<?php
	session_start();
	if ($_SESSION['uid'] == null) header("Location: index.php");
	include "config.php";
	$user = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '{$_SESSION['uid']}' LIMIT 1;"));
	if (!$user['login']) header("Location: index.php");
	if ($user['level']<1) { header("Location: main.php");  die(); }
	if ($user['room'] != 25) { header("Location: main.php");  die(); }
	include "functions.php";
	$d = mysql_fetch_array(mysql_query("SELECT sum(`massa`) FROM `inventory` WHERE `owner` = '{$_SESSION['uid']}' AND `dressed` = 0 AND `setsale` = 0 ; "));
	if ($user['battle'] != 0) { header('location: fbattle.php'); die(); }

	if ($_GET['sale'] && $_GET['kredit'] && $_GET['n']) {
		$_GET['kredit'] = round($_GET['kredit'],2);
		if ((is_numeric($_GET['kredit']) && $_GET['kredit']>0) && (is_numeric($_GET['n']) &&  $_GET['n']>0)) {
			$dress = mysql_fetch_array(mysql_query("SELECT * FROM `inventory` WHERE  `dressed`=0 AND `id` = '{$_GET['n']}' AND `owner` = '{$_SESSION['uid']}' LIMIT 1;"));
			if($dress['id']) {
				mysql_query("UPDATE `inventory` SET `setsale` = '".$_GET['kredit']."' WHERE `id` = '{$_GET['n']}' AND `owner` = '{$_SESSION['uid']}' LIMIT 1;");
				mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"".$user['login']."\" сдал предмет: \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] в комиссионку за ".$_GET['kredit']." кр. ',1,'".time()."');");
				echo "<font color=red><b>Вы сдали в магазин \"{$dress['name']}\" за {$_GET['kredit']} кр.</b></font>";
			}
		}
		else {
			echo "<font color=red><b>Не надо так делать</b></font>";
		}
	}

	if ($_GET['back']) {
		if ($user['money'] >= 1) {
			if (is_numeric($_GET['back']) && $_GET['back']>0) {
				$dress = mysql_fetch_array(mysql_query("SELECT * FROM `inventory` WHERE `dressed`=0 AND  `id` = '{$_GET['back']}' AND `owner` = '{$_SESSION['uid']}' AND `setsale` > '0' LIMIT 1;"));
				if($dress['id']) {
					mysql_query("UPDATE `users` set `money` = `money`-'1' WHERE id = {$_SESSION['uid']}");
					mysql_query("UPDATE `inventory` SET `setsale` = '0' WHERE `id` = '{$_GET['back']}' AND `owner` = '{$_SESSION['uid']}' LIMIT 1;");
					mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"".$user['login']."\" забрал предмет: \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] из комиссионки ',1,'".time()."');");
					mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"".$user['login']."\" заплатил 1 кр за хранение предмета: \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] в комиссионке ',1,'".time()."');");
					$user['money']=$user['money']-1;

					echo "<font color=red><b>Вы забрали из магазина \"".$dress['name']."\" за 1 кр.</b></font>";
				}
				else {
					echo "<font color=red><b>Произошла ошибка. Вещь не найдена в магазине!</b></font>";
				}
			}
			else {
				echo "<font color=red><b>Не надо так делать</b></font>";
			}
		}
		else {
			echo "<font color=red><b>У вас недостаточно денег на уплату комиссии.</b></font>";
		}
	}


	if (($_GET['set'] OR $_POST['set'])) {
		if ($_GET['set']) { $set = $_GET['set']; }
		if ($_POST['set']) { $set = $_POST['set']; }
		if (!$_POST['count'] || !is_numeric($_POST['count']) || $_POST['count']<=0) { $_POST['count'] =1; }
		if (is_numeric($set) && $set>0) {
			$dress = mysql_fetch_array(mysql_query("SELECT * FROM `inventory` WHERE `dressed`=0 AND   `id` = '{$set}' and `owner`!='".$user['id']."' AND `setsale` > '0' LIMIT 1;"));
			$userfrom = mysql_fetch_array(mysql_query("SELECT `login`,`id` FROM `users` WHERE  `id` = '".$dress['owner']."' LIMIT 1;"));
			if ($userfrom['id'] && $dress['id']) {
				if (($dress['massa']+$d[0]) > (get_meshok())) {
					echo "<font color=red><b>Недостаточно места в рюкзаке.</b></font>";
				}
				elseif ($user['money'] >= $dress['setsale']) {
					if(mysql_query("UPDATE `inventory` SET `owner` = '{$user['id']}', `setsale` = 0 WHERE `id` = '{$set}' AND `setsale` > '0' LIMIT 1;"))
					{
						$good = 1;
					}
					else {
						$good = 0;
					}

					if ($good) {
						//mysql_query("UPDATE `shop` SET `count`=`count`-{$_POST['count']} WHERE `id` = '{$set}' LIMIT 1;");
						echo "<font color=red><b>Вы купили \"".$dress['name']."\".</b></font>";
						$moneyto=round($dress['setsale']*0.90,2);
						$komiss=round($dress['setsale']*0.10,2);
						mysql_query("UPDATE `users` set `money` = `money`- '".$dress['setsale']."' WHERE id = {$_SESSION['uid']}");
						mysql_query("UPDATE `users` set `money` = `money`+ '".$moneyto."' WHERE id = {$userfrom['id']}");
						mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"".$user['login']."\" купил товар: \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] от \"".$userfrom['login']."\" за ".$dress['setsale']." кр. в комиссионке ',5,'".time()."');");
						mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$userfrom['id']}','\"".$user['login']."\" купил товар: \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] от \"".$userfrom['login']."\" за ".$dress['setsale']." кр. в комиссионке ',5,'".time()."');");
						mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"".$user['login']."\" купил товар: \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] за ".$dress['setsale']." кр. в комиссионке ',1,'".time()."');");
						mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$userfrom['id']}','\"".$userfrom['login']."\" получил ".$moneyto." кр. за продажу товара: \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] через комиссионку ',1,'".time()."');");
						$user['money']=$user['money']-$dress['setsale'];
						$us = mysql_fetch_array(mysql_query("select `id` from `online` WHERE `date` >= ".(time()-60)." AND `id` = '{$userfrom['id']}' LIMIT 1;"));
						if($us[0]){
							addchp ('<font color=red>Внимание!</font> Успешно продан предмет "'.$dress['name'].'" за '.$dress['setsale'].' кр.  Комиссия составила '.$komiss.' кр. Вам перечислено от комиссионного магазина '.$moneyto.' кр. ','{[]}'.$userfrom['login'].'{[]}');
						} else {
							// если в офе
							mysql_query("INSERT INTO `telegraph` (`owner`,`date`,`text`) values ('".$userfrom['id']."','','".'<font color=red>Внимание!</font> Успешно продан предмет "'.$dress['name'].'" за '.$dress['setsale'].' кр.  Комиссия составила '.$komiss.' кр. Вам перечислено от комиссионного магазина '.$moneyto.' кр. '."');");
						}
					}
				}
				else {
					echo "<font color=red><b>Недостаточно денег или нет вещей в наличии.</b></font>";
				}
			}
			else {
				echo "<font color=red><b>Вещь не найдена в магазине</b></font>";
			}
		}
		else {
				echo "<font color=red><b>Не надо так делать</b></font>";
		}
	}

	if ($_GET['unsale'] && $_GET['kredit'] && $_GET['id']) {
		if ((is_numeric($_GET['kredit']) && $_GET['kredit']>0) && (is_numeric($_GET['id']) &&  $_GET['id']>0)) {
			$dress = mysql_fetch_array(mysql_query("SELECT * FROM `inventory` WHERE `dressed`=0 AND `id` = '{$_GET['id']}' AND `owner` = '{$_SESSION['uid']}' AND `setsale` > 0 LIMIT 1;"));
			if($dress['id']) {
				if($user['money'] >= 0.1) {
					mysql_query("UPDATE `inventory` SET `setsale` = '".$_GET['kredit']."' WHERE `id` = '{$_GET['id']}' AND `owner` = '{$_SESSION['uid']}' LIMIT 1;");

					mysql_query("UPDATE `users` set `money` = `money`- '0.1' WHERE id = {$_SESSION['uid']}");
					mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"".$user['login']."\" заплатил 0.1 кр за смену цены на предмет \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] в комиссионке ',1,'".time()."');");
					$user['money']=$user['money']-0.1;
					echo "<font color=red><b>Вы изменили цену \"{$dress['name']}\" на {$_GET['kredit']} кр.</b></font>";
				}
				else {
					echo "<font color=red><b>У вас недостаточно денег на выполнение операции.</b></font>";
				}
			}
			else {
				echo "<font color=red><b>Предмет не найден.</b></font>";
			}
		}
		else {
				echo "<font color=red><b>Не надо так делать</b></font>";
		}
	}

?>
<HTML><HEAD>
<link rel=stylesheet type="text/css" href="css/main.css">
<meta content="text/html; charset=utf-8" http-equiv=Content-type>
<META Http-Equiv=Cache-Control Content=no-cache>
<meta http-equiv=PRAGMA content=NO-CACHE>
<META Http-Equiv=Expires Content=0>
<SCRIPT LANGUAGE="JavaScript">
<!--
function sale(name, txt, n, kr)
{
	var s = prompt("Сдать в магазин \""+txt+"\". Укажите цену:", kr);
	if ((s != null)&&(s != '')) {
		location.href="comission.php?sale="+name+"&kredit="+s+"&n="+n;
	}
}
function chsale(name, txt, id, category, kr)
{
	var s = prompt("Сменить цену для предмета \""+txt+"\". Укажите новую цену:", kr);
	if ((s != null)&&(s != '')) {
		location.href="comission.php?unsale="+name+"&id="+id+"&sc="+category+"&kredit="+s;
	}
}
//-->
</SCRIPT>
</HEAD>
<body leftmargin=5 topmargin=5 marginwidth=5 marginheight=5 bgcolor=#d4d4d4>

<TABLE width=100% cellspacing="0" cellpadding="4">
<TR>
	<TD valign=top align=left>

<!--Комиссионный Магазин-->

<TABLE width=100% cellspacing="0" cellpadding="0" bgcolor="#A5A5A5">
<TR>
	<TD align=center><B>Отдел "<?php
	if ($_REQUEST['sale']) {
		echo "Сдать вещи";
	} elseif ($_REQUEST['unsale']) {
		echo "Забрать вещи";
	} else
switch ($_GET['otdel']) {
	case null:
		if (!$_REQUEST['max']) {
		echo "Оружие: кастеты,ножи"; }
		else echo $_REQUEST['max'];
		$_GET['otdel'] = 1;
	break;
	case 1:
		echo "Оружие: кастеты,ножи";
	break;
	case 11:
		echo "Оружие: топоры";
	break;
	case 12:
		echo "Оружие: дубины,булавы";
	break;
	case 13:
		echo "Оружие: мечи";
	break;
	case 2:
		echo "Одежда: сапоги";
	break;
	case 21:
		echo "Одежда: перчатки";
	break;
	case 22:
		echo "Одежда: легкая броня";
	break;
	case 23:
		echo "Одежда: тяжелая броня";
	break;
	case 24:
		echo "Одежда: шлемы";
	break;
	case 3:
		echo "Щиты";
	break;
	case 4:
		echo "Ювелирные товары: серьги";
	break;
	case 41:
		echo "Ювелирные товары: ожерелья";
	break;
	case 42:
		echo "Ювелирные товары: кольца";
	break;
	case 5:
		echo "Заклинания: нейтральные";
	break;
	case 51:
		echo "Заклинания: боевые и защитные";
	break;
	case 52:
		echo "Заклинания: сервисные";
	break;
	case 6:
		echo "Амуниция";
	break;
	case 7:
		echo "Сувениры: открытки";
	break;
	case 71:
		echo "Сувениры: подарки";
	break;

}


	?>"</B>

	</TD>
</TR>
<TR><TD><!--Рюкзак-->
<TABLE BORDER=0 WIDTH=100% CELLSPACING="1" CELLPADDING="2" BGCOLOR="#A5A5A5">
<?
if ($_REQUEST['max']) {
	$data = mysql_query("SELECT * FROM `inventory` WHERE  `dressed`=0 AND `name` LIKE '".mysql_escape_string($_REQUEST['max'])."%' AND `setsale` > 0 ORDER by `setsale` ASC");
	while($row = mysql_fetch_array($data)) {
		$row['count'] = 1;
		$row['cost'] = $row['setsale'];
		if ($i==0) { $i = 1; $color = '#C7C7C7';} else { $i = 0; $color = '#D5D5D5'; }
		echo "<TR bgcolor={$color}><TD align=center style='width:150px'><IMG SRC=\"i/sh/{$row['img']}\" BORDER=0>";
		if($row['owner'] != $user['id']){
		?>
		<BR><A HREF="comission.php?otdel=<?=$_GET['otdel']?>&set=<?=$row['id']?>&sid=">купить</A></TD>
		<?php
		}else{
		?>
		<BR>Ваш товар</TD>
		<?	
		}
		echo "<TD valign=top>";
		showitem ($row);
		echo "</TD></TR>";
	}
}
elseif ($_REQUEST['sale']) {
	echo "<TR bgcolor=#C7C7C7><TD align=center colspan=2>Комиссия за услуги магазина составляет 10% от цены, по которой вы предлагаете предмет.</TD></TR>";
	$data = mysql_query("SELECT * FROM `inventory` WHERE `setsale` = 0 AND `owner` = '{$_SESSION['uid']}' AND `dressed` = 0 AND `present` = '' ORDER by `update` DESC; ");
	while($row = mysql_fetch_array($data)) {
		$row['count'] = 1;
		if ($i==0) { $i = 1; $color = '#C7C7C7';} else { $i = 0; $color = '#D5D5D5'; }
		echo "<TR bgcolor={$color}><TD align=center style='width:150px'><IMG SRC=\"i/sh/{$row['img']}\" BORDER=0>";
		?>
		<BR><A onclick="sale('1', '<?=$row['name']?>', '<?=$row['id']?>', '<?=$row['cost']?>');" HREF="#">cдать в магазин</A>
		</TD>
		<?php
		echo "<TD valign=top>";
		showitem ($row);
		echo "</TD></TR>";
	}
} elseif ($_REQUEST['unsale']) {
	$data = mysql_query("SELECT * FROM `inventory` WHERE `setsale` > 0 AND `owner` = '{$_SESSION['uid']}' AND `dressed` = 0 ORDER by `update` DESC; ");
	while($row = mysql_fetch_array($data)) {
		$row['count'] = 1;
		if ($i==0) { $i = 1; $color = '#C7C7C7';} else { $i = 0; $color = '#D5D5D5'; }
		echo "<TR bgcolor={$color}><TD align=center style='width:150px'><IMG SRC=\"i/sh/{$row['img']}\" BORDER=0>";
		?>
		<BR><A HREF="?back=<?=$row['id']?>&sid=&unsale=1">забрать за 1 кр.</A>
		<BR><A onclick="chsale('1', '<?=$row['name']?>', <?=$row['id']?>, '1', '<?=$row['setsale']?>')" HREF="#">сменить цену<BR>за 0.1 кр.</A>
		</TD>
		<?php
		echo "<TD valign=top>";
		showitem ($row);
		echo "</TD></TR>";
	}
} else
{
	$data = mysql_query("SELECT DISTINCT `img`, `name`, `nalign`,`massa` FROM `inventory` WHERE  `dressed`=0 AND `setsale` > 0 AND `present` = '' AND `otdel` = '".$_GET['otdel']."' GROUP BY `img` ORDER by `cost` ASC");
	while($row = mysql_fetch_array($data)) {
		$item_name1=str_replace("+1","",$row[1]);
		$item_name1=str_replace("+2","",$item_name1);
		$item_name1=str_replace("+3","",$item_name1);
		$item_name1=str_replace("+4","",$item_name1);
		$item_name1=str_replace("+5","",$item_name1);
		$item_name=str_replace(" (мф)","",$item_name1);
		$item = mysql_fetch_array(mysql_query("SELECT count(`id`), min(duration), min(maxdur), max(duration), max(maxdur), min(setsale), max(setsale) FROM `inventory` WHERE  `dressed`=0 AND `setsale` > 0 AND `present` = '' AND name LIKE '".$item_name."%';"));
		//$row['count']=1;
		if ($i==0) { $i = 1; $color = '#C7C7C7';} else { $i = 0; $color = '#D5D5D5'; }
		?>
		<TR bgcolor=<?=$color?>>
		<TD align=center><IMG SRC="i/sh/<?=$row['img']?>" ALT="" ><BR><A HREF="comission.php?&max=<?=$item_name?>">подробнее</A></TD>
		<TD valign=top><A HREF="#"><?=$item_name?></a>
		<IMG SRC="i/align_<?=$row[2]?>.gif" WIDTH="12" HEIGHT="15" ALT="">  (Масса: <?=$row['massa']?>) <BR>
		<b>Цена: <?=round($item[5],2)?> - <?=round($item[6],2)?> кр.</b> <small>(количество: <?=$item[0]?>)</small><BR>

		Долговечность: <?=$item[1]?>-<?=$item[2]?>/<?=$item[3]?>-<?=$item[4]?></FONT><BR>

		</TD>
		</TR>
		<?
	}
}




?>
</TABLE>
</TD></TR>
</TABLE>

	</TD>
	<TD valign=top width=280>
	<TABLE border=0 width=100% cellspacing="0" cellpadding="0">
	<td align=right>
	<FORM action="comission.php" method=GET>
		<INPUT TYPE="button" value="Подсказка" style="background-color:#A9AFC0" onclick="window.open('help/shop.html', 'help', 'height=300,width=500,location=no,menubar=no,status=no,toolbar=no,scrollbars=yes')">
		<INPUT TYPE="button" onclick="location.href='city.php?cp=1';" value="Вернуться" name="cp">

	</table>
	<div style="MARGIN-LEFT:15px; MARGIN-TOP: 10px;">

	<INPUT TYPE="submit" value="Сдать вещи в магазин" name="sale"><BR>
	<INPUT TYPE="submit" value="Забрать вещи из магазина" name="unsale"><BR>
<div style="background-color:#d2d0d0;padding:1"><center><font color="#oooo"><B>Отделы магазина</B></center></div>
<b>Оружие:</b> <BR>
<A HREF="?otdel=1&sid=&0.162486541405194">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;кастеты,ножи</A><BR>
<A HREF="?otdel=11&sid=&0.337606814894404">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;топоры</A><BR>
<A HREF="?otdel=12&sid=&0.286790872806733">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;дубины,булавы</A><BR>
<A HREF="?otdel=13&sid=&0.0943516060419363">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;мечи</A><BR>
<b>Одежда:</b> <BR>
<A HREF="?otdel=2&sid=&0.76205958316951">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;сапоги</A><BR>
<A HREF="?otdel=21&sid=&0.648260824682342">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;перчатки</A><BR>
<A HREF="?otdel=22&sid=&0.520447517792988">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;легкая броня</A><BR>
<A HREF="?otdel=23&sid=&0.99133839275569">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;тяжелая броня</A><BR>
<A HREF="?otdel=24&sid=&0.567932791291376">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;шлемы</A><BR>
<A HREF="?otdel=3&sid=&0.725667864710179">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Щиты</A><BR>
<b>Ювелирные товары:</b> <BR>
<A HREF="?otdel=4&sid=&0.321709306035984">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;серьги</A><BR>
<A HREF="?otdel=41&sid=&0.902093651333512">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ожерелья</A><BR>
<A HREF="?otdel=42&sid=&0.510210803380268">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;кольца</A><BR>
<b>Магия</b> <BR>
<A HREF="?otdel=51&sid=&0.722009624500359">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;боевые</A><BR>
<A HREF="?otdel=5&sid=&0.648834385828923">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;разные</A><BR>
<b>Разное:</b> <BR>
<A HREF="?otdel=6&sid=&0.925798340638547">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Амуниция</A><BR>
<A HREF="?otdel=7&sid=&0.925798340638547">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Сувениры: открытки</A><BR>
<A HREF="?otdel=71&sid=&0.925798340638547">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;подарки</A><BR>
	</div>
<div id="hint3" class="ahint"></div><BR>
<CENTER><B>Масса всех ваших вещей: <?php


	echo $d[0];
	?>/<?=get_meshok()?><BR>
	У вас в наличии: <FONT COLOR="#339900"><?=$user['money']?></FONT> кр.</B></CENTER>
    </TD>
    </FORM>
</TR>
</TABLE>

<br><div align=right></script><div>

</BODY>
</HTML>