<?php session_start(); if ($_SESSION['uid'] == null) header("Location: index.php"); include "config.php"; $user = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '{$_SESSION['uid']}' LIMIT 1;")); if (!$user['login']) header("Location: index.php"); if ($user['level']<1) { header("Location: main.php"); die(); } if ($user['room'] != 25) { header("Location: main.php"); die(); } include "functions.php"; $d = mysql_fetch_array(mysql_query("SELECT sum(`massa`) FROM `inventory` WHERE `owner` = '{$_SESSION['uid']}' AND `dressed` = 0 AND `setsale` = 0 ; ")); if ($user['battle'] != 0) { header('location: fbattle.php'); die(); } if ($_GET['sale'] && $_GET['kredit'] && $_GET['n']) { $_GET['kredit'] = round($_GET['kredit'],2); if ((is_numeric($_GET['kredit']) && $_GET['kredit']>0) && (is_numeric($_GET['n']) && $_GET['n']>0)) { $dress = mysql_fetch_array(mysql_query("SELECT * FROM `inventory` WHERE `dressed`=0 AND `id` = '{$_GET['n']}' AND `owner` = '{$_SESSION['uid']}' LIMIT 1;")); if($dress['id']) { mysql_query("UPDATE `inventory` SET `setsale` = '".$_GET['kredit']."' WHERE `id` = '{$_GET['n']}' AND `owner` = '{$_SESSION['uid']}' LIMIT 1;"); mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"".$user['login']."\" сдал предмет: \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] в комиссионку за ".$_GET['kredit']." кр. ',1,'".time()."');"); echo "<font color=red><b>Вы сдали в магазин \"{$dress['name']}\" за {$_GET['kredit']} кр.</b></font>"; } } else { echo "<font color=red><b>Не надо так делать</b></font>"; } } if ($_GET['back']) { if ($user['money'] >= 1) { if (is_numeric($_GET['back']) && $_GET['back']>0) { $dress = mysql_fetch_array(mysql_query("SELECT * FROM `inventory` WHERE `dressed`=0 AND `id` = '{$_GET['back']}' AND `owner` = '{$_SESSION['uid']}' AND `setsale` > '0' LIMIT 1;")); if($dress['id']) { mysql_query("UPDATE `users` set `money` = `money`-'1' WHERE id = {$_SESSION['uid']}"); mysql_query("UPDATE `inventory` SET `setsale` = '0' WHERE `id` = '{$_GET['back']}' AND `owner` = '{$_SESSION['uid']}' LIMIT 1;"); mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"".$user['login']."\" забрал предмет: \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] из комиссионки ',1,'".time()."');"); mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"".$user['login']."\" заплатил 1 кр за хранение предмета: \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] в комиссионке ',1,'".time()."');"); $user['money']=$user['money']-1; echo "<font color=red><b>Вы забрали из магазина \"".$dress['name']."\" за 1 кр.</b></font>"; } else { echo "<font color=red><b>Произошла ошибка. Вещь не найдена в магазине!</b></font>"; } } else { echo "<font color=red><b>Не надо так делать</b></font>"; } } else { echo "<font color=red><b>У вас недостаточно денег на уплату комиссии.</b></font>"; } } if (($_GET['set'] OR $_POST['set'])) { if ($_GET['set']) { $set = $_GET['set']; } if ($_POST['set']) { $set = $_POST['set']; } if (!$_POST['count'] || !is_numeric($_POST['count']) || $_POST['count']<=0) { $_POST['count'] =1; } if (is_numeric($set) && $set>0) { $dress = mysql_fetch_array(mysql_query("SELECT * FROM `inventory` WHERE `dressed`=0 AND `id` = '{$set}' and `owner`!='".$user['id']."' AND `setsale` > '0' LIMIT 1;")); $userfrom = mysql_fetch_array(mysql_query("SELECT `login`,`id` FROM `users` WHERE `id` = '".$dress['owner']."' LIMIT 1;")); if ($userfrom['id'] && $dress['id']) { if (($dress['massa']+$d[0]) > (get_meshok())) { echo "<font color=red><b>Недостаточно места в рюкзаке.</b></font>"; } elseif ($user['money'] >= $dress['setsale']) { if(mysql_query("UPDATE `inventory` SET `owner` = '{$user['id']}', `setsale` = 0 WHERE `id` = '{$set}' AND `setsale` > '0' LIMIT 1;")) { $good = 1; } else { $good = 0; } if ($good) { //mysql_query("UPDATE `shop` SET `count`=`count`-{$_POST['count']} WHERE `id` = '{$set}' LIMIT 1;"); echo "<font color=red><b>Вы купили \"".$dress['name']."\".</b></font>"; $moneyto=round($dress['setsale']*0.90,2); $komiss=round($dress['setsale']*0.10,2); mysql_query("UPDATE `users` set `money` = `money`- '".$dress['setsale']."' WHERE id = {$_SESSION['uid']}"); mysql_query("UPDATE `users` set `money` = `money`+ '".$moneyto."' WHERE id = {$userfrom['id']}"); mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"".$user['login']."\" купил товар: \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] от \"".$userfrom['login']."\" за ".$dress['setsale']." кр. в комиссионке ',5,'".time()."');"); mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$userfrom['id']}','\"".$user['login']."\" купил товар: \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] от \"".$userfrom['login']."\" за ".$dress['setsale']." кр. в комиссионке ',5,'".time()."');"); mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"".$user['login']."\" купил товар: \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] за ".$dress['setsale']." кр. в комиссионке ',1,'".time()."');"); mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$userfrom['id']}','\"".$userfrom['login']."\" получил ".$moneyto." кр. за продажу товара: \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] через комиссионку ',1,'".time()."');"); $user['money']=$user['money']-$dress['setsale']; $us = mysql_fetch_array(mysql_query("select `id` from `online` WHERE `date` >= ".(time()-60)." AND `id` = '{$userfrom['id']}' LIMIT 1;")); if($us[0]){ addchp ('<font color=red>Внимание!</font> Успешно продан предмет "'.$dress['name'].'" за '.$dress['setsale'].' кр. Комиссия составила '.$komiss.' кр. Вам перечислено от комиссионного магазина '.$moneyto.' кр. ','{[]}'.$userfrom['login'].'{[]}'); } else { // если в офе mysql_query("INSERT INTO `telegraph` (`owner`,`date`,`text`) values ('".$userfrom['id']."','','".'<font color=red>Внимание!</font> Успешно продан предмет "'.$dress['name'].'" за '.$dress['setsale'].' кр. Комиссия составила '.$komiss.' кр. Вам перечислено от комиссионного магазина '.$moneyto.' кр. '."');"); } } } else { echo "<font color=red><b>Недостаточно денег или нет вещей в наличии.</b></font>"; } } else { echo "<font color=red><b>Вещь не найдена в магазине</b></font>"; } } else { echo "<font color=red><b>Не надо так делать</b></font>"; } } if ($_GET['unsale'] && $_GET['kredit'] && $_GET['id']) { if ((is_numeric($_GET['kredit']) && $_GET['kredit']>0) && (is_numeric($_GET['id']) && $_GET['id']>0)) { $dress = mysql_fetch_array(mysql_query("SELECT * FROM `inventory` WHERE `dressed`=0 AND `id` = '{$_GET['id']}' AND `owner` = '{$_SESSION['uid']}' AND `setsale` > 0 LIMIT 1;")); if($dress['id']) { if($user['money'] >= 0.1) { mysql_query("UPDATE `inventory` SET `setsale` = '".$_GET['kredit']."' WHERE `id` = '{$_GET['id']}' AND `owner` = '{$_SESSION['uid']}' LIMIT 1;"); mysql_query("UPDATE `users` set `money` = `money`- '0.1' WHERE id = {$_SESSION['uid']}"); mysql_query("INSERT INTO `delo` (`id` , `author` ,`pers`, `text`, `type`, `date`) VALUES ('','0','{$_SESSION['uid']}','\"".$user['login']."\" заплатил 0.1 кр за смену цены на предмет \"".$dress['name']."\" id:(cap".$dress['id'].") [".$dress['duration']."/".$dress['maxdur']."] в комиссионке ',1,'".time()."');"); $user['money']=$user['money']-0.1; echo "<font color=red><b>Вы изменили цену \"{$dress['name']}\" на {$_GET['kredit']} кр.</b></font>"; } else { echo "<font color=red><b>У вас недостаточно денег на выполнение операции.</b></font>"; } } else { echo "<font color=red><b>Предмет не найден.</b></font>"; } } else { echo "<font color=red><b>Не надо так делать</b></font>"; } } ?> <HTML><HEAD> <link rel=stylesheet type="text/css" href="css/main.css"> <meta content="text/html; charset=utf-8" http-equiv=Content-type> <META Http-Equiv=Cache-Control Content=no-cache> <meta http-equiv=PRAGMA content=NO-CACHE> <META Http-Equiv=Expires Content=0> <SCRIPT LANGUAGE="JavaScript"> <!-- function sale(name, txt, n, kr) { var s = prompt("Сдать в магазин \""+txt+"\". Укажите цену:", kr); if ((s != null)&&(s != '')) { location.href="comission.php?sale="+name+"&kredit="+s+"&n="+n; } } function chsale(name, txt, id, category, kr) { var s = prompt("Сменить цену для предмета \""+txt+"\". Укажите новую цену:", kr); if ((s != null)&&(s != '')) { location.href="comission.php?unsale="+name+"&id="+id+"&sc="+category+"&kredit="+s; } } //--> </SCRIPT> </HEAD> <body leftmargin=5 topmargin=5 marginwidth=5 marginheight=5 bgcolor=#d4d4d4> <TABLE width=100% cellspacing="0" cellpadding="4"> <TR> <TD valign=top align=left> <!--Комиссионный Магазин--> <TABLE width=100% cellspacing="0" cellpadding="0" bgcolor="#A5A5A5"> <TR> <TD align=center><B>Отдел "<?php if ($_REQUEST['sale']) { echo "Сдать вещи"; } elseif ($_REQUEST['unsale']) { echo "Забрать вещи"; } else switch ($_GET['otdel']) { case null: if (!$_REQUEST['max']) { echo "Оружие: кастеты,ножи"; } else echo $_REQUEST['max']; $_GET['otdel'] = 1; break; case 1: echo "Оружие: кастеты,ножи"; break; case 11: echo "Оружие: топоры"; break; case 12: echo "Оружие: дубины,булавы"; break; case 13: echo "Оружие: мечи"; break; case 2: echo "Одежда: сапоги"; break; case 21: echo "Одежда: перчатки"; break; case 22: echo "Одежда: легкая броня"; break; case 23: echo "Одежда: тяжелая броня"; break; case 24: echo "Одежда: шлемы"; break; case 3: echo "Щиты"; break; case 4: echo "Ювелирные товары: серьги"; break; case 41: echo "Ювелирные товары: ожерелья"; break; case 42: echo "Ювелирные товары: кольца"; break; case 5: echo "Заклинания: нейтральные"; break; case 51: echo "Заклинания: боевые и защитные"; break; case 52: echo "Заклинания: сервисные"; break; case 6: echo "Амуниция"; break; case 7: echo "Сувениры: открытки"; break; case 71: echo "Сувениры: подарки"; break; } ?>"</B> </TD> </TR> <TR><TD><!--Рюкзак--> <TABLE BORDER=0 WIDTH=100% CELLSPACING="1" CELLPADDING="2" BGCOLOR="#A5A5A5"> <? if ($_REQUEST['max']) { $data = mysql_query("SELECT * FROM `inventory` WHERE `dressed`=0 AND `name` LIKE '".mysql_escape_string($_REQUEST['max'])."%' AND `setsale` > 0 ORDER by `setsale` ASC"); while($row = mysql_fetch_array($data)) { $row['count'] = 1; $row['cost'] = $row['setsale']; if ($i==0) { $i = 1; $color = '#C7C7C7';} else { $i = 0; $color = '#D5D5D5'; } echo "<TR bgcolor={$color}><TD align=center style='width:150px'><IMG SRC=\"i/sh/{$row['img']}\" BORDER=0>"; if($row['owner'] != $user['id']){ ?> <BR><A HREF="comission.php?otdel=<?=$_GET['otdel']?>&set=<?=$row['id']?>&sid=">купить</A></TD> <?php }else{ ?> <BR>Ваш товар</TD> <? } echo "<TD valign=top>"; showitem ($row); echo "</TD></TR>"; } } elseif ($_REQUEST['sale']) { echo "<TR bgcolor=#C7C7C7><TD align=center colspan=2>Комиссия за услуги магазина составляет 10% от цены, по которой вы предлагаете предмет.</TD></TR>"; $data = mysql_query("SELECT * FROM `inventory` WHERE `setsale` = 0 AND `owner` = '{$_SESSION['uid']}' AND `dressed` = 0 AND `present` = '' ORDER by `update` DESC; "); while($row = mysql_fetch_array($data)) { $row['count'] = 1; if ($i==0) { $i = 1; $color = '#C7C7C7';} else { $i = 0; $color = '#D5D5D5'; } echo "<TR bgcolor={$color}><TD align=center style='width:150px'><IMG SRC=\"i/sh/{$row['img']}\" BORDER=0>"; ?> <BR><A onclick="sale('1', '<?=$row['name']?>', '<?=$row['id']?>', '<?=$row['cost']?>');" HREF="#">cдать в магазин</A> </TD> <?php echo "<TD valign=top>"; showitem ($row); echo "</TD></TR>"; } } elseif ($_REQUEST['unsale']) { $data = mysql_query("SELECT * FROM `inventory` WHERE `setsale` > 0 AND `owner` = '{$_SESSION['uid']}' AND `dressed` = 0 ORDER by `update` DESC; "); while($row = mysql_fetch_array($data)) { $row['count'] = 1; if ($i==0) { $i = 1; $color = '#C7C7C7';} else { $i = 0; $color = '#D5D5D5'; } echo "<TR bgcolor={$color}><TD align=center style='width:150px'><IMG SRC=\"i/sh/{$row['img']}\" BORDER=0>"; ?> <BR><A HREF="?back=<?=$row['id']?>&sid=&unsale=1">забрать за 1 кр.</A> <BR><A onclick="chsale('1', '<?=$row['name']?>', <?=$row['id']?>, '1', '<?=$row['setsale']?>')" HREF="#">сменить цену<BR>за 0.1 кр.</A> </TD> <?php echo "<TD valign=top>"; showitem ($row); echo "</TD></TR>"; } } else { $data = mysql_query("SELECT DISTINCT `img`, `name`, `nalign`,`massa` FROM `inventory` WHERE `dressed`=0 AND `setsale` > 0 AND `present` = '' AND `otdel` = '".$_GET['otdel']."' GROUP BY `img` ORDER by `cost` ASC"); while($row = mysql_fetch_array($data)) { $item_name1=str_replace("+1","",$row[1]); $item_name1=str_replace("+2","",$item_name1); $item_name1=str_replace("+3","",$item_name1); $item_name1=str_replace("+4","",$item_name1); $item_name1=str_replace("+5","",$item_name1); $item_name=str_replace(" (мф)","",$item_name1); $item = mysql_fetch_array(mysql_query("SELECT count(`id`), min(duration), min(maxdur), max(duration), max(maxdur), min(setsale), max(setsale) FROM `inventory` WHERE `dressed`=0 AND `setsale` > 0 AND `present` = '' AND name LIKE '".$item_name."%';")); //$row['count']=1; if ($i==0) { $i = 1; $color = '#C7C7C7';} else { $i = 0; $color = '#D5D5D5'; } ?> <TR bgcolor=<?=$color?>> <TD align=center><IMG SRC="i/sh/<?=$row['img']?>" ALT="" ><BR><A HREF="comission.php?&max=<?=$item_name?>">подробнее</A></TD> <TD valign=top><A HREF="#"><?=$item_name?></a> <IMG SRC="i/align_<?=$row[2]?>.gif" WIDTH="12" HEIGHT="15" ALT=""> (Масса: <?=$row['massa']?>) <BR> <b>Цена: <?=round($item[5],2)?> - <?=round($item[6],2)?> кр.</b> <small>(количество: <?=$item[0]?>)</small><BR> Долговечность: <?=$item[1]?>-<?=$item[2]?>/<?=$item[3]?>-<?=$item[4]?></FONT><BR> </TD> </TR> <? } } ?> </TABLE> </TD></TR> </TABLE> </TD> <TD valign=top width=280> <TABLE border=0 width=100% cellspacing="0" cellpadding="0"> <td align=right> <FORM action="comission.php" method=GET> <INPUT TYPE="button" value="Подсказка" style="background-color:#A9AFC0" onclick="window.open('help/shop.html', 'help', 'height=300,width=500,location=no,menubar=no,status=no,toolbar=no,scrollbars=yes')"> <INPUT TYPE="button" onclick="location.href='city.php?cp=1';" value="Вернуться" name="cp"> </table> <div style="MARGIN-LEFT:15px; MARGIN-TOP: 10px;"> <INPUT TYPE="submit" value="Сдать вещи в магазин" name="sale"><BR> <INPUT TYPE="submit" value="Забрать вещи из магазина" name="unsale"><BR> <div style="background-color:#d2d0d0;padding:1"><center><font color="#oooo"><B>Отделы магазина</B></center></div> <b>Оружие:</b> <BR> <A HREF="?otdel=1&sid=&0.162486541405194"> кастеты,ножи</A><BR> <A HREF="?otdel=11&sid=&0.337606814894404"> топоры</A><BR> <A HREF="?otdel=12&sid=&0.286790872806733"> дубины,булавы</A><BR> <A HREF="?otdel=13&sid=&0.0943516060419363"> мечи</A><BR> <b>Одежда:</b> <BR> <A HREF="?otdel=2&sid=&0.76205958316951"> сапоги</A><BR> <A HREF="?otdel=21&sid=&0.648260824682342"> перчатки</A><BR> <A HREF="?otdel=22&sid=&0.520447517792988"> легкая броня</A><BR> <A HREF="?otdel=23&sid=&0.99133839275569"> тяжелая броня</A><BR> <A HREF="?otdel=24&sid=&0.567932791291376"> шлемы</A><BR> <A HREF="?otdel=3&sid=&0.725667864710179"> Щиты</A><BR> <b>Ювелирные товары:</b> <BR> <A HREF="?otdel=4&sid=&0.321709306035984"> серьги</A><BR> <A HREF="?otdel=41&sid=&0.902093651333512"> ожерелья</A><BR> <A HREF="?otdel=42&sid=&0.510210803380268"> кольца</A><BR> <b>Магия</b> <BR> <A HREF="?otdel=51&sid=&0.722009624500359"> боевые</A><BR> <A HREF="?otdel=5&sid=&0.648834385828923"> разные</A><BR> <b>Разное:</b> <BR> <A HREF="?otdel=6&sid=&0.925798340638547"> Амуниция</A><BR> <A HREF="?otdel=7&sid=&0.925798340638547"> Сувениры: открытки</A><BR> <A HREF="?otdel=71&sid=&0.925798340638547"> подарки</A><BR> </div> <div id="hint3" class="ahint"></div><BR> <CENTER><B>Масса всех ваших вещей: <?php echo $d[0]; ?>/<?=get_meshok()?><BR> У вас в наличии: <FONT COLOR="#339900"><?=$user['money']?></FONT> кр.</B></CENTER> </TD> </FORM> </TR> </TABLE> <br><div align=right></script><div> </BODY> </HTML>