Просмотр файла subdomain/city/shop.php

Размер файла: 10.75Kb
<?php
/*
Проект онлайн-игры "Власть тьмы"
Файл является частью проекта.Распространение(в том числе в измененном виде) ЗАПРЕЩЕНО
Авторы: Команда разработчиков проекта gta_mod_swa(swa,DeMag), студия программирования Веб-формат


*/
include "./../config.php";
include "./../includes/header2.php";
include "./../includes/inc_online.php";


$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));

if(!empty($id)) 
{
$q = mysql_query("select * from user where id='".$id."';");
}
else
{
die ("Ошибка!</body></html>");
}

$data = mysql_fetch_array($q);

$id=$data['id'];
$login=$data['login'];
$health=$data['health'];
$health_max=$data['health_max'];
$money=$data['money'];
$gold=$data['gold'];
$email=$data['email'];
$exp=$data['exp'];
$level=$data['level'];
$admin=$data['admin'];
$sila=$data['sila'];
$wit=$data['wit'];
$life=$data['life'];
$ban=$data['ban'];
$bonus_s=$data['bonus_s'];
$bonus_w=$data['bonus_w'];
$bonus_l=$data['bonus_l'];
$helm=$data['helm'];
$weapon=$data['weapon'];
$bron=$data['bron'];
include "./../includes/func.php";

if($pass!=$data['pass'])
{
die ("Ошибка!</body></html>");
}
if($ban==0){
$a=mysql_query("select * from home where userid='$id';");
$ab=mysql_fetch_array($a);
$aid=$ab['id'];
$home=$ab['home'];
if(empty($aid))$home=1;

print "<u>[Магазин]</u><br/>";
switch($go)
{
default:

print "Здесь ты можешь купить самую лучшую экипировку для борьбы с монстрами<br/>";
print "<a href=\"shop.php?id=$id&amp;pass=$pass&amp;go=1\">Шлемы</a><br/>";
print "<a href=\"shop.php?id=$id&amp;pass=$pass&amp;go=2\">Оружие</a><br/>";
print "<a href=\"shop.php?id=$id&amp;pass=$pass&amp;go=3\">Броня</a><br/>";
print "<a href=\"shop.php?id=$id&amp;pass=$pass&amp;go=4\">Лекарства</a><br/>";
print "<a href=\"shop.php?id=$id&amp;pass=$pass&amp;go=5\">Ломбард</a><br/>";
break;
case "1":
if(!empty($p) && $p==1){
$tid=cyr(htmlspecialchars(stripslashes(trim($tid))));
$b = mysql_query("select * from shop where id='$tid';");
$bb=mysql_fetch_array($b);
$tid=$bb['id'];
$tname=$bb['name'];
$t_bs=$bb['bonus_s'];
$t_bw=$bb['bonus_w'];
$t_bl=$bb['bonus_l'];
$cena=$bb['cena'];
$min_level=$bb['min_level'];
$y=mysql_num_rows(mysql_query("select * from inv where login='$login' and nadeto='0';"));
if($level>=$$min_level && $money>=$cena && $y<$home){
mysql_query("insert into inv values(0,'$tname','$t_bs','$t_bw',$t_bl,'0','$login','1','0','0','0','0');");
$money=$money-$cena;
mysql_query("update user set money='$money';");
print "Ты купил <b>$tname</b><br/>";}else{
if($y>=$home)print "В твоем рюкзаке осталось мало места.Улучшай дом<br/>";
else print "Ты не можешь это купить<br/>";
}
}

if(empty($p)){
print "Хороший шлем даст бонус к твоей жизни и защите<br/>-----<br/>";
$a = mysql_query("select * from shop where cat='1' order by min_level;");
while($ab=mysql_fetch_array($a)){
$tid=$ab['id'];
$tname=$ab['name'];
$t_bs=$ab['bonus_s'];
$t_bw=$ab['bonus_w'];
$t_bl=$ab['bonus_l'];
$cena=$ab['cena'];
$min_level=$ab['min_level'];
if($min_level<=$level){
print "<b>$tname</b><br/>";
if($t_bs>0)print "Бонус к силе: <b>+$t_bs</b><br/>";
if($t_bw>0)print "Бонус к защите: <b>+$t_bw</b><br/>";
if($t_bl>0)print "Бонус к жизни: <b>+$t_bl</b><br/>";
print "Минимальный уровень: <b>$min_level</b><br/>";
print "Стоимость: <b>$cena$$</b><br/>";
echo "<form action=\"shop.php?id=$id&amp;pass=$pass&amp;go=1&amp;p=1&amp;tid=$tid\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Купить\"/></form>";
print "-----<br/>";
}
}
}
break;
case "2":
if(!empty($p) && $p==1){
$tid=cyr(htmlspecialchars(stripslashes(trim($tid))));
$b = mysql_query("select * from shop where id='$tid';");
$bb=mysql_fetch_array($b);
$tid=$bb['id'];
$tname=$bb['name'];
$t_bs=$bb['bonus_s'];
$t_bw=$bb['bonus_w'];
$t_bl=$bb['bonus_l'];
$cena=$bb['cena'];
$min_level=$bb['min_level'];
$y=mysql_num_rows(mysql_query("select * from inv where login='$login' and nadeto='0';"));
if($level>=$$min_level && $money>=$cena && $y<$home){
mysql_query("insert into inv values(0,'$tname','$t_bs','$t_bw',$t_bl,'0','$login','2','0','0','0','0');");
$money=$money-$cena;
mysql_query("update user set money='$money';");
print "Ты купил <b>$tname</b><br/>";}else{
if($y>=$home)print "В твоем рюкзаке осталось мало места.Улучшай дом<br/>";
else print "Ты не можешь это купить<br/>";
}
}

if(empty($p)){
print "Тщательно выбирай оружие - оно дает отличный бонус к твоей силе<br/>-----<br/>";
$a = mysql_query("select * from shop where cat='2' order by min_level;");
while($ab=mysql_fetch_array($a)){
$tid=$ab['id'];
$tname=$ab['name'];
$t_bs=$ab['bonus_s'];
$t_bw=$ab['bonus_w'];
$t_bl=$ab['bonus_l'];
$cena=$ab['cena'];
$min_level=$ab['min_level'];
if($min_level<=$level){
print "<b>$tname</b><br/>";
if($t_bs>0)print "Бонус к силе: <b>+$t_bs</b><br/>";
if($t_bw>0)print "Бонус к защите: <b>+$t_bw</b><br/>";
if($t_bl>0)print "Бонус к жизни: <b>+$t_bl</b><br/>";
print "Минимальный уровень: <b>$min_level</b><br/>";
print "Стоимость: <b>$cena$$</b><br/>";
echo "<form action=\"shop.php?id=$id&amp;pass=$pass&amp;go=2&amp;p=1&amp;tid=$tid\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Купить\"/></form>";
print "-----<br/>";
}
}
}
break;
case "3":
if(!empty($p) && $p==1){
$tid=cyr(htmlspecialchars(stripslashes(trim($tid))));
$b = mysql_query("select * from shop where id='$tid';");
$bb=mysql_fetch_array($b);
$tid=$bb['id'];
$tname=$bb['name'];
$t_bs=$bb['bonus_s'];
$t_bw=$bb['bonus_w'];
$t_bl=$bb['bonus_l'];
$cena=$bb['cena'];
$min_level=$bb['min_level'];
$y=mysql_num_rows(mysql_query("select * from inv where login='$login' and nadeto='0';"));
if($level>=$$min_level && $money>=$cena && $y<$home){
mysql_query("insert into inv values(0,'$tname','$t_bs','$t_bw',$t_bl,'0','$login','3','0','0','0','0');");
$money=$money-$cena;
mysql_query("update user set money='$money';");
print "Ты купил <b>$tname</b><br/>";}else{
if($y>=$home)print "В твоем рюкзаке осталось мало места.Улучшай дом<br/>";
else print "Ты не можешь это купить<br/>";
}
}

if(empty($p)){
print "Броня-это твоя жизнь.Без хорошей брони ты не сможешь бороться с монстрами<br/>-----<br/>";
$a = mysql_query("select * from shop where cat='3' order by min_level;");
while($ab=mysql_fetch_array($a)){
$tid=$ab['id'];
$tname=$ab['name'];
$t_bs=$ab['bonus_s'];
$t_bw=$ab['bonus_w'];
$t_bl=$ab['bonus_l'];
$cena=$ab['cena'];
$min_level=$ab['min_level'];
if($min_level<=$level){
print "<b>$tname</b><br/>";
if($t_bs>0)print "Бонус к силе: <b>+$t_bs</b><br/>";
if($t_bw>0)print "Бонус к защите: <b>+$t_bw</b><br/>";
if($t_bl>0)print "Бонус к жизни: <b>+$t_bl</b><br/>";
print "Минимальный уровень: <b>$min_level</b><br/>";
print "Стоимость: <b>$cena$$</b><br/>";
echo "<form action=\"shop.php?id=$id&amp;pass=$pass&amp;go=3&amp;p=1&amp;tid=$tid\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Купить\"/></form>";
print "-----<br/>";
}
}
}
break;
case "4":
if($p==1){
if($money>=300){
$health=$health+100;
if($health>$health_max)$health=$health_max;
$money=$money-300;
mysql_query("update user set money='$money',health='$health';");
print "Ты купил <b>Баралгин</b><br/>";}else{
print "Ты не можешь это купить<br/>";
}}
if($p==2){
if($money>=800){
$health=$health+300;
if($health>$health_max)$health=$health_max;
$money=$money-800;
mysql_query("update user set money='$money',health='$health';");
print "Ты купил <b>Анальгин</b><br/>";}else{
print "Ты не можешь это купить<br/>";
}}
if(empty($p)){
print "Лекарства помогут тебе быстро восстановить здоровье<br/>-----<br/>";
print "<b>Баралгин</b><br/>";
print "Здоровье: <b>+100</b>(но не больше максимального)<br/>";
print "Стоимость: <b>300$$</b><br/>";
echo "<form action=\"shop.php?id=$id&amp;pass=$pass&amp;go=4&amp;p=1\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Купить\"/></form>-----<br/>";
print "<b>Анальгин</b><br/>";
print "Здоровье: <b>+300</b>(но не больше максимального)<br/>";
print "Стоимость: <b>800$$</b><br/>";
echo "<form action=\"shop.php?id=$id&amp;pass=$pass&amp;go=4&amp;p=2\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Купить\"/></form>-----<br/>";
}
break;
case "5":
if(!empty($p) && $p==1){
$pid=cyr(htmlspecialchars(stripslashes(trim($pid))));
$a = mysql_query("select * from inv where id='$pid';");
$ab=mysql_fetch_array($a);
$pname=$ab['name'];
$b=mysql_fetch_array(mysql_query("select * from shop where name='$pname'"));
$tcena=$b['cena'];
$pcena=$tcena/2;
$money=$money+$pcena;
mysql_query("update user set money='$money';");
mysql_query("delete from inv where id='$pid';");
print "Ты продал <b>$pname</b><br/>";
}

if(empty($p)){
print "В ломбард ты можешь сдать ненужные вещи<br/>-----<br/>";
$a = mysql_query("select * from inv where nadeto='0';");
while($ab=mysql_fetch_array($a)){
$pid=$ab['id'];
$pname=$ab['name'];
$b=mysql_fetch_array(mysql_query("select * from shop where name='$pname'"));
$tcena=$b['cena'];
$pcena=$tcena/2;
if($min_level<=$level){
print "<b>$pname</b><br/>";
print "Стоимость: <b>$pcena$$</b><br/>";
echo "<form action=\"shop.php?id=$id&amp;pass=$pass&amp;go=5&amp;p=1&amp;pid=$pid\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Продать\"/></form>";
print "-----<br/>";
}
}
}
break;
}
print "<br/>&gt;<a href=\"index.php?id=$id&amp;pass=$pass\">Город</a>";
print "<br/>&gt;&gt;<a href=\"./../game.php?id=$id&amp;pass=$pass\">Меню</a>";
print "<br/>---";
print "</body></html>";



mysql_close();
}
elseif($ban==1)
{
die ("Вы отбываете cpок в тюpьме.Попpобyйте ввеcти данные еще paз.<br/></body></html>");

}
?>