battles/comission.php

419 lines
26 KiB
PHP
Raw Normal View History

2018-01-28 16:40:49 +00:00
<?php
2019-01-18 19:56:07 +00:00
session_start();
if ($_SESSION['uid'] == null) header("Location: index.php");
require_once 'functions.php';
2018-01-28 16:40:49 +00:00
2019-01-18 19:56:07 +00:00
if ($user['level'] < 1) {
header("Location: main.php");
die();
2018-01-28 16:40:49 +00:00
}
2019-01-18 19:56:07 +00:00
if ($user['room'] != 25) {
header("Location: main.php");
die();
}
if ($user['battle'] != 0) {
header('location: fbattle.php');
die();
2018-01-28 16:40:49 +00:00
}
2019-01-18 19:56:07 +00:00
$get = urldecode(filter_input(INPUT_SERVER, 'QUERY_STRING'));
2018-01-28 16:40:49 +00:00
2019-01-18 19:56:07 +00:00
if ($get == 'sale' && $_GET['kredit'] && $_GET['n']) {
$_GET['kredit'] = round($_GET['kredit'], 2);
if ((is_numeric($_GET['kredit']) && $_GET['kredit'] > 0) && (is_numeric($_GET['n']) && $_GET['n'] > 0)) {
$dress = mysql_fetch_array(mysql_query("SELECT * FROM `inventory` WHERE `dressed`=0 AND `id` = '{$_GET['n']}' AND `owner` = '{$_SESSION['uid']}' LIMIT 1;"));
if ($dress['id']) {
mysql_query("UPDATE `inventory` SET `setsale` = '" . $_GET['kredit'] . "' WHERE `id` = '{$_GET['n']}' AND `owner` = '{$_SESSION['uid']}' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"" . $user['login'] . "\" сдал предмет: \"" . $dress['name'] . "\" id:(cap" . $dress['id'] . ") [" . $dress['duration'] . "/" . $dress['maxdur'] . "] в комиссионку за " . $_GET['kredit'] . " кр. ',1,'" . time() . "');");
echo "<font color=red><b>Вы сдали в магазин \"{$dress['name']}\" за {$_GET['kredit']} кр.</b></font>";
}
} else {
echo "<font color=red><b>Не надо так делать</b></font>";
}
}
2018-01-28 16:40:49 +00:00
2019-01-18 19:56:07 +00:00
if ($_GET['back']) {
if ($user['money'] >= 1) {
if (is_numeric($_GET['back']) && $_GET['back'] > 0) {
$dress = mysql_fetch_array(mysql_query("SELECT * FROM `inventory` WHERE `dressed`=0 AND `id` = '{$_GET['back']}' AND `owner` = '{$_SESSION['uid']}' AND `setsale` > '0' LIMIT 1;"));
if ($dress['id']) {
mysql_query("UPDATE `users` set `money` = `money`-'1' WHERE id = {$_SESSION['uid']}");
mysql_query("UPDATE `inventory` SET `setsale` = '0' WHERE `id` = '{$_GET['back']}' AND `owner` = '{$_SESSION['uid']}' LIMIT 1;");
mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"" . $user['login'] . "\" забрал предмет: \"" . $dress['name'] . "\" id:(cap" . $dress['id'] . ") [" . $dress['duration'] . "/" . $dress['maxdur'] . "] из комиссионки ',1,'" . time() . "');");
mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"" . $user['login'] . "\" заплатил 1 кр за хранение предмета: \"" . $dress['name'] . "\" id:(cap" . $dress['id'] . ") [" . $dress['duration'] . "/" . $dress['maxdur'] . "] в комиссионке ',1,'" . time() . "');");
$user['money'] = $user['money'] - 1;
2018-01-28 16:40:49 +00:00
2019-01-18 19:56:07 +00:00
echo "<font color=red><b>Вы забрали из магазина \"" . $dress['name'] . "\" за 1 кр.</b></font>";
} else {
echo "<font color=red><b>Произошла ошибка. Вещь не найдена в магазине!</b></font>";
}
} else {
echo "<font color=red><b>Не надо так делать</b></font>";
}
} else {
echo "<font color=red><b>У вас недостаточно денег на уплату комиссии.</b></font>";
}
2018-01-28 16:40:49 +00:00
}
2019-01-18 19:56:07 +00:00
if (($_GET['set'] OR $_POST['set'])) {
if ($_GET['set']) {
$set = $_GET['set'];
}
if ($_POST['set']) {
$set = $_POST['set'];
}
if (!$_POST['count'] || !is_numeric($_POST['count']) || $_POST['count'] <= 0) {
$_POST['count'] = 1;
}
if (is_numeric($set) && $set > 0) {
$dress = mysql_fetch_array(mysql_query("SELECT * FROM `inventory` WHERE `dressed`=0 AND `id` = '{$set}' and `owner`!='" . $user['id'] . "' AND `setsale` > '0' LIMIT 1;"));
$userfrom = mysql_fetch_array(mysql_query("SELECT `login`,`id` FROM `users` WHERE `id` = '" . $dress['owner'] . "' LIMIT 1;"));
$d = mysql_fetch_array(mysql_query("SELECT sum(`massa`) FROM `inventory` WHERE `owner` = '{$_SESSION['uid']}' AND `dressed` = 0 AND `setsale` = 0 ; "));
if ($userfrom['id'] && $dress['id']) {
if (($dress['massa'] + $d[0]) > (get_meshok())) {
echo "<font color=red><b>Недостаточно места в рюкзаке.</b></font>";
} elseif ($user['money'] >= $dress['setsale']) {
if (mysql_query("UPDATE `inventory` SET `owner` = '{$user['id']}', `setsale` = 0 WHERE `id` = '{$set}' AND `setsale` > '0' LIMIT 1;")) {
$good = 1;
} else {
$good = 0;
}
2018-01-28 16:40:49 +00:00
2019-01-18 19:56:07 +00:00
if ($good) {
//mysql_query("UPDATE `shop` SET `count`=`count`-{$_POST['count']} WHERE `id` = '{$set}' LIMIT 1;");
echo "<font color=red><b>Вы купили \"" . $dress['name'] . "\".</b></font>";
$moneyto = round($dress['setsale'] * 0.90, 2);
$komiss = round($dress['setsale'] * 0.10, 2);
mysql_query("UPDATE `users` set `money` = `money`- '" . $dress['setsale'] . "' WHERE id = {$_SESSION['uid']}");
mysql_query("UPDATE `users` set `money` = `money`+ '" . $moneyto . "' WHERE id = {$userfrom['id']}");
mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"" . $user['login'] . "\" купил товар: \"" . $dress['name'] . "\" id:(cap" . $dress['id'] . ") [" . $dress['duration'] . "/" . $dress['maxdur'] . "] от \"" . $userfrom['login'] . "\" за " . $dress['setsale'] . " кр. в комиссионке ',5,'" . time() . "');");
mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$userfrom['id']}','\"" . $user['login'] . "\" купил товар: \"" . $dress['name'] . "\" id:(cap" . $dress['id'] . ") [" . $dress['duration'] . "/" . $dress['maxdur'] . "] от \"" . $userfrom['login'] . "\" за " . $dress['setsale'] . " кр. в комиссионке ',5,'" . time() . "');");
mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"" . $user['login'] . "\" купил товар: \"" . $dress['name'] . "\" id:(cap" . $dress['id'] . ") [" . $dress['duration'] . "/" . $dress['maxdur'] . "] за " . $dress['setsale'] . " кр. в комиссионке ',1,'" . time() . "');");
mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$userfrom['id']}','\"" . $userfrom['login'] . "\" получил " . $moneyto . " кр. за продажу товара: \"" . $dress['name'] . "\" id:(cap" . $dress['id'] . ") [" . $dress['duration'] . "/" . $dress['maxdur'] . "] через комиссионку ',1,'" . time() . "');");
$user['money'] = $user['money'] - $dress['setsale'];
$us = mysql_fetch_array(mysql_query("select `id` from `online` WHERE `date` >= " . (time() - 60) . " AND `id` = '{$userfrom['id']}' LIMIT 1;"));
if ($us[0]) {
addchp('<font color=red>Внимание!</font> Успешно продан предмет "' . $dress['name'] . '" за ' . $dress['setsale'] . ' кр. Комиссия составила ' . $komiss . ' кр. Вам перечислено от комиссионного магазина ' . $moneyto . ' кр. ', '{[]}' . $userfrom['login'] . '{[]}');
} else {
// если в офе
mysql_query("INSERT INTO `telegraph` (`receiver`,`date`,`text`) values ('" . $userfrom['id'] . "','','" . '<font color=red>Внимание!</font> Успешно продан предмет "' . $dress['name'] . '" за ' . $dress['setsale'] . ' кр. Комиссия составила ' . $komiss . ' кр. Вам перечислено от комиссионного магазина ' . $moneyto . ' кр. ' . "');");
}
}
} else {
echo "<font color=red><b>Недостаточно денег или нет вещей в наличии.</b></font>";
}
} else {
echo "<font color=red><b>Вещь не найдена в магазине</b></font>";
}
} else {
echo "<font color=red><b>Не надо так делать</b></font>";
}
2018-01-28 16:40:49 +00:00
}
2019-01-18 19:56:07 +00:00
if ($get == 'sale' && $_GET['kredit'] && $_GET['id']) {
if ((is_numeric($_GET['kredit']) && $_GET['kredit'] > 0) && (is_numeric($_GET['id']) && $_GET['id'] > 0)) {
$dress = mysql_fetch_array(mysql_query("SELECT * FROM `inventory` WHERE `dressed`=0 AND `id` = '{$_GET['id']}' AND `owner` = '{$_SESSION['uid']}' AND `setsale` > 0 LIMIT 1;"));
if ($dress['id']) {
if ($user['money'] >= 0.1) {
mysql_query("UPDATE `inventory` SET `setsale` = '" . $_GET['kredit'] . "' WHERE `id` = '{$_GET['id']}' AND `owner` = '{$_SESSION['uid']}' LIMIT 1;");
2018-01-28 16:40:49 +00:00
2019-01-18 19:56:07 +00:00
mysql_query("UPDATE `users` set `money` = `money`- '0.1' WHERE id = {$_SESSION['uid']}");
mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"" . $user['login'] . "\" заплатил 0.1 кр за смену цены на предмет \"" . $dress['name'] . "\" id:(cap" . $dress['id'] . ") [" . $dress['duration'] . "/" . $dress['maxdur'] . "] в комиссионке ',1,'" . time() . "');");
$user['money'] = $user['money'] - 0.1;
echo "<font color=red><b>Вы изменили цену \"{$dress['name']}\" на {$_GET['kredit']} кр.</b></font>";
} else {
echo "<font color=red><b>У вас недостаточно денег на выполнение операции.</b></font>";
}
} else {
echo "<font color=red><b>Предмет не найден.</b></font>";
}
} else {
echo "<font color=red><b>Не надо так делать</b></font>";
}
2018-01-28 16:40:49 +00:00
}
2019-01-18 19:56:07 +00:00
$shopCategoryTypeNumber = empty($_GET['otdel']) ?: $_GET['otdel'];
switch ($shopCategoryTypeNumber) {
default:
$shopCategoryType = "Предметы в инвентаре";
$saleItems = true;
break;
case 1:
$shopCategoryType = "Кинжалы";
break;
case 11:
$shopCategoryType = "Топоры";
break;
case 12:
$shopCategoryType = "Дубины";
break;
case 13:
$shopCategoryType = "Мечи";
break;
case 2:
$shopCategoryType = "Сапоги";
break;
case 21:
$shopCategoryType = "Перчатки";
break;
case 22:
$shopCategoryType = "Легкая броня";
break;
case 23:
$shopCategoryType = "Тяжелая броня";
break;
case 24:
$shopCategoryType = "Шлемы";
break;
case 3:
$shopCategoryType = "Щиты";
break;
case 4:
$shopCategoryType = "Серьги";
break;
case 41:
$shopCategoryType = "Ожерелья";
break;
case 42:
$shopCategoryType = "Кольца";
break;
case 5:
$shopCategoryType = "Заклинания: нейтральные";
break;
case 51:
$shopCategoryType = "Заклинания: боевые и защитные";
break;
case 6:
$shopCategoryType = "Амуниция";
break;
}
2018-01-28 16:40:49 +00:00
?>
2019-01-18 19:56:07 +00:00
<HTML>
<HEAD>
<link rel=stylesheet href="css/main.css">
<script src="js/main.js"></script>
<meta charset="utf-8">
<SCRIPT LANGUAGE="JavaScript">
function sale(name, txt, n, kr) {
var s = prompt("Сдать в магазин \"" + txt + "\". Укажите цену:", kr);
if ((s != null) && (s !== '')) {
location.href = "comission.php?sale=" + name + "&kredit=" + s + "&n=" + n;
}
}
function chsale(name, txt, id, category, kr) {
var s = prompt("Сменить цену для предмета \"" + txt + "\". Укажите новую цену:", kr);
if ((s != null) && (s !== '')) {
location.href = "comission.php?unsale=" + name + "&id=" + id + "&sc=" + category + "&kredit=" + s;
}
}
</SCRIPT>
</HEAD>
<body>
<div style="float: right;">
<button onclick="hrefToFrame('?sale')">Сдать вещи в магазин</button>
<button onclick="hrefToFrame('?unsale')">Забрать вещи из магазина</button>
<button onclick="hrefToFrame('city.php?cp=1')">Вернуться</button>
</div>
<TABLE width=100% cellspacing="0" cellpadding="4">
<TR>
<TD valign=top align=left>
<!--Комиссионный Магазин-->
<TABLE width=100% cellspacing="0" cellpadding="0" bgcolor="#A5A5A5">
<TR>
<TD align=center>
<B>Отдел "<?php
if ($_REQUEST['sale']) echo "Сдать вещи";
elseif ($_REQUEST['unsale']) echo "Забрать вещи";
else
switch ($_GET['otdel']) {
case null:
if (!$_REQUEST['max']) echo "Оружие: кастеты,ножи";
else echo $_REQUEST['max'];
$_GET['otdel'] = 1;
break;
case 1:
echo "Оружие: кастеты,ножи";
break;
case 11:
echo "Оружие: топоры";
break;
case 12:
echo "Оружие: дубины,булавы";
break;
case 13:
echo "Оружие: мечи";
break;
case 2:
echo "Одежда: сапоги";
break;
case 21:
echo "Одежда: перчатки";
break;
case 22:
echo "Одежда: легкая броня";
break;
case 23:
echo "Одежда: тяжелая броня";
break;
case 24:
echo "Одежда: шлемы";
break;
case 3:
echo "Щиты";
break;
case 4:
echo "Ювелирные товары: серьги";
break;
case 41:
echo "Ювелирные товары: ожерелья";
break;
case 42:
echo "Ювелирные товары: кольца";
break;
case 5:
echo "Заклинания: нейтральные";
break;
case 51:
echo "Заклинания: боевые и защитные";
break;
case 52:
echo "Заклинания: сервисные";
break;
case 6:
echo "Амуниция";
break;
}
?>"</B>
</TD>
</TR>
<TR>
<TD><!--Рюкзак-->
<TABLE BORDER=0 WIDTH=100% CELLSPACING="1" CELLPADDING="2" BGCOLOR="#A5A5A5">
<?php
if ($_REQUEST['max']) {
$data = mysql_query("SELECT * FROM `inventory` WHERE `dressed`=0 AND `name` LIKE '" . mysql_escape_string($_REQUEST['max']) . "%' AND `setsale` > 0 ORDER by `setsale` ASC");
while ($row = mysql_fetch_array($data)) {
$row['cost'] = $row['setsale'];
echo "<TR bgcolor={$color}><TD align=center style='width:150px'><IMG SRC=\"i/sh/{$row['img']}\" BORDER=0>";
if ($row['owner'] != $user['id']) {
?>
<BR>
<A HREF="comission.php?otdel=<?= $_GET['otdel'] ?>&set=<?= $row['id'] ?>&sid=">купить</A></TD>
<?php
} else {
?>
<BR>Ваш товар</TD>
<?
}
echo "<TD valign=top>";
showitem($row);
echo "</TD></TR>";
}
} elseif ($_REQUEST['sale']) {
echo "<TR bgcolor=#C7C7C7><TD align=center colspan=2>Комиссия за услуги магазина составляет 10% от цены, по которой вы предлагаете предмет.</TD></TR>";
$data = mysql_query("SELECT * FROM `inventory` WHERE `setsale` = 0 AND `owner` = '{$_SESSION['uid']}' AND `dressed` = 0 AND `present` = '' ORDER by `update` DESC; ");
while ($row = mysql_fetch_array($data)) {
echo "<TR bgcolor={$color}><TD align=center style='width:150px'><IMG SRC=\"i/sh/{$row['img']}\" BORDER=0>";
?>
<BR>
<A onclick="sale('1', '<?= $row['name'] ?>', '<?= $row['id'] ?>', '<?= $row['cost'] ?>');"
HREF="#">ать в магазин</A>
</TD>
<?php
echo "<TD valign=top>";
showitem($row);
echo "</TD></TR>";
}
} elseif ($_REQUEST['unsale']) {
$data = mysql_query("SELECT * FROM `inventory` WHERE `setsale` > 0 AND `owner` = '{$_SESSION['uid']}' AND `dressed` = 0 ORDER by `update` DESC; ");
while ($row = mysql_fetch_array($data)) {
echo "<TR bgcolor={$color}><TD align=center style='width:150px'><IMG SRC=\"i/sh/{$row['img']}\" BORDER=0>";
?>
<BR><A HREF="?back=<?= $row['id'] ?>&sid=&unsale=1">забрать за 1 кр.</A>
<BR>
<A onclick="chsale('1', '<?= $row['name'] ?>', <?= $row['id'] ?>, '1', '<?= $row['setsale'] ?>')"
HREF="#">сменить цену<BR>за 0.1 кр.</A>
</TD>
<?php
echo "<TD valign=top>";
showitem($row);
echo "</TD></TR>";
}
} else {
$data = mysql_query("SELECT DISTINCT `img`, `name`, `nalign`,`massa` FROM `inventory` WHERE `dressed`=0 AND `setsale` > 0 AND `present` = '' AND `otdel` = '" . $_GET['otdel'] . "' GROUP BY `img` ORDER by `cost` ASC");
while ($row = mysql_fetch_array($data)) {
$item_name1 = str_replace("+1", "", $row[1]);
$item_name1 = str_replace("+2", "", $item_name1);
$item_name1 = str_replace("+3", "", $item_name1);
$item_name1 = str_replace("+4", "", $item_name1);
$item_name1 = str_replace("+5", "", $item_name1);
$item_name = str_replace(" (мф)", "", $item_name1);
$item = mysql_fetch_array(mysql_query("SELECT count(`id`), min(duration), min(maxdur), max(duration), max(maxdur), min(setsale), max(setsale) FROM `inventory` WHERE `dressed`=0 AND `setsale` > 0 AND `present` = '' AND name LIKE '" . $item_name . "%';"));
2018-01-28 16:40:49 +00:00
2019-01-18 19:56:07 +00:00
?>
<TR bgcolor=<?= $color ?>>
<TD align=center><IMG SRC="i/sh/<?= $row['img'] ?>" ALT=""><BR><A
HREF="comission.php?&max=<?= $item_name ?>">подробнее</A></TD>
<TD valign=top><A HREF="#"><?= $item_name ?></a>
<IMG SRC="i/align_<?= $row[2] ?>.gif" WIDTH="12" HEIGHT="15" ALT="">
(Масса: <?= $row['massa'] ?>) <BR>
<b>Цена: <?= round($item[5], 2) ?> - <?= round($item[6], 2) ?> кр.</b>
<small>(количество: <?= $item[0] ?>)</small>
<BR>
2018-01-28 16:40:49 +00:00
2019-01-18 19:56:07 +00:00
Долговечность: <?= $item[1] ?>-<?= $item[2] ?>/<?= $item[3] ?>
-<?= $item[4] ?></FONT><BR>
2018-01-28 16:40:49 +00:00
2019-01-18 19:56:07 +00:00
</TD>
</TR>
<?
}
}
?>
</TABLE>
</TD>
</TR>
</TABLE>
</TD>
<TD valign=top width=280>
<div style="MARGIN-LEFT:15px; MARGIN-TOP: 10px;">
<FORM>
<INPUT TYPE="button" onclick="location.href='city.php?cp=1';" value="Вернуться" name="cp"><br>
<INPUT TYPE="submit" value="Сдать вещи в магазин" name="sale"><BR>
<INPUT TYPE="submit" value="Забрать вещи из магазина" name="unsale"><BR>
</FORM>
<B>Масса всех ваших вещей: <?= getItemsMassaInfo() ?>
<BR>У вас в наличии: <span style="color: darkgreen;"><?= $user['money'] ?></span> кр.</B>
<hr>
<div style="text-align: center; font-weight: bold;">Отделы магазина</div>
<dl>
<dt><b>Оружие:</b></dt>
<dd><a href="?otdel=1&rnd=<?= mt_rand() ?>">кинжалы</a></dd>
<dd><a href="?otdel=11&rnd=<?= mt_rand() ?>">топоры</a></dd>
<dd><a href="?otdel=12&rnd=<?= mt_rand() ?>">дубины</a></dd>
<dd><a href="?otdel=13&rnd=<?= mt_rand() ?>">мечи</a></dd>
<dt><b>Одежда:</b></dt>
<dd><a href="?otdel=24&rnd=<?= mt_rand() ?>">шлемы</a></dd>
<dd><a href="?otdel=23&rnd=<?= mt_rand() ?>">тяжелая броня</a></dd>
<dd><a href="?otdel=22&rnd=<?= mt_rand() ?>">легкая броня</a></dd>
<dd><a href="?otdel=3&rnd=<?= mt_rand() ?>">щиты</a></dd>
<dd><a href="?otdel=21&rnd=<?= mt_rand() ?>">перчатки</a></dd>
<dd><a href="?otdel=2&rnd=<?= mt_rand() ?>">сапоги</a></dd>
<dt><b>Ювелирные товары:</b></dt>
<dd><a href="?otdel=4&rnd=<?= mt_rand() ?>">серьги</a></dd>
<dd><a href="?otdel=41&rnd=<?= mt_rand() ?>">ожерелья</a></dd>
<dd><a href="?otdel=42&rnd=<?= mt_rand() ?>">кольца</a></dd>
<dt><b>Магия:</b></dt>
<dd><a href="?otdel=51&rnd=<?= mt_rand() ?>">боевые</a></dd>
<dd><a href="?otdel=5&rnd=<?= mt_rand() ?>">разные</a></dd>
<dt><b>Разное:</b></dt>
<dd><a href="?otdel=6&rnd=<?= mt_rand() ?>">амуниция</a></dd>
</dl>
</div>
<div id="hint3" class="ahint"></div>
</TD>
</TR>
2018-01-28 16:40:49 +00:00
</TABLE>
</BODY>
</HTML>