = $_GET[page] * 10;
if($_GET[page] == "0")
{$i = 1;}
else{$i = ($_GET[page]*10)+1;}
$viso = mysql_num_rows(mysql_query("SELECT usr FROM item"));
$puslap = floor($viso/10);
$times = date("H:i");
$req = mysql_query("SELECT * FROM `item` WHERE `usr` = '$log' and `image`='not' ORDER BY id DESC LIMIT $num,10");
////////////////////////////
$avto=mysql_num_rows($req);
if(empty($_GET[id])){
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
$w=explode("*",$mag[name]);
echo"<img src="pic/tip/$w[0].png" height=48 width=48>"; echo" <a href="sklad.php?mod=send&id=$mag[id]">$mag[name]</a><hr>";
}
echo'<hr>';
if ($_GET[page] > 0)
{
echo "<a href="sklad.php?mod=send&page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
echo"|";
if($_GET[page] < $puslap || $_GET[page] == "" || $_GET[page] == 0)
{echo "<a href="sklad.php?mod=send&page=$next">дальше</a>";}
else
{echo "дальше";}
}else{
echo"<b>Нет вещей</b><br/>";
echo'<hr>';
if ($_GET[page] > 0)
{
echo "<a href="sklad.php?mod=send&page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
}
}else{
$req = mysql_query("SELECT * FROM `item` WHERE `usr` = '$log' and `image`='not' and `id`='".mysql_real_escape_string($_GET['id'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$item = mysql_fetch_array($req);
mysql_query("INSERT INTO
`sklad` SET
`usr` = '$log',
`tip` = '$item[tip]',
`name` = '$item[name]',
`cena` = '$item[cena]',
`umin` = '$item[umin]',
`umax` = '$item[umax]',
`pgolova` = '$item[pgolova]',
`pbody` = '$item[pbody]',
`pnogi` = '$item[pnogi]',
`hp` = '$item[hp]',
`mp` = '$item[mp]',
`krit` = '$item[krit]',
`ukrit` = '$item[ukrit]',
`antikrit` = '$item[antikrit]',
`sila` = '$item[sila]',
`lovk` = '$item[lovk]',
`um` = '$item[um]',
`prot` = '$item[prot]',
`klas` = '$item[klas]',
`nsila` = '$item[nsila]',
`nlovk` = '$item[nlovk]',
`num` = '$item[num]',
`bonus` = '$item[bonus]',
`nlvl` = '$item[nlvl]'");
mysql_query("DELETE FROM `item` WHERE usr='$log' and `image`='not' and `id`='".mysql_real_escape_string($_GET['id'])."'");
echo"Вещь $item[name] положена в хранилище!<br/>";
}else{
echo"<b>Нет такой вещи</b><br/>";
}
}
echo'<hr>';
echo "• <a href="sklad.php?"> Вернуться</a><br>";
break;
case 'back':
if ($_GET[page] == "" || $_GET[page] < 0 || $_GET[page] == "0")
{
$_GET[page] = 0;
}
$next = $_GET[page] + 1;
$back = $_GET[page] - 1;
$num = $_GET[page] * 10;
if($_GET[page] == "0")
{$i = 1;}
else{$i = ($_GET[page]*10)+1;}
$viso = mysql_num_rows(mysql_query("SELECT usr FROM sklad"));
$puslap = floor($viso/10);
$times = date("H:i");
$req = mysql_query("SELECT * FROM `sklad` WHERE `usr` = '$log' ORDER BY id DESC LIMIT $num,10");
////////////////////////////
$avto=mysql_num_rows($req);
if(empty($_GET[id])){
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
$w=explode("*",$mag[name]);
echo"<img src="pic/tip/$w[0].png" height=48 width=48><br>"; echo" <a href="sklad.php?mod=back&id=$mag[id]">$mag[name]</a><hr>";
}
echo'<hr>';
if ($_GET[page] > 0)
{
echo "<a href="sklad.php?mod=back&page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
echo"|";
if($_GET[page] < $puslap || $_GET[page] == "" || $_GET[page] == 0)
{echo "<a href="sklad.php?mod=back&page=$next">дальше</a>";}
else
{echo "дальше";}
}else{
echo"<b>Нет вещей на складе</b><br/>";
echo'<hr>';
if ($_GET[page] > 0)
{
echo "<a href="sklad.php?mod=back&page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
}
}else{
$req = mysql_query("SELECT * FROM `sklad` WHERE `usr` = '$log' and `id`='".mysql_real_escape_string($_GET['id'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$item = mysql_fetch_array($req);
mysql_query("INSERT INTO
`item` SET
`usr` = '$log',
`tip` = '$item[tip]',
`name` = '$item[name]',
`cena` = '$item[cena]',
`umin` = '$item[umin]',
`umax` = '$item[umax]',
`pgolova` = '$item[pgolova]',
`pbody` = '$item[pbody]',
`pnogi` = '$item[pnogi]',
`hp` = '$item[hp]',
`mp` = '$item[mp]',
`krit` = '$item[krit]',
`ukrit` = '$item[ukrit]',
`antikrit` = '$item[antikrit]',
`sila` = '$item[sila]',
`lovk` = '$item[lovk]',
`um` = '$item[um]',
`prot` = '$item[prot]',
`klas` = '$item[klas]',
`nsila` = '$item[nsila]',
`nlovk` = '$item[nlovk]',
`num` = '$item[num]',
`nlvl` = '$item[nlvl]',
`bonus` = '$item[bonus]',
`image` = 'not'");
mysql_query("DELETE FROM `sklad` WHERE usr='$log' and `id`='".mysql_real_escape_string($_GET['id'])."'");
echo"Вещь $item[name] забрана c хранилища!<br/>";
}else{
echo"<b>Нет такой вещи</b><br/>";
}
}
echo'<hr>';
echo "• <a href="sklad.php?"> Вернуться</a><br>";
break;
case 'give':
if(empty($_GET[act])){
}elseif($_GET[act]==1){
if($_POST[komu]==$log){
echo'Cебе передавать нельзя!<br/>';
echo'<hr>'; echo "• <a href="sklad.php?"> Вернуться</a><br>";
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
if ($_GET[page] == "" || $_GET[page] < 0 || $_GET[page] == "0")
{
$_GET[page] = 0;
}
$next = $_GET[page] + 1;
$back = $_GET[page] - 1;
$num = $_GET[page] * 10;
if($_GET[page] == "0")
{$i = 1;}
else{$i = ($_GET[page]*10)+1;}
$viso = mysql_num_rows(mysql_query("SELECT usr FROM item"));
$puslap = floor($viso/10);
$times = date("H:i");
$req = mysql_query("SELECT * FROM `item` WHERE `usr` = '$log' and `image`='not' ORDER BY id DESC LIMIT $num,10");
////////////////////////////
$avto=mysql_num_rows($req);
if(empty($_GET[id])){
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
$w=explode("*",$mag[name]);
echo"<img src="pic/tip/$w[0].png" height=48 width=48><br>"; echo" <a href="sklad.php?mod=give&act=3&id=$mag[id]">$mag[name]</a><hr>";
}
echo'<hr>';
if ($_GET[page] > 0)
{
echo "<a href="sklad.php?mod=give&act=1page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
echo"|";
if($_GET[page] < $puslap || $_GET[page] == "" || $_GET[page] == 0)
{echo "<a href="sklad.php?mod=give&act=1&page=$next">дальше</a>";}
else
{echo "дальше";}
}else{
echo"Нет вещей<br/>";
echo'<hr>';
if ($_GET[page] > 0)
{
echo "<a href="sklad.php?mod=give&act=1page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
}
}else{
$req = mysql_query("SELECT * FROM `users` WHERE `usr` = '".mysql_real_escape_string($_POST['komu'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto=="0"){
echo'Нет такого игрока!<br/>';
echo'<hr>'; echo "• <a href="sklad.php?"> Вернуться</a><br>";
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
$req = mysql_query("SELECT * FROM `item` WHERE `usr` = '$log' and `image`='not' and `id`='".mysql_real_escape_string($_GET['id'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$item = mysql_fetch_array($req);
mysql_query("INSERT INTO
`item` SET
`usr` = '$_POST[komu]',
`tip` = '$item[tip]',
`name` = '$item[name]',
`cena` = '$item[cena]',
`umin` = '$item[umin]',
`umax` = '$item[umax]',
`pgolova` = '$item[pgolova]',
`pbody` = '$item[pbody]',
`pnogi` = '$item[pnogi]',
`hp` = '$item[hp]',
`mp` = '$item[mp]',
`krit` = '$item[krit]',
`ukrit` = '$item[ukrit]',
`antikrit` = '$item[antikrit]',
`sila` = '$item[sila]',
`lovk` = '$item[lovk]',
`um` = '$item[um]',
`prot` = '$item[prot]',
`klas` = '$item[klas]',
`nsila` = '$item[nsila]',
`nlovk` = '$item[nlovk]',
`num` = '$item[num]',
`nlvl` = '$item[nlvl]',
`bonus` = '$item[bonus]',
`image` = 'not'");
mysql_query("DELETE FROM `item` WHERE usr='$log' and `image`='not' and `id`='".mysql_real_escape_string($_GET['id'])."'");
$time = date("H:i d.m.y");
$text = 'Игрок '.$log.' передал вам вещь: '.$item['name'];
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'System', `user_to` = '".mysql_real_escape_string($_POST[komu])."', `time` = '$time', `read` = 1, `mail_msg` = '$text'");
echo"Вещь $item[name] передана $_POST[komu]!<br/>";
}else{
echo"Нет такой вещи<br/>";
}
}
echo'<hr>'; echo "• <a href="sklad.php?"> Вернуться</a><br>";
}elseif($_GET[act]==5){
if($_POST[komu]==$log){
echo'Cебе передавать нельзя!<br/>';
echo'<hr>'; echo "• <a href="sklad.php?"> Вернуться</a><br>";
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
if ($_GET[page] == "" || $_GET[page] < 0 || $_GET[page] == "0")
{
$_GET[page] = 0;
}
$next = $_GET[page] + 1;
$back = $_GET[page] - 1;
$num = $_GET[page] * 10;
if($_GET[page] == "0")
{$i = 1;}
else{$i = ($_GET[page]*10)+1;}
$viso = mysql_num_rows(mysql_query("SELECT usr FROM item"));
$puslap = floor($viso/10);
$times = date("H:i");
$req = mysql_query("SELECT * FROM `pit_item` WHERE `usr` = '$log' and `image`='not' ORDER BY id DESC LIMIT $num,10");
////////////////////////////
$avto=mysql_num_rows($req);
if(empty($_GET[id])){
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
echo"<img src="pic/tip/$mag[name].png" height=48 width=48><br> <a href="sklad.php?mod=give&act=6&id=$mag[id]">$mag[name]</a><hr>";
}
echo'<hr>';
if ($_GET[page] > 0)
{
echo "<a href="sklad.php?mod=give&act=5page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
echo"|";
if($_GET[page] < $puslap || $_GET[page] == "" || $_GET[page] == 0)
{echo "<a href="sklad.php?mod=give&act=5&page=$next">дальше</a>";}
else
{echo "дальше";}
}else{
echo"Нет вещей!<br/>";
echo'<hr>';
if ($_GET[page] > 0)
{
echo "<a href="sklad.php?mod=give&act=5page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
}
}else{
$req = mysql_query("SELECT * FROM `users` WHERE `usr` = '".mysql_real_escape_string($_POST['komu'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto=="0"){
echo'Нет такого игрока!<br/>';
echo'<hr>'; echo "• <a href="sklad.php?"> Вернуться</a><br>";
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
$req = mysql_query("SELECT * FROM `pit_item` WHERE `usr` = '$log' and `image`='not' and `id`='".mysql_real_escape_string($_GET['id'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$mag = mysql_fetch_array($req);
mysql_query("INSERT INTO
`pit_item` SET
`usr` = '".mysql_real_escape_string($_POST['komu'])."',
`tip` = '$mag[tip]',
`name` = '$mag[name]',
`cena` = '$mag[cena]',
`umin` = '$mag[umin]',
`umax` = '$mag[umax]',
`pgolova` = '$mag[pgolova]',
`pbody` = '$mag[pbody]',
`pnogi` = '$mag[pnogi]',
`hp` = '$mag[hp]',
`krit` = '$mag[krit]',
`ukrit` = '$mag[ukrit]',
`antikrit` = '$mag[antikrit]',
`sila` = '$mag[sila]',
`lovk` = '$mag[lovk]',
`rasa` = '$mag[rasa]',
`nlvl` = '$mag[nlvl]',
`image` = 'not'");
mysql_query("DELETE FROM `pit_item` WHERE usr='$log' and `image`='not' and `id`='".mysql_real_escape_string($_GET['id'])."'");
$time = date("H:i d.m.y");
$text = 'Игрок '.$log.' передал вам вещь для питомца: '.$mag['name'];
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'System', `user_to` = '".mysql_real_escape_string($_POST[komu])."', `time` = '$time', `read` = 1, `mail_msg` = '$text'");
echo"Вещь $mag[name] передана $_POST[komu]!<br/>";
}else{
echo"Нет такой вещи!<br/>";
}
}
echo'<hr>'; echo "• <a href="sklad.php?"> Вернуться</a><br>";
}elseif($_GET[act]==2){
if($_POST[komu]==$log){
echo'Cебе передавать нельзя!<br/>';
echo'<hr>'; echo "• <a href="sklad.php?"> Вернуться</a><br>";
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
if ($_GET[page] == "" || $_GET[page] < 0 || $_GET[page] == "0")
{
$_GET[page] = 0;
}
$next = $_GET[page] + 1;
$back = $_GET[page] - 1;
$num = $_GET[page] * 10;
if($_GET[page] == "0")
{$i = 1;}
else{$i = ($_GET[page]*10)+1;}
$viso = mysql_num_rows(mysql_query("SELECT usr FROM res"));
$puslap = floor($viso/10);
$times = date("H:i");
$req = mysql_query("SELECT * FROM `res` WHERE `usr` = '$log' and `bonus`='0' ORDER BY id DESC LIMIT $num,10");
////////////////////////////
$avto=mysql_num_rows($req);
if(empty($_GET[id])){
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
echo"<img src="pic/tip/$mag[name].gif" height=20 width=20><br> <a href="sklad.php?mod=give&act=4&id=$mag[id]">$mag[name]</a> ($mag[kol] штук)<hr>";
}
echo'<hr>';
if ($_GET[page] > 0)
{
echo "<a href="sklad.php?mod=give&act=2page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
echo"|";
if($_GET[page] < $puslap || $_GET[page] == "" || $_GET[page] == 0)
{echo "<a href="sklad.php?mod=give&act=2&page=$next">дальше</a>";}
else
{echo "дальше";}
}else{
echo"Нет ресурсов!<br/>";
echo'<hr>';
if ($_GET[page] > 0)
{
echo "<a href="sklad.php?mod=give&act=2page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
}
}else{
$req = mysql_query("SELECT * FROM `users` WHERE `usr` = '$_POST[komu]'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto=="0" or $_POST[num]<=0){
echo'Ошибка!<br/>';
echo'<hr>'; echo "• <a href="sklad.php?"> Вернуться</a><br>";
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
$req = mysql_query("SELECT * FROM `res` WHERE `usr` = '$log' and `id`='".mysql_real_escape_string($_GET['id'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
$res = mysql_fetch_array($req);
$req = mysql_query("SELECT * FROM `res` WHERE `usr` = '$_POST[komu]' and `lat_name`='$res[lat_name]'");
////////////////////////////
$avto=mysql_num_rows($req);
/////////////////////
if($res[kol]-$_POST[num]<=0){
mysql_query("DELETE FROM `res` WHERE usr='$log' and `id`='".mysql_real_escape_string($_GET['id'])."'");
$nkol=$res[kol];
}else{
$res[kol]=$res[kol]-$_POST[num];
mysql_query("UPDATE `res` SET `kol` = '$res[kol]' WHERE `usr` = '$log' and `id`='".mysql_real_escape_string($_GET['id'])."'");
$nkol=$_POST[num];
}
////////////////////////
if($avto==0){
mysql_query("INSERT INTO
`res` SET
`usr` = '$_POST[komu]',
`name` = '$res[name]',
`lat_name` = '$res[lat_name]',
`tip` = '$res[tip]',
`what` = '$res[what]',
`give` = '$res[give]',
`kol` = '$nkol',
`cena` = '$res[cena]'");
}else{
$item = mysql_fetch_array($req);
$item[kol]=$item[kol]+$nkol;
mysql_query("UPDATE `res` SET `kol` = '$item[kol]' WHERE `usr` = '$_POST[komu]' and `lat_name`='$res[lat_name]'");
}
$time = date("H:i d.m.y");
$text = 'Игрок '.$log.' передал ресурс: '.$res['name'];
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'System', `user_to` = '".mysql_real_escape_string($_POST[komu])."', `time` = '$time', `read` = 1, `mail_msg` = '$text'");
echo"$res[name] ($nkol штук) передан $_POST[komu]!<br/>";
}else{
echo"Нет такой вещи!<br/>";
}
}
echo'<hr>'; echo "• <a href="sklad.php?"> Вернуться</a><br>";
}elseif($_GET[act]==3){
echo" <form action="sklad.php?mod=give&act=1&id=".mysql_real_escape_string($_GET[id])."" method="post">";
echo 'Кому:<br/>';
echo '<input name="komu"/><br/>';
echo '<input type="submit" value="Продолжить"/></form>';
echo'<hr>'; echo "• <a href="sklad.php?"> Вернуться</a><br>";
}elseif($_GET[act]==6){
echo" <form action="sklad.php?mod=give&act=5&id=".mysql_real_escape_string($_GET[id])."" method="post">";
echo 'Кому:<br/>';
echo '<input name="komu"/><br/>';
echo '<input type="submit" value="Продолжить"/></form>';
echo'<hr>'; echo "• <a href="sklad.php?"> Вернуться</a><br>";
}elseif($_GET[act]==4){
echo" <form action="sklad.php?mod=give&act=2&id=".mysql_real_escape_string($_GET[id])."" method="post">";
echo 'Кому:<br/>';
echo '<input name="komu"/><br/>';
echo 'Сколько:<br/>';
echo '<input name="num"/><br/>';
echo '<input type="submit" value="Продолжить"/></form>';
echo'<hr>'; echo "• <a href="sklad.php?"> Вернуться</a><br>";
}else{
echo"Ошибка!<br/>";
}
break;
}
include($path.'files/down.php');
include($path.'files/meny.php');
?>