Файл: weaponshop.php
Строк: 137
<?php
include_once 'sys/inc/start.php';
include_once 'sys/inc/compress.php';
include_once 'sys/inc/sess.php';
include_once 'sys/inc/home.php';
include_once 'sys/inc/settings.php';
include_once 'sys/inc/db_connect.php';
include_once 'sys/inc/ipua.php';
include_once 'sys/inc/fnc.php';
include_once 'sys/inc/user.php';
$set['title']='Оружейная Лавка';
include_once 'sys/inc/thead.php';
title();
aut(); // форма авторизации
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo "Здесь вы можете купить новое оружие<br/>";
echo "<span class='ank_n'>Ен:</span> <span class="ank_d"><font color='red'>$user[en]</font></span><br />n";
echo "<font color='blue'><b>ВЫБЕРИТЕ КАТЕГОРИЮ</b></font><br />n";
echo"<a href="weaponshop.php?action=obichn">Обычное Оружие</a><br/>n";
echo"<a href="weaponshop.php?action=spec">Спец Оружие</a><br/>n";
echo"<a href="weaponshop.php?action=bron">Броня</a><br/>n";
echo"<a href="weaponshop.php?action=aksesuar">Аксесуары</a><br/>n";
break;
case 'info':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
$x=mysql_query("SELECT * FROM `weapon` WHERE `id`='$id' ");
if(!mysql_num_rows($x)){echo 'Такого оружия не существует!';break;};
while($row=mysql_fetch_assoc($x)){
echo '<img src="adm_panel/images/'.$row['path'].'" alt=""/><br />';
echo '<b>Название:</b><br />'.$row['name'].'<br />';
echo '<b>Описание:</b><br />'.$row['opis'].'<br />';
echo '<b>Цена: </b><font color='red'>'.$row['en'].' Ен</font><br />';
echo'<a href="weaponshop.php?action=buy&id='.$row['id'].'"><b>купить</b></a><br />';
};
break;
case 'obichn':
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `weapon` WHERE `raz`='1'"),0);
if($k_post==0){echo 'Еще нету оружия в этой категории';break;};
$x=mysql_query("SELECT * FROM `weapon` WHERE `raz`='1'");
while($row=mysql_fetch_assoc($x)){
echo'» <a href="weaponshop.php?action=info&id='.$row['id'].'">'.$row['name'].'</a> <br/>';
};
break;
case 'spec':
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `weapon` WHERE `raz`='2'"),0);
if($k_post==0){echo 'Еще нету оружия в этой категории';break;};
$x=mysql_query("SELECT * FROM `weapon` WHERE `raz`='2'");
while($row=mysql_fetch_assoc($x)){
echo'» <a href="weaponshop.php?action=info&id='.$row['id'].'">'.$row['name'].'</a> <br/>';
};
break;
case 'bron':
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `weapon` WHERE `raz`='3'"),0);
if($k_post==0){echo 'Еще нету оружия в этой категории';break;};
$x=mysql_query("SELECT * FROM `weapon` WHERE `raz`='3'");
while($row=mysql_fetch_assoc($x)){
echo'» <a href="weaponshop.php?action=info&id='.$row['id'].'">'.$row['name'].'</a> <br/>';
};
break;
case 'aksesuar':
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `weapon` WHERE `raz`='4'"),0);
if($k_post==0){echo 'Еще нету оружия в этой категории';break;};
$x=mysql_query("SELECT * FROM `weapon` WHERE `raz`='4'");
while($row=mysql_fetch_assoc($x)){
echo'» <a href="weaponshop.php?action=info&id='.$row['id'].'">'.$row['name'].'</a> <br/>';
};
break;
case 'buy':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
$x=mysql_query("SELECT * FROM `weapon` WHERE `id`='$id'");
if(!mysql_num_rows($x)){echo 'Такого оружия не существует!';break;};
$x=mysql_fetch_assoc($x);
$isavto=mysql_query("SELECT * FROM `user_weapon` WHERE `name`='".$x['name']."' AND `uid`='".$user['id']."'");
if(mysql_num_rows($isavto)>0){
mysql_query("UPDATE `user` SET `en`=`en`-'".$x['en']."' WHERE `id`='".$user['id']."'");
mysql_query("UPDATE `user_weapon` SET `kol`=`kol`+'1' WHERE `name`='".$x['name']."' AND `uid`='".$user['id']."'");
echo 'Вы успешно купили '.$x['name'].'<br/>';
}else{
if($user['en']<$x['en']){
echo''.$user['nick'].', у вас недостаточно Ен чтобы купить это оружие!<br/>';
}else{
mysql_query("UPDATE `user` SET `en`=`en`-'".$x['en']."' WHERE `id`='".$user['id']."'");
mysql_query("INSERT INTO `user_weapon` (`tid`,`uid`,`name`,`en`,`opis`,`kol`,`raz`,`path`)VALUES('".$x['id']."','".$user['id']."','".$x['name']."','".$x['en']."','".$x['opis']."','1','".$x['raz']."','".$x['path']."')");
echo 'Вы успешно купили '.$x['name'].'<br/>';
};
};
break;
};
echo'<div class='foot'><a href="weaponshop.php">Оружейная Лавка</a></div>';
include_once 'sys/inc/tfoot.php';
?>