File size: 4.02Kb
<?php
$mt=microtime();
require('db.php');
require('nast.php');
$align='left';
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
{
print "Авторизация не удалась.<br />
Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
<a href=\"index.php?str=$str\">Повторить ввод</a><br />";
print $endpage;
exit;
}
else
{
$time=time();
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
// print "SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1";
if($info['ip']==mysql_real_escape_string($_SERVER['REMOTE_ADDR']) and $info['useragent']==mysql_real_escape_string(htmlspecialchars(substr($_SERVER['HTTP_USER_AGENT'],0,40))))
mysql_query("UPDATE `user` SET `ldate`='$time',`place`='9999' WHERE `uid`='$_SESSION[uid]'");
else
{
$ip1=mysql_real_escape_string($_SERVER['REMOTE_ADDR']);
$user1=mysql_real_escape_string(htmlspecialchars(substr($_SERVER['HTTP_USER_AGENT'],0,40)));
$ips = explode('.',$ip1);
$longip = $ips[3] + $ips[2] * 256 + $ips[1] * 256 * 256 + $ips[0] * 256 * 256 * 256;
mysql_query("UPDATE `user` SET `ldate`='$time',`place`='9999',`ip`='$ip1',`useragent`='$user1',`longip`='$longip' WHERE `uid`='$_SESSION[uid]'");
}
$countnew=mysql_fetch_row(mysql_query("SELECT count(*) from pmess WHERE `to`='$_SESSION[login]' AND `status`=1"));
print "$vydel Магазин<br />$vydel1";
print "У вас монет: $info[money]<br />";
print "<a href=\"help.php?str=$str&ses=$s&act=6\">помошь</a>|<a href=\"yourbye.php?str=$str&ses=$s\">ваши покупки</a><br />";
if($info['bantime']>time() or $info['status']<2)
{print "Вы забанены.Вы не можете совершать покупки<br />";
$ban=1;
}
if($info['status']<7)
$result=mysql_query("SELECT * from `bye` WHERE `limit`>0 ORDER by `timeadd` DESC");
else
{$result=mysql_query("SELECT * from `bye` ORDER by `timeadd` DESC");
print "<a href=\"addlot.php?str=$str&ses=$s\">Добавить лот</a><br />";
}
$page=intval(@$_GET['page']);
$count=mysql_num_rows($result);
$start=$page*7;
$end=$start+7;
@mysql_data_seek($result, $start);
if(!mysql_num_rows($result))
print "В настоящий момент в продаже ничего нет<br />";
else
{
if($str=='xhtml')
print '<div class="left">';
while($bye=mysql_fetch_assoc($result))
{
$opis=substr($bye['opis'],0,100);
if(strlen($bye['opis']>100))
$opis.='...';
print "Название: $bye[name]<br />
Описание:$opis<br />
Цена: $bye[cena]<br />
Количество: $bye[limit]<br />
";
if($info['money']>=$bye['cena'] and !@$ban)
print "<a href=\"looklot.php?lot=$bye[bid]&ses=$s&str=$str\">купить</a><br />";
else
print "У вас недостаточно монет<br />";
if($info['status']>6)
{
if($bye['limit']>0)
$inf='ожидает покупки<br />';
else
$inf="куплен(купил <a href=\"anketa.php?str=$str&ses=$s&login=$bye[loginbye]\">$bye[loginbye]</a>)<br />";
print "Статус: $inf
<a href=\"dellot.php?str=$str&ses=$s&bid=$bye[bid]\">Удалить</a>|<a href=\"izmlot.php?str=$str&ses=$s&room=$bye[bid]\">изменить</a><br />"; }
print $razd;
$start++;
if($start>=$end)
break;
}
if($str=='xhtml')
print '</div>';
}
print $razd."<a href=\"enter.php?str=$str&ses=$s\">Прихожая</a><br />";
}
print $endpage;
print '<!-- '.(microtime()-$mt).' -->';
?>