Файл: inc/shop_info.php
Строк: 72
<?php
$int=intval($_GET['id']);
# проверим на коректность
if(!$int){
echo '<div class="ferma_rekl">Пустые параметры!</div>';
foot();
exit;
}
# проверим товар
$sql=mysql_query("SELECT `id` FROM `fermer_name` WHERE `id`='$int' ");
$row=mysql_fetch_assoc($sql);
if(!mysql_num_rows($sql)){
echo '<div class="ferma_menu">Такого растения не существует!</div>';
echo "<div class='ferma_rekl'>";
echo "« <a href='shop.php'>Магазин семян</a><br/>";
echo "« <a href='index.php'>На главную</a><br/>";
echo "</div>";
foot();
exit;
}
$post = mysql_fetch_array(mysql_query("select * from `fermer_name` WHERE `id` = '$int' LIMIT 1"));
if($level>=$post['level']){
$timediff=$post['time'];
$oneMinute=60;
$oneHour=60*60;
$oneDay=60*60*24;
$dayfield=floor($timediff/$oneDay);
$hourfield=floor(($timediff-$dayfield*$oneDay)/$oneHour);
$minutefield=floor(($timediff-$dayfield*$oneDay-$hourfield*$oneHour)/$oneMinute);
$secondfield=floor(($timediff-$dayfield*$oneDay-$hourfield*$oneHour-$minutefield*$oneMinute));
if($dayfield>0)$day=$dayfield.'д. ';
if($minutefield>0)$minutefield=$minutefield."м.";else$minutefield='';
$time_1=$day.$hourfield."ч. ".$minutefield;
echo '<div class="ferma_menu"><img src="img/product/'.$post['id'].'.jpg" alt="*" /> '.htmlspecialchars($post['name']).'</div>';
echo '<div class="ferma_menu"><img src="img/icon/money.png" alt="*" /> Цена: '.$post['cena'].'</div>';
echo '<div class="ferma_menu"><img src="img/icon/experience.png" alt="*" /> Опыт: +'.$post['oput'].'</div>';
echo '<div class="ferma_menu">
Время созревания: <b>'.$time_1.'</b> <br/>
Количество урожая: <b>~'.$post['rand2'].'</b> <br/>
Цена продажи 1 ед. : <b>'.$post['dohod'].'</b> <br/>';
$dohod=$post['rand2']*$post['dohod'];
echo '
Ваш доход составит около '.$dohod.'</b> монет
</div>';
echo '<div class="ferma_menu">
<form method="post" action="?id='.$int.'&'.$passgen.'">
Количество :<br />
<input type="text" name="kupit" size="4"/><input type="submit" name="save" value="Купить" />
</form>
</div>';
$kup=$post['cena']*$_POST['kupit'];
if(isset($_POST['kupit']) && $user['fermer_money']>=$kup && $_POST['kupit']>0)
{
$remils = mysql_result(mysql_query("SELECT COUNT(*) FROM `fermer_sclad` WHERE `id_user` = '$user[id]' AND `semen` = '$int'"),0);
if($remils>0) mysql_query("UPDATE `fermer_sclad` SET `kol` = `kol`+ '".$_POST['kupit']."' WHERE `id_user` = $user[id] AND `semen` = '$int' LIMIT 1");
else mysql_query("INSERT INTO `fermer_sclad` (`kol` , `semen`, `id_user`) VALUES ('".$_POST['kupit']."', '".$int."', '".$user['id']."') ");
mysql_query("UPDATE `user` SET `fermer_money` = `fermer_money`- $kup WHERE `id` = $user[id] LIMIT 1");
header('Location: shop.php?buy_ok');
}
if(isset($_POST['kupit']) && strlen($_POST['kupit'])==0 || isset($_POST['kupit']) && $_POST['kupit']<1) msg("Поле не заполнено!");
if(isset($_POST['kupit']) && $user['fermer_money']<$kup)header('Location: shop.php?buy_no');
}else{echo '<div class="ferma_menu">Ваш уровень не позваляет купить это растение!</div>';}
?>