Просмотр файла game/shop.php

Размер файла: 20Kb
<?php

include'inc/conf.php';
session_start();
$sql = mysql_query("SELECT * FROM `users` WHERE `id` = '".$_SESSION['id']."' ");
$row = mysql_fetch_array($sql);

$pass = mysql_real_escape_string(htmlspecialchars(stripslashes($_SESSION['pass'])));
$id = mysql_real_escape_string(htmlspecialchars(stripslashes($_SESSION['id'])));
$go=mysql_real_escape_string(htmlspecialchars(stripslashes($_GET['go'])));
if ($id == $row['id'] and md5($pass)==$row['pass']){

////////////////////////////////////////////////////////////////

if(empty($_GET)){

$title='Верфь';
include'inc/up.php';
echo'<div class="page"><img class="ico2" src="img/pics/dir.png" alt=""><a href="?go=weapon">Установить оружие</a><br/>
<img class="ico2" src="img/pics/dir.png" alt=""><a href="?go=def">Установить бронь</a><br/>
<img class="ico2" src="img/pics/dir.png" alt=""><a href="?go=parus">Установить паруса</a><br/>
<img class="ico2" src="img/pics/dir.png" alt=""><a href="?go=remont">Ремонт корабля</a><br/>

</div>
<div class="rek">Здесь вы можете отремонтировать корабль или установить комплектуещее.</div>
';
}
if($go=='art'){
$title='Магазин Артефактов';
include'inc/up.php';
$sql = mysql_query("SELECT * FROM `art_shop`");
while($pu = mysql_fetch_array($sql)){
if($pu['grade']<=$row['lvl']){

if($pu['power_1']=='power') $eko='Атака';
if($pu['power_1']=='def') $eko='Защита';
if($pu['power_1']=='speed') $eko='Скорость';
if($pu['power_1']=='manevr') $eko='Маневренность';
if($pu['power_1']=='luck') $eko='Удача';

if($pu['power_2']=='power') $eko2='Атака';
if($pu['power_2']=='def') $eko2='Защита';
if($pu['power_2']=='speed') $eko2='Скорость';
if($pu['power_2']=='manevr') $eko2='Маневренность';
if($pu['power_2']=='luck') $eko2='Удача';

echo'<div class="post"><img class="ico" src="img/shop/art/'.$pu['type'].'.jpg" alt=""><a href="shop.php?go=art_ok&amp;id='.$pu['id'].'"><strong>'.$pu['name'].'</strong></a>';
if(!empty($pu['power_1'])) { echo'<br/>'.$eko.': +'.$pu['plus_1'].''; } 
if(!empty($pu['power_2'])) { echo'<br/>'.$eko2.': +'.$pu['plus_2'].''; } 

echo'<br/>Цена: <strong>'.$pu['price'].'</strong></div>'; }

} echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';
 }
if($go=='ship'){
$title='Покупка кораблей';
include'inc/up.php';
$sql = mysql_query("SELECT * FROM `ship`");
while($pu = mysql_fetch_array($sql)){
if($pu['grade']<=$row['lvl']){
echo'<div class="post"><img class="ico" src="img/ship/'.$pu['id'].'.jpg" alt=""><a href="shop.php?go=ship_ok&amp;id='.$pu['id'].'"><strong>'.$pu['name'].'</strong></a><br/>
 Атака: <strong>'.$pu['power'].'</strong><br/>Защита: <strong>'.$pu['def'].'</strong><br/> Скорость: <strong>'.$pu['speed'].'</strong><br/> Грузоподъемность: <strong>'.$pu['res'].'</strong><br/> Цена: <strong>'.$pu['price'].'<img class="ico" src="img/pics/money.png" alt=""></strong></div>'; }

}  echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';
 }
if($go=='weapon'){
$title='Установка пушек';
include'inc/up.php';
$sql = mysql_query("SELECT * FROM `body` WHERE `type` = 'pushka' ");
while($pu = mysql_fetch_array($sql)){
if($pu['grade']<=$row['lvl']){
echo'<div class="post"><img class="ico" src="img/shop/weapon/'.$pu['id'].'.jpg" alt=""><a href="shop.php?go=weapon_ok&amp;id='.$pu['id'].'"><strong>'.$pu['name'].'</strong></a> | Атака: +'.$pu['power'].' | Цена: '.$pu['price'].'</div>'; }

}  echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';
 }

if($go=='def'){
$title='Установка брони';
include'inc/up.php';
$sql = mysql_query("SELECT * FROM `body` WHERE `type` = 'bron' ");
while($pu = mysql_fetch_array($sql)){
if($pu['grade']<=$row['lvl']){
echo'<div class="post"><img class="ico" src="img/shop/bron/'.$pu['id'].'.jpg" alt=""><a href="shop.php?go=bron_ok&amp;id='.$pu['id'].'"><strong>'.$pu['name'].'</strong></a> | Защита: +'.$pu['power'].' | Цена: '.$pu['price'].'</div>'; }

} echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';
 }

if($go=='parus'){
$title='Установка парусов';
include'inc/up.php';
$sql = mysql_query("SELECT * FROM `body` WHERE `type` = 'parus' ");
while($pu = mysql_fetch_array($sql)){
if($pu['grade']<=$row['lvl']){
echo'<div class="post"><img class="ico" src="img/shop/parus/'.$pu['id'].'.jpg" alt=""><a href="shop.php?go=parus_ok&amp;id='.$pu['id'].'"><strong>'.$pu['name'].'</strong></a> | Скорость: +'.$pu['power'].' | Цена: '.$pu['price'].'</div>'; }

}

echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';

}
if($go=='vesh'){
$title='Установка пушек';
include'inc/up.php';
$ss=mysql_query("SELECT * FROM `inventar` WHERE `id_user`='".$_SESSION['id']."'");
$ro=mysql_fetch_array($ss);

$plus=$ro['power']+3;
$up = mysql_query("UPDATE `inventar` SET `power` = '".$plus."' WHERE `id_user`='".$_SESSION['id']."'");

if($up) echo'ok';
}

if($go=='remont'){
$title='Ремонтирование корабля';
include'inc/up.php';
echo'
<div class="page">
Привет '.$row['login'].'! Ремонт корабля обойдется тебе в 10<img class="ico" src="img/pics/money.png" alt=""><br/></div>
<a class="link" href="shop.php?go=remont_ok"><img class="ico" src="img/pics/upgrade.png" alt=""><strong>Ремонтировать</strong></a>

';



}

if($go=='remont_ok'){
$title='Ремонтирование корабля';
include'inc/up.php';

if($row['money']<=9){
echo'<div class="under">У вас не хватает золота для ремонта корабля.</div>'; include'inc/foot.php'; exit;
}

$hp=$row['hp_max'];
$money=$row['money']-10;
$up = mysql_query("UPDATE `users` SET `hp` = '".$hp."', `money`='".$money."' WHERE `id`='".$_SESSION['id']."'");
if($up){
echo'<div class="post">Ваш корабль отремонтирован. Вы заплатили 10<img class="ico" src="img/pics/money.png" alt=""><br/>
<a href="shop.php">Назад в верфь!</a>
</div>';
}
}

///////////////////////////////////////
////////////////ПОКУПКА АРТЕФАКТОВ//////////////
///////////////////////////////////////

if($go=='art_ok'){
$id = intval($_GET['id']);

$user = mysql_query("SELECT * FROM `art_shop` WHERE `id`='".$id."'"); 
$user_s=mysql_num_rows($user); 
if($user_s==0){
$title='Магазин Артефактов';
include'inc/up.php';

echo'<div class="opis">Вещи не существует.</div>';
include'inc/foot.php';
 exit;

}

$title='Магазин Артефактов';
include'inc/up.php';

$id = abs(intval($_GET['id']));
////Инфо о артефакте
$sql2 = mysql_query("SELECT * FROM `art_shop` WHERE `id` = '".$id."' ");
$item = mysql_fetch_array($sql2);

$name=$item['name'];
$power_1=$item['power_1'];
$power_2=$item['power_2'];
$plus_1=$item['plus_1'];
$plus_2=$item['plus_2'];
$price=$item['price'];
$grade=$item['grade'];
$type=$item['type'];
$id_user=$_SESSION['id'];

/////Юзер


if ($row['money'] >= $price){
$money=$row['money']-$item['price'];
$up= mysql_query("INSERT INTO `art` SET `name`='".$name."', `type`='".$type."', `price`='".$price."', `plus_1`='".$plus_1."', `plus_2`='".$plus_2."', `power_1`='".$power_1."', `power_2`='".$power_2."', `id_user`='".$id_user."'");
$sql=mysql_query("UPDATE `users` SET `money`='".$money."' WHERE `id`='".$_SESSION['id']."'");
if($up and $sql){


echo'<div class="opis">Вы купили<br/><br/> <img class="ico" src="img/shop/art/'.$item['type'].'.jpg" alt=""><strong>'.$item['name'].'</strong>.</div>';
echo'<div class="rek"><a href="shop.php?go=art">Назад в Магазин</a></div>';


//////////////////////////////////
//////////////////////////////////
}elseif($row['lvl'] <  $item['grade']){

echo'<div class="opis">Ваш уровень, не соответсует уровню вещи. Приходи когда станеш сильнее.</div>';
echo'<div class="rek"><a href="shop.php?go=art">Назад в Магазин</a></div>';

}elseif($row['money'] < $item['price']){

echo'<div class="opis">К сожелению у вас не хватает золота для установки <strong>'.$item['name'].'</strong></div>';
echo'<div class="rek"><a href="shop.php?go=art">Назад в Магазин</a></div>';


}else{

echo'<div class="opis">Ошибка</div>';
echo'<div class="rek"><a href="shop.php?go=art">Назад в Магазин</a></div>';

}}

}


///////////////////////////////////////////////
//////////ПОКУПКА КОРАБЛЯ///////////////////////
///////////////////////////////////////////////


if($go=='ship_ok'){
$id=$_GET['id'];
$user = mysql_query("SELECT * FROM `ship` WHERE `id`='".$id."'"); 
$user_s=mysql_num_rows($user); 
if($user_s==0){
$title='Покупка корабля';
include'inc/up.php';

echo'<div class="opis">Корабля не существует.</div>';
include'inc/foot.php';
 exit;

}

$title='Покупка корабля';
include'inc/up.php';

$id = intval($_GET['id']);

////Инфо о оружеии
$sql2 = mysql_query("SELECT * FROM `ship` WHERE `id` = '".$id."' ");
$item = mysql_fetch_array($sql2);

/////Юзер

if ($row['lvl'] >= $item['grade'] and $row['money'] >= $item['price']){

/////////////////Minus za Ustanovku/////////////////////
$plussql = mysql_query("SELECT * FROM `ship` WHERE `id` = '".$id."' ");
$plus = mysql_fetch_array($plussql);

if($row['ship']!==0){
$minussql = mysql_query("SELECT * FROM `ship` WHERE `id` = '".$row['ship']."' ");
$minus = mysql_fetch_array($minussql);
$m_power=$row['power']-$minus['power'];
$m_def=$row['def']-$minus['def'];
$m_speed=$row['speed']-$minus['speed'];
$m_manevr=$row['manevr']-$minus['manevr'];
$down = mysql_query("UPDATE `users` SET `power` = '".$m_power."',`def` = '".$m_def."',`speed` = '".$m_speed."',`manevr` = '".$m_manevr."' WHERE `id`='".$_SESSION['id']."'");

}
/////////////////////////////////////////////
////////////////Plus Za ustanovku///////////

$plussql = mysql_query("SELECT * FROM `ship` WHERE `id` = '".$id."' ");
$plus = mysql_fetch_array($plussql);

$money=$row['money']-$plus['price'];

$power=$row['power']+$plus['power'];
$def=$row['def']+$plus['def'];
$speed=$row['speed']+$plus['speed'];
$manevr=$row['manevr']+$plus['manevr'];

$ship=$id;
$hp_max=round($plus['hp']*3);
$hp=round($plus['hp']*3);


////////////////////////////////

$up = mysql_query("UPDATE `users` SET `def` = '".$def."', `power` = '".$power."', `speed` = '".$speed."', `manevr` = '".$manevr."',`money`='".$money."', `ship`='".$id."',`hp`='".$hp."',`hp_max`='".$hp."' WHERE `id`='".$_SESSION['id']."'");
if($down and $up){

echo'<div class="opis">Вы купили корабль <strong>'.$plus['name'].'</strong>.</div>';
echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';
}

//////////////////////////////////
//////////////////////////////////
}elseif($row['lvl'] <  $item['grade']){

echo'<div class="opis">Ваш уровень, не соответсует уровню для корабля. Приходи когда станеш сильнее.</div>';
echo'<div class="rek"><a href="shop.php?go=ship">Назад в Верфь</a></div>';

}elseif($row['money'] < $item['price']){

echo'<div class="opis">К сожелению у вас не хватает золота для покупки <strong>'.$plus['name'].'</strong></div>';
echo'<div class="rek"><a href="shop.php?go=ship">Назад в Верфь</a></div>';


}else{

echo'<div class="opis">Ошибка</div>';
echo'<div class="rek"><a href="shop.php?go=ship">Назад в Верфь</a></div>';

}

}


///////////////////////////////////////
////////////////УСТАНОВКА ОРУЖИЯ//////////////
///////////////////////////////////////

if($go=='weapon_ok'){
$id=mysql_real_escape_string(htmlspecialchars(stripslashes(intval($_GET['id']))));
$user = mysql_query("SELECT * FROM `body` WHERE `id`='".$id."'"); 
$user_s=mysql_num_rows($user); 
if($user_s==0){
$title='Установка пушек';
include'inc/up.php';

echo'<div class="opis">Вещи не существует.</div>';
include'inc/foot.php';
 exit;

}

$title='Установка оружия';
include'inc/up.php';


$id=mysql_real_escape_string(htmlspecialchars(stripslashes(intval($_GET['id']))));
////Инфо о оружеии
$sql2 = mysql_query("SELECT * FROM `body` WHERE `id` = '".$id."' ");
$item = mysql_fetch_array($sql2);

/////Юзер

if ($row['lvl'] >= $item['grade'] and $row['money'] >= $item['price'] and $item['type']=='pushka'){

/////////////////Minus za Ustanovku/////////////////////

if($row['pushka']!==0){
$minussql = mysql_query("SELECT * FROM `body` WHERE `id` = '".$row['pushka']."' ");
$minus = mysql_fetch_array($minussql);
$m_power=$row['power']-$minus['power'];
$down = mysql_query("UPDATE `users` SET `power` = '".$m_power."' WHERE `id`='".$_SESSION['id']."'");

}
/////////////////////////////////////////////
////////////////Plus Za ustanovku///////////
$money=$row['money']-$item['price'];
$power=$row['power']+$item['power']-$minus['power'];
$pushka=$id;
////////////////////////////////

$up = mysql_query("UPDATE `users` SET `power` = '".$power."', `money`='".$money."', `pushka`='".$id."' WHERE `id`='".$_SESSION['id']."'");
if($down and $up){

echo'<div class="opis">На ваш корабль устаноленно <strong>'.$item['name'].'</strong>.</div>';
echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';
}

//////////////////////////////////
//////////////////////////////////
}elseif($row['lvl'] <  $item['grade']){

echo'<div class="opis">Ваш уровень, не соответсует уровню вещи. Приходи когда станеш сильнее.</div>';
echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';

}elseif($row['money'] < $item['price']){

echo'<div class="opis">К сожелению у вас не хватает золота для установки <strong>'.$item['name'].'</strong></div>';
echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';


}else{

echo'<div class="opis">Ошибка</div>';
echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';

}

}




///////////////////////////////////////
////////////////УСТАНОВКА БРОНИ//////////////
///////////////////////////////////////

if($go=='bron_ok'){
$id=mysql_real_escape_string(htmlspecialchars(stripslashes(intval($_GET['id']))));
$user = mysql_query("SELECT * FROM `body` WHERE `id`='".$id."'"); 
$user_s=mysql_num_rows($user); 
if($user_s==0){
$title='Установка брони на корабль';
include'inc/up.php';

echo'<div class="opis">Вещи не существует.</div>';
include'inc/foot.php';
 exit;

}

$title='Установка корпуса на корабль';
include'inc/up.php';


$id=mysql_real_escape_string(htmlspecialchars(stripslashes(intval($_GET['id']))));
////Инфо о оружеии
$sql2 = mysql_query("SELECT * FROM `body` WHERE `id` = '".$id."' ");
$item = mysql_fetch_array($sql2);

/////Юзер

if ($row['lvl'] >= $item['grade'] and $row['money'] >= $item['price'] and $item['type']=='bron'){

/////////////////Minus za Ustanovku/////////////////////

if($row['bron']!==0){
$minussql = mysql_query("SELECT * FROM `body` WHERE `id` = '".$row['bron']."' ");
$minus = mysql_fetch_array($minussql);
$m_power=$row['power']-$minus['power'];
$down = mysql_query("UPDATE `users` SET `def` = '".$m_power."'");

}
/////////////////////////////////////////////
////////////////Plus Za ustanovku///////////
$money=$row['money']-$item['price'];
$power=$row['def']+$item['power']-$minus['power'];
$bron=$id;
////////////////////////////////

$up = mysql_query("UPDATE `users` SET `def` = '".$power."', `money`='".$money."', `bron`='".$id."' WHERE `id`='".$_SESSION['id']."'");
if($down and $up){

echo'<div class="opis">На ваш корабль устаноленн корпус <strong>'.$item['name'].'</strong>.</div>';
echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';
}

//////////////////////////////////
//////////////////////////////////
}elseif($row['lvl'] <  $item['grade']){

echo'<div class="opis">Ваш уровень, не соответсует уровню вещи. Приходи когда станеш сильнее.</div>';
echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';

}elseif($row['money'] < $item['price']){

echo'<div class="opis">К сожелению у вас не хватает золота для установки <strong>'.$item['name'].'</strong></div>';
echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';


}else{

echo'<div class="opis">Ошибка</div>';
echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';

}

}



///////////////////////////////////////
////////////////УСТАНОВКА Парусов//////////////
///////////////////////////////////////

if($go=='parus_ok'){
$id=mysql_real_escape_string(htmlspecialchars(stripslashes(intval($_GET['id']))));
$user = mysql_query("SELECT * FROM `body` WHERE `id`='".$id."'"); 
$user_s=mysql_num_rows($user); 
if($user_s==0){
$title='Установка парусов на корабль';
include'inc/up.php';

echo'<div class="opis">Вещи не существует.</div>';
include'inc/foot.php';
 exit;

}

$title='Установка парусов на корабль';
include'inc/up.php';


$id=mysql_real_escape_string(htmlspecialchars(stripslashes(intval($_GET['id']))));
////Инфо о оружеии
$sql2 = mysql_query("SELECT * FROM `body` WHERE `id` = '".$id."' ");
$item = mysql_fetch_array($sql2);

/////Юзер

if ($row['lvl'] >= $item['grade'] and $row['money'] >= $item['price'] and $item['type']=='parus'){

/////////////////Minus za Ustanovku/////////////////////

if($row['parus']!==0){
$minussql = mysql_query("SELECT * FROM `body` WHERE `id` = '".$row['parus']."' ");
$minus = mysql_fetch_array($minussql);
$m_power=$row['speed']-$minus['power'];
$down = mysql_query("UPDATE `users` SET `speed` = '".$m_power."'");

}
/////////////////////////////////////////////
////////////////Plus Za ustanovku///////////
$money=$row['money']-$item['price'];
$power=$row['speed']+$item['power']-$minus['power'];
$bron=$id;
////////////////////////////////

$up = mysql_query("UPDATE `users` SET `speed` = '".$power."', `money`='".$money."', `parus`='".$id."' WHERE `id`='".$_SESSION['id']."'");
if($down and $up){

echo'<div class="opis">На ваш корабль установлены <strong>'.$item['name'].'</strong>.</div>';
echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';
}

//////////////////////////////////
//////////////////////////////////
}elseif($row['lvl'] <  $item['grade']){

echo'<div class="opis">Ваш уровень, не соответсует уровню вещи. Приходи когда станеш сильнее.</div>';
echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';

}elseif($row['money'] < $item['price']){

echo'<div class="opis">К сожелению у вас не хватает золота для установки <strong>'.$item['name'].'</strong></div>';
echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';


}else{

echo'<div class="opis">Ошибка</div>';
echo'<div class="rek"><a href="shop.php">Назад в Верфь</a></div>';

}

}




///////////////////////////////////////
////////////////Корабли//////////////
///////////////////////////////////////



//////////////////////////
}

include'inc/foot.php';


?>