diff --git a/ashop.php b/ashop.php index 062db5c..d80ef7f 100644 --- a/ashop.php +++ b/ashop.php @@ -2,377 +2,412 @@ session_start(); if ($_SESSION['uid'] == null) header("Location: index.php"); include "config.php"; -$user = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$_SESSION['uid']."' LIMIT 1;")); include "functions.php"; -if ($user['room'] != 50) { header("Location: main.php"); die(); } -$d = mysql_fetch_array(mysql_query("SELECT sum(`massa`) FROM `inventory` WHERE `owner`='".$_SESSION['uid']."' AND `dressed`=0 AND `setsale`=0;")); -if ($user['battle'] != 0) { header('location: fbattle.php'); die(); } -//$_GET['otdel'] = 1; - -if($_POST['enter'] && $_POST['pass']) { - $data = mysql_query("SELECT * FROM `bank` WHERE `id`='".$user['id']."' AND `pass`='".md5($_POST['pass'])."';"); - $data = mysql_fetch_array($data); - if($data) { - $_SESSION['bankid'] = $_POST['id']; - err('Удачный вход.'); - } - else { - err('Ошибка входа.'); - } +if ($user['room'] != 50) { + header("Location: main.php"); + die(); } -$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='".$_SESSION['bankid']."';")); +$itemWeight = db::c()->query('SELECT sum(`massa`) AS `m` FROM `inventory` WHERE `owner` = ?i AND `dressed` = 0 AND `setsale` = 0', $user['id'])->fetch_assoc(); +if ($user['battle'] != 0) { + header('location: fbattle.php'); + die(); +} + +if ($_POST['enter'] && $_POST['pass']) { + $data = mysql_query("SELECT * FROM `bank` WHERE `id`='" . $user['id'] . "' AND `pass`='" . md5($_POST['pass']) . "';"); + $data = mysql_fetch_array($data); + if ($data) { + $_SESSION['bankid'] = $_POST['id']; + err('Удачный вход.'); + } else { + err('Ошибка входа.'); + } +} + +$bank = mysql_fetch_array(mysql_query("SELECT * FROM `bank` WHERE `id`='" . $_SESSION['bankid'] . "';")); if (($_GET['set'] OR $_POST['set'])) { - if ($_GET['set']) { $set = $_GET['set']; } - if ($_POST['set']) { $set = $_POST['set']; } - if(!$_POST['count']) { $_POST['count']=1; } - if(!is_numeric($_POST['count']) || $_POST['count']!=((int)$_POST['count'])) { - $_POST['count']=0; - $count_ok=0; - } - elseif ($_POST['count'] < 1) { - $_POST['count'] =0; $count_ok = 0; - } - else $count_ok=1; + if ($_GET['set']) { + $set = $_GET['set']; + } + if ($_POST['set']) { + $set = $_POST['set']; + } + if (!$_POST['count']) { + $_POST['count'] = 1; + } + if (!is_numeric($_POST['count']) || $_POST['count'] != ((int)$_POST['count'])) { + $_POST['count'] = 0; + $count_ok = 0; + } elseif ($_POST['count'] < 1) { + $_POST['count'] = 0; + $count_ok = 0; + } else $count_ok = 1; - $dress = mysql_fetch_array(mysql_query("SELECT * FROM `ashop` WHERE `id`='".$set."' LIMIT 1;")); - if ($count_ok==0) { - echo "Неправильно введено количество"; - //$good = 0; - } - elseif (($dress['massa']*$_POST['count']+$d[0]) > (get_meshok())) { - echo "Недостаточно места в рюкзаке."; - //$good = 0; - } - elseif($count_ok==1 && ($bank['ekr']>= ($dress['ecost']*$_POST['count'])) && ($dress['count'] >= $_POST['count'])) { - for($k=1;$k<=$_POST['count'];$k++) { - if(mysql_query("INSERT INTO `inventory` + $dress = mysql_fetch_array(mysql_query("SELECT * FROM `ashop` WHERE `id`='" . $set . "' LIMIT 1;")); + if ($count_ok == 0) { + echo "Неправильно введено количество"; + //$good = 0; + } elseif (($dress['massa'] * $_POST['count'] + $itemWeight['m']) > (get_meshok())) { + echo "Недостаточно места в рюкзаке."; + //$good = 0; + } elseif ($count_ok == 1 && ($bank['ekr'] >= ($dress['ecost'] * $_POST['count'])) && ($dress['count'] >= $_POST['count'])) { + for ($k = 1; $k <= $_POST['count']; $k++) { + if (mysql_query("INSERT INTO `inventory` (`prototype`,`owner`,`name`,`type`,`massa`,`cost`,`img`,`maxdur`,`isrep`, `gsila`,`glovk`,`ginta`,`gintel`,`ghp`,`gnoj`,`gtopor`,`gdubina`,`gmech`,`gfire`,`gwater`,`gair`,`gearth`,`glight`,`ggray`,`gdark`,`needident`,`nsila`,`nlovk`,`ninta`,`nintel`,`nmudra`,`nvinos`,`nnoj`,`ntopor`,`ndubina`,`nmech`,`nfire`,`nwater`,`nair`,`nearth`,`nlight`,`ngray`,`ndark`, `mfkrit`,`mfakrit`,`mfuvorot`,`mfauvorot`,`bron1`,`bron2`,`bron3`,`bron4`,`maxu`,`minu`,`magic`,`nlevel`,`nalign`,`dategoden`,`goden`,`otdel`,`artefact`, `koll`) VALUES ('{$dress['id']}','{$_SESSION['uid']}','{$dress['name']}','{$dress['type']}',{$dress['massa']},{$dress['cost']},'{$dress['img']}',{$dress['maxdur']},{$dress['isrep']},'{$dress['gsila']}','{$dress['glovk']}','{$dress['ginta']}','{$dress['gintel']}','{$dress['ghp']}','{$dress['gnoj']}','{$dress['gtopor']}','{$dress['gdubina']}','{$dress['gmech']}','{$dress['gfire']}','{$dress['gwater']}','{$dress['gair']}','{$dress['gearth']}','{$dress['glight']}','{$dress['ggray']}','{$dress['gdark']}','{$dress['needident']}','{$dress['nsila']}','{$dress['nlovk']}','{$dress['ninta']}','{$dress['nintel']}','{$dress['nmudra']}','{$dress['nvinos']}','{$dress['nnoj']}','{$dress['ntopor']}','{$dress['ndubina']}','{$dress['nmech']}','{$dress['nfire']}','{$dress['nwater']}','{$dress['nair']}','{$dress['nearth']}','{$dress['nlight']}','{$dress['ngray']}','{$dress['ndark']}', - '{$dress['mfkrit']}','{$dress['mfakrit']}','{$dress['mfuvorot']}','{$dress['mfauvorot']}','{$dress['bron1']}','{$dress['bron3']}','{$dress['bron2']}','{$dress['bron4']}','{$dress['maxu']}','{$dress['minu']}','{$dress['magic']}','{$dress['nlevel']}','{$dress['nalign']}','".(($dress['goden'])?($dress['goden']*24*60*60+time()):"")."','{$dress['goden']}','{$dress['razdel']}','{$dress['artefact']}', '{$dress['koll']}');")) - { - $good = 1; - } - else { - $good = 0; - } - } - if ($good) { - mysql_query("UPDATE `ashop` SET `count`=`count`-".$_POST['count']." WHERE `id`='".$set."' LIMIT 1;"); - $limit=$_POST['count']; - $invdb = mysql_query("SELECT `id` FROM `inventory` WHERE `name` = '".$dress['name']."' ORDER by `id` DESC LIMIT ".$limit.";" ); - if ($limit == 1) { - $dressinv = mysql_fetch_array($invdb); - $dressid = "cap".$dressinv['id']; - $dresscount=" "; - } - else { - $dressid=""; - while ($dressinv = mysql_fetch_array($invdb)) { - $dressid .= "cap".$dressinv['id'].","; + '{$dress['mfkrit']}','{$dress['mfakrit']}','{$dress['mfuvorot']}','{$dress['mfauvorot']}','{$dress['bron1']}','{$dress['bron3']}','{$dress['bron2']}','{$dress['bron4']}','{$dress['maxu']}','{$dress['minu']}','{$dress['magic']}','{$dress['nlevel']}','{$dress['nalign']}','" . (($dress['goden']) ? ($dress['goden'] * 24 * 60 * 60 + time()) : "") . "','{$dress['goden']}','{$dress['razdel']}','{$dress['artefact']}', '{$dress['koll']}');")) { + $good = 1; + } else { + $good = 0; + } } - $dresscount="(x".$_POST['count'].") "; - } - $allcost=$_POST['count']*$dress['ecost']; - mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"".$user['login']."\" купил товар: \"".$dress['name']."\" ".$dresscount."id:(".$dressid.") [0/".$dress['maxdur']."] за ".$allcost." екр. ',1,'".time()."');"); - echo "Вы купили {$_POST['count']} шт. \"{$dress['name']}\"."; - mysql_query("UPDATE `bank` set `ekr`=`ekr`-'".($allcost)."' WHERE `id`='".$_SESSION['bankid']."';"); - $bank['ekr'] -=$allcost; + if ($good) { + mysql_query("UPDATE `ashop` SET `count`=`count`-" . $_POST['count'] . " WHERE `id`='" . $set . "' LIMIT 1;"); + $limit = $_POST['count']; + $invdb = mysql_query("SELECT `id` FROM `inventory` WHERE `name` = '" . $dress['name'] . "' ORDER by `id` DESC LIMIT " . $limit . ";"); + if ($limit == 1) { + $dressinv = mysql_fetch_array($invdb); + $dressid = "cap" . $dressinv['id']; + $dresscount = " "; + } else { + $dressid = ""; + while ($dressinv = mysql_fetch_array($invdb)) { + $dressid .= "cap" . $dressinv['id'] . ","; + } + $dresscount = "(x" . $_POST['count'] . ") "; + } + $allcost = $_POST['count'] * $dress['ecost']; + mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"" . $user['login'] . "\" купил товар: \"" . $dress['name'] . "\" " . $dresscount . "id:(" . $dressid . ") [0/" . $dress['maxdur'] . "] за " . $allcost . " екр. ',1,'" . time() . "');"); + echo "Вы купили {$_POST['count']} шт. \"{$dress['name']}\"."; + mysql_query("UPDATE `bank` set `ekr`=`ekr`-'" . ($allcost) . "' WHERE `id`='" . $_SESSION['bankid'] . "';"); + $bank['ekr'] -= $allcost; + } + } else { + echo "Недостаточно денег или нет вещей в наличии."; } - } - else { - echo "Недостаточно денег или нет вещей в наличии."; - } } ?> - - - - - - - + // Закрывает окно + + function closehint3() { + document.all("hint3").style.visibility = "hidden"; + } + - - - + + + + + +

Магазин Берёзка

 - -

Магазин Берёзка

 + +
-
-
- Войти в счет
  № -"; -while ($rah = mysql_fetch_array($banks)) { - echo ""; -} -echo ""; -?> -
  Пароль -

-
-
-
- +
+
+ Войти в счет +
  № + "; + while ($rah = mysql_fetch_array($banks)) { + echo ""; + } + echo ""; + ?> +
  Пароль +

+
+
+
+ - - - - - - - - + + + + + + + +
- -> - - - - -
- -
- -Очень щедро дарить что-то самому себе ;)"; - } - elseif ($to['room'] > 500 && $to['room'] < 561) { - echo "Персонаж в данный момент участвует в турнире в Башне Смерти. Попробуйте позже."; - } - else { - if($_POST['from']==1) { $from = 'Аноним'; } - elseif($_POST['from']==2 && $user['klan']) { $from = ' клана '.$user['klan']; } - else { $from = $user['login']; } - if ($to) if(mysql_query("UPDATE `inventory` SET `owner`='".$to['id']."', `present`='".$from."', `letter`='".$_POST['podarok2']."' WHERE `present`='' AND `id`='".$_POST['flower']."' AND `owner`='".$_SESSION['uid']."' AND `dressed`=0 AND `setsale`=0;")) { - $res = mysql_fetch_array(mysql_query("SELECT * FROM `inventory` WHERE `id` = '".$_POST['flower']."' LIMIT 1;")); - $buket_name=$res['name']; - mysql_query("INSERT INTO `delo`(`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$_SESSION['uid']."','Подарен предмет \"".$res['name']."\" id:(cap".$res['id'].") [".$res['duration']."/".$res['maxdur']."] от \"".$from."\" к \"".$to['login']."\"','1','".time()."');"); - mysql_query("INSERT INTO `delo`(`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','{$to['id']}','Подарен предмет \"".$res['name']."\" id:(cap".$res['id'].") [".$res['duration']."/".$res['maxdur']."] от \"".$from."\" к \"".$to['login']."\"','1','".time()."');"); - if(($_POST['from']==1) || ($_POST['from']==2)) { - $action="подарил"; - mysql_query("INSERT INTO `delo`(`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','".$to['id']."','Подарен предмет \"".$res['name']."\" id:(cap".$res['id'].") [".$res['duration']."/".$res['maxdur']."] от \"".$user['login']."\" к \"".$to['login']."\"','5','".time()."');"); - } - else { - if ($user['sex'] == 0) { $action="подарила"; } - else { $action="подарил"; } - } - $us = mysql_fetch_array(mysql_query("select `id` from `online` WHERE `date`>=".(time()-60)." AND `id` = '".$to['id']."' LIMIT 1;")); - if($us[0]) { - addchp ('Внимание!'.$from.' '.$action.' вам '.$buket_name.'. ','{[]}'.$_POST['to_login'].'{[]}'); - } - else { - // если в офе - mysql_query("INSERT INTO `telegraph` (`owner`,`date`,`text`) values ('".$to['id']."','','".'Внимание!'.$from.' '.$action.' вам '.$buket_name.'. '."');"); - } - echo "Подарок удачно доставлен к \"",$_POST['to_login'],"\""; - } - echo mysql_error(); - } - } -?> - - -
-"; -showitem ($row); -echo ""; -} -} -?> -
- -Вы можете сделать подарок дорогому человеку. Ваш подарок будет отображаться в информации о персонаже. -
    -
  1. Укажите логин персонажа, которому хотите сделать подарок
    -Login -
  2. Цель подарка. Будет отображаться в информации о персонаже (не более 60 символов)
    - -
  3. Напишите текст сопроводительной записки (в информации о персонаже не отображается)
    - -
  4. Выберите, от чьего имени подарок:
    - full()?>
    - анонимно
    - от имени клана
    -
  5. Нажмите кнопку Подарить под предметом, который хотите преподнести в подарок:
    -
- - - -"; -showitem ($row); -echo ""; -} -} -?> -
"; -?> -
"" value="Подарить"> -
- -0 AND `razdel`='".$_GET['otdel']."' AND `ecost`>0 ORDER by `ecost` ASC;"); - while($row = mysql_fetch_array($data)) { - if ($i==0) { $i = 1; $color = '#C7C7C7';} else { $i = 0; $color = '#D5D5D5'; } - echo "
"; -?> -
-купить -Купить несколько штук", "")">
-
-		 -
Масса всех ваших вещей: -/
-У вас в наличии: екр.
- -
-
-
-
-
Отделы магазина
-Оружие:
- -     топоры
-     дубины,булавы
-     мечи
-Одежда:
-     шлемы
-     тяжелая броня
-     легкая броня
-     щиты
- -     сапоги
-Ювелирные товары:
- -     кольца
-Магия:
- -     разные
-Разное:
- -     букеты
- -
-
+ + > + + + + + + +
+ +
+ + Очень щедро дарить что-то самому себе ;)"; + } elseif ($to['room'] > 500 && $to['room'] < 561) { + echo "Персонаж в данный момент участвует в турнире в Башне Смерти. Попробуйте позже."; + } else { + if ($_POST['from'] == 1) { + $from = 'Аноним'; + } elseif ($_POST['from'] == 2 && $user['klan']) { + $from = ' клана ' . $user['klan']; + } else { + $from = $user['login']; + } + if ($to) if (mysql_query("UPDATE `inventory` SET `owner`='" . $to['id'] . "', `present`='" . $from . "', `letter`='" . $_POST['podarok2'] . "' WHERE `present`='' AND `id`='" . $_POST['flower'] . "' AND `owner`='" . $_SESSION['uid'] . "' AND `dressed`=0 AND `setsale`=0;")) { + $res = mysql_fetch_array(mysql_query("SELECT * FROM `inventory` WHERE `id` = '" . $_POST['flower'] . "' LIMIT 1;")); + $buket_name = $res['name']; + mysql_query("INSERT INTO `delo`(`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $_SESSION['uid'] . "','Подарен предмет \"" . $res['name'] . "\" id:(cap" . $res['id'] . ") [" . $res['duration'] . "/" . $res['maxdur'] . "] от \"" . $from . "\" к \"" . $to['login'] . "\"','1','" . time() . "');"); + mysql_query("INSERT INTO `delo`(`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','{$to['id']}','Подарен предмет \"" . $res['name'] . "\" id:(cap" . $res['id'] . ") [" . $res['duration'] . "/" . $res['maxdur'] . "] от \"" . $from . "\" к \"" . $to['login'] . "\"','1','" . time() . "');"); + if (($_POST['from'] == 1) || ($_POST['from'] == 2)) { + $action = "подарил"; + mysql_query("INSERT INTO `delo`(`id`,`author`,`pers`,`text`,`type`,`date`) VALUES ('','0','" . $to['id'] . "','Подарен предмет \"" . $res['name'] . "\" id:(cap" . $res['id'] . ") [" . $res['duration'] . "/" . $res['maxdur'] . "] от \"" . $user['login'] . "\" к \"" . $to['login'] . "\"','5','" . time() . "');"); + } else { + if ($user['sex'] == 0) { + $action = "подарила"; + } else { + $action = "подарил"; + } + } + $us = mysql_fetch_array(mysql_query("select `id` from `online` WHERE `date`>=" . (time() - 60) . " AND `id` = '" . $to['id'] . "' LIMIT 1;")); + if ($us[0]) { + addchp('Внимание!' . $from . ' ' . $action . ' вам ' . $buket_name . '. ', '{[]}' . $_POST['to_login'] . '{[]}'); + } else { + // если в офе + mysql_query("INSERT INTO `telegraph` (`owner`,`date`,`text`) values ('" . $to['id'] . "','','" . 'Внимание!' . $from . ' ' . $action . ' вам ' . $buket_name . '. ' . "');"); + } + echo "Подарок удачно доставлен к \"", $_POST['to_login'], "\""; + } + echo mysql_error(); + } + } + ?> + + +
+ + "; + showitem($row); + echo ""; + } + } + ?> +
+ + Вы можете сделать подарок дорогому человеку. Ваш подарок будет + отображаться в информации о персонаже. +
    +
  1. Укажите логин персонажа, которому хотите сделать подарок
    + Login +
  2. Цель подарка. Будет отображаться в информации о персонаже (не + более 60 символов)
    + +
  3. Напишите текст сопроводительной записки (в информации о + персонаже не отображается)
    + +
  4. Выберите, от чьего имени подарок:
    + full() ?>
    + анонимно
    + от имени клана
    +
  5. Нажмите кнопку Подарить под предметом, который хотите + преподнести в подарок:
    +
+ + + + "; + showitem($row); + echo ""; + } + } + ?> +
"; + ?> +
"" value="Подарить"> +
+ + 0 AND `razdel`='" . $_GET['otdel'] . "' AND `ecost`>0 ORDER by `ecost` ASC;"); + while ($row = mysql_fetch_array($data)) { + if ($i == 0) { + $i = 1; + $color = '#C7C7C7'; + } else { + $i = 0; + $color = '#D5D5D5'; + } + echo "
"; + ?> +
+ купить + Купить несколько штук", "")">
+
+ 		+
Масса всех ваших вещей: + /
+ У вас в наличии: екр.
+ +
+
+
+
+ +
+
Отделы магазина
+
+ Оружие:
+ +      топоры
+      дубины,булавы
+      мечи
+ Одежда:
+      шлемы
+      тяжелая броня
+      легкая броня
+      щиты
+ +      сапоги
+ Ювелирные товары:
+ +      кольца
+ Магия:
+ +      разные
+ Разное:
+ +      букеты
+ +
+