Просмотр файла looklot.php

⚠️ Bymas - Форум разработчиков
Размер файла: 2.68Kb 
<?php
$mt=microtime(1);
require('db.php');
require('nast.php');
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
	{
    print "Авторизация не удалась.<br />
    Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
    <a href=\"index.php?str=$str\">Повторить ввод</a><br />";
	}
else
	{
	$time=time();
	$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
    mysql_query("UPDATE `user` SET `ldate`='$time' WHERE `uid`='$_SESSION[uid]'");
	print "$vydel Админ-панель <br />$vydel1";
		{
		$bid=intval($_GET['lot']);
		$result=mysql_query("SELECT * from `bye` WHERE `bid`='$bid' AND `limit`>0 LIMIT 1");
		if(mysql_num_rows($result))
			{$inforoom=mysql_fetch_assoc($result);
			if($info['bantime']>$time or $info['status']<2 or $info['money']<$inforoom['cena'])
			print "Вы не можете совершить данную покупку";
			else
			{
			if(@$_GET['act']!='yes')
			{
			print "Вы действительно хотите купить лот $inforoom[name]?<br />
			Описание: $inforoom[opis]<br />
			Цена: $inforoom[cena]<br />
			";
			print "<a href=\"admin.php?ses=$s&amp;str=$str\">Нет</a>|<a href=\"looklot.php?lot=$bid&amp;str=$str&amp;ses=$s&amp;act=yes\">Да</a><br />";
			}
			else
			{
			print "Вы успешно купили товар:<br />
			Название: $inforoom[name]<br />
			Описание: $inforoom[opis]<br />
			Цена: $inforoom[cena]<br />
			Сам товар: $inforoom[pass]<br />
			<a href=\"yourbye.php?ses=$s&amp;str=$str\">ваши покупки</a><br />";
			mysql_query("UPDATE user SET `money`=`money`-'$inforoom[cena]' WHERE `uid`='$_SESSION[uid]'");
			mysql_query("INSERT into `yourbye` VALUES('0','$_SESSION[uid]','$inforoom[name]','$inforoom[opis]','$inforoom[cena]','$inforoom[pass]','$time')");
			mysql_query("UPDATE `bye` SET `limit`=`limit`-1,`loginbye`='$_SESSION[login]',`timebye`='$time' WHERE `bid`='$inforoom[bid]'") or die(mysql_error());
			//mysql_query("DELETE from `bye` WHERE `bid`='$bid'");
			}}
			}
		else
			{
			print 'Указанного лота не существует<br />';
			}
		print "<a href=\"bye.php?ses=$s&amp;str=$str\">Магазин</a><br /><a href=\"admin.php?ses=$s&amp;str=$str\">Админ-панель</a><br />";
		print '<a href="enter.php?str='.$str.'&amp;ses='.$s.'">Прихожая</a><br />';
		}
	}


print $endpage.'<!-- '.(microtime(1)-$mt).' -->';


?>