Файл: world-faces.ru/world-faces.ru/racing/selling.php
Строк: 58
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']='Продать Авто'; // заголовок страницы
include_once '../sys/inc/thead.php';
title();
err();
aut();
if(isset($user)){
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo "<div class='page_foot'>";
echo'Здарова, '.$user['nick'].'!<br/>';echo'У тебя есть '.$user['rac_eur_money'].' евро<br/>';
$x=mysql_query("SELECT count(*) FROM `rac` WHERE `uid`='".$user['id']."'");
$x=mysql_fetch_array($x);
if($x[0]>0){echo '<a href="selling.php?action=prod">Продать автомобиль</a><br/>';}
break;
case 'prod':
$x=mysql_query("SELECT * FROM `rac` WHERE `uid`='".$user['id']."'");
if(!mysql_num_rows($x)){echo 'У вас нет автомобиля!';}else{
while($row=mysql_fetch_assoc($x)){
echo '» '.$row['name'].' цена: '.round($row['price']/2).'$ <a href="selling.php?action=sell&id='.$row['id'].'">продать</a><br/>';
};
};
break;
case 'sell':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
$x=mysql_query("SELECT * FROM `rac` WHERE `id`='$id' AND `uid`='".$user['id']."'");
if(!mysql_num_rows($x)){echo 'Машини не существует или он не ваш!';break;};
$row=mysql_fetch_assoc($x);
$price=round($row['price']/2);
mysql_query("UPDATE `user` SET `rac_eur_money`=`rac_eur_money`+'$price' WHERE `id`='".$user['id']."'");
mysql_query("DELETE FROM `rac` WHERE `id`='$id' LIMIT 1");
echo '<div class="page_foot"> - <a href="selling.php?action=prod">Удачно!Продать ещё? </a></div>';
break;
}
}
include_once '../sys/inc/tfoot.php';
?>