<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
only_reg();
$set['title']='Магазин Ниндзя'; // заголовок страницы
include_once '../sys/inc/thead.php';
title();
err();
aut();
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
///////////////////////////////////////////////////////////////////
switch ($mode){
case 'admin_ok':
user_access('adm_info',null,'index.php?'.SID);
///////////////////////////////////////////////////////////////////
$foto = @mysql_fetch_assoc (mysql_query("SELECT * FROM
`foto`"));
if($_FILES['foto']['error']>0){echo 'Ошибка при загрузке файла!';break;};
$foto = @mysql_fetch_assoc (mysql_query("SELECT * FROM
`foto`"));
if($_FILES['foto']['size']>(1000*2500)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['foto']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['foto']['tmp_name'];
move_uploaded_file($tmp,'art/'.$fname);
mysql_query("insert into `shop` set `text`='".$_POST['text']."', `opis`='".$_POST['opis']."', `foto`='".$_FILES['foto']."', `rolevaya_rie`='".$_POST['rolevaya_rie']."', `balls`='".$_POST['balls']."', `kateg`='".$_POST['kateg']."'") or die ('Error!');
print "Артефакт удачно добавлен<br/>";
break;
case 'admin':
user_access('adm_info',null,'index.php?'.SID);
echo '<br/>Добавление артефакта<br/>';
echo '
<form action="/mag/buy.php?mode=admin_ok" enctype="multipart/form-data" method="post">
Название:<br/>
<input type="text" name="text"/><br/>
Описание:<br/>
<input type="text" name="opis"/><br/>
Рие:<br/>
<input type="text" name="rolevaya_rie"/><br/>
Балы:<br/>
<input type="text" name="balls"/><br/>
Категория:<br/>
<select name="kateg">';
$resk = mysql_query("SELECT * FROM shopk ORDER BY id");
$rowa = mysql_fetch_array($resk);
do
{
echo "<option value='".$rowa['id']."'>".$rowa['kateg'];
}
while($rowa = mysql_fetch_array($resk));
echo '</select><br/>
Картинка:<br/>
<input type="file" name="foto"/><br/>
<input type="submit" value="Добавить"/><br/>
</form><br/>';
break;
case 'art':
echo '<br/>Ваши Артефакты';
echo "<br>Протектор: ";
$result=@mysql_query("SELECT * FROM `shopp` WHERE user='$user[nick]' && kateg='1'");
$col=mysql_num_rows($result);
if($col==0 ){
echo "нету";}
echo "".mysql_result($result,0,'text')."";
echo "<br>Доспехи: ";
$result=@mysql_query("SELECT * FROM `shopp` WHERE user='$user[nick]' && kateg='2'");
$col=mysql_num_rows($result);
if($col==0 ){
echo "нету";}
echo "".mysql_result($result,0,'text')."";
echo "<br>Плащ: ";
$result=@mysql_query("SELECT * FROM `shopp` WHERE user='$user[nick]' && kateg='3'");
$col=mysql_num_rows($result);
if($col==0 ){
echo "нету";}
echo "".mysql_result($result,0,'text')."";
echo "<br>Оружие1: ";
$result=@mysql_query("SELECT * FROM `shopp` WHERE user='$user[nick]' && kateg='4'");
$col=mysql_num_rows($result);
if($col==0 ){
echo "нету";}
echo "".mysql_result($result,0,'text')."";
echo "<br>Оружие2: ";
$result=@mysql_query("SELECT * FROM `shopp` WHERE user='$user[nick]' && kateg='5'");
$col=mysql_num_rows($result);
if($col==0 ){
echo "нету";}
echo "".mysql_result($result,0,'text')."";
echo "<br>Аксессуар1: ";
$result=@mysql_query("SELECT * FROM `shopp` WHERE user='$user[nick]' && kateg='6'");
$col=mysql_num_rows($result);
if($col==0 ){
echo "нету";}
echo "".mysql_result($result,0,'text')."";
echo "<br>Аксессуар2: ";
$result=@mysql_query("SELECT * FROM `shopp` WHERE user='$user[nick]' && kateg='7'");
$col=mysql_num_rows($result);
if($col==0 ){
echo "нету";}
echo "".mysql_result($result,0,'text')."";
echo "<br>Амулет: ";
$result=@mysql_query("SELECT * FROM `shopp` WHERE user='$user[nick]' && kateg='8'");
$col=mysql_num_rows($result);
if($col==0 ){
echo "нету";}
echo "".mysql_result($result,0,'text')."";
echo "<br>Свиток: ";
$result=@mysql_query("SELECT * FROM `shopp` WHERE user='$user[nick]' && kateg='9'");
$col=mysql_num_rows($result);
if($col==0 ){
echo "нету";}
echo "".mysql_result($result,0,'text')."";
echo "<br>Печать: ";
$result=@mysql_query("SELECT * FROM `shopp` WHERE user='$user[nick]' && kateg='10'");
$col=mysql_num_rows($result);
if($col==0 ){
echo "нету";}
echo "".mysql_result($result,0,'text')."";
break;
case 'do':
$cat=$_GET['cat'];
(int)$cat;
If (!isset($_GET['buy']) || !is_numeric($_GET['buy'])){
echo 'нe зaдaн ID товара!<br>
<a href="/mag">В магазин</a>';
include_once '../sys/inc/tfoot.php';
break;
}
If (!isset($_GET['cat']) || !is_numeric($_GET['cat'])){
echo 'нe зaдaна категория!<br>
<a href="/mag">В магазин</a>';
include_once '../sys/inc/tfoot.php';
break;
}
If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='info'; else $smode=$_GET['smode'];
$buy=$_GET['buy'];
(int)$buy;
switch ($smode){
case 'info':
default:
$result=@mysql_query("SELECT * FROM `shop` WHERE `id`='".$buy."'");
$rolevaya_rie=mysql_result($result,0,'rolevaya_rie');
$pie=intval($pie);
If (!$result){
echo 'Oшибкa зaпpoca к бд...<br/>';
include_once '../sys/inc/tfoot.php';
break;
}
If (mysql_num_rows($result)!=1){
echo 'Товар нe нaйдeн!<br>
<a href="/mag">В магазин</a>';
include_once '../sys/inc/tfoot.php';
break;
}
If ($user['rolevaya_rie']< mysql_result($result,0,'rolevaya_rie')){
echo 'Heдocтaтoчнo денег для пoкyпки!<br/>';
break;
}
If ($user['balls']< mysql_result($result,0,'balls')){
echo 'Heдocтaтoчнo ,балов для пoкyпки!<br/>';
break;
}
echo 'Пoздpaвляем с успешной покупкой!<br/>
<img src="art/'.$rows['foto'].'"><br />
Артефакт: '.mysql_result($result,0,'text').'<br/>
Описание: <br/> '.mysql_result($result,0,'opis').'<br/>
Цeнa: '.mysql_result($result,0,'rolevaya_rie').' Рие (cнятo <font color="ff0000">'.mysql_result($result,0,'rolevaya_rie').'</font> Рие!)
'.mysql_result($result,0,'balls').' балов (cнятo <font color="ff0000">'.mysql_result($result,0,'balls').'</font> Баллов!) <br/>-----------<br/>';
mysql_query("UPDATE `user` set `rolevaya_rie`=`rolevaya_rie`-'".mysql_result($result,0,'rolevaya_rie')."', `balls`=`balls`-'".mysql_result($result,0,'balls')."' WHERE nick='".$user[nick]."'") or die ('Error 112!');
///////////////////////////////////////////////////
if (mysql_num_rows(mysql_query("SELECT * FROM `shopp` WHERE (`user` = '".$user[nick]."') AND (`kateg` = '".mysql_result($result,0,'kateg')."') LIMIT 1;")) > 0)
{
mysql_query("DELETE FROM `shopp` WHERE `user` = '".$user[nick]."' AND `kateg` = '".mysql_result($result,0,'kateg')."';");
}
/////////////////////////////////////////////////
@mysql_query("INSERT INTO `shopp` SET `text`='".mysql_result($result,0,'text')."', `opis`='".mysql_result($result,0,'opis')."', `foto`='".mysql_result($result,0,'foto')."', `rolevaya_rie`='".mysql_result($result,0,'rolevaya_rie')."', `balls`='".mysql_result($result,0,'balls')."', `kateg`='".mysql_result($result,0,'kateg')."', `user`='".$user[nick]."'");
echo 'Cпacибo зa пoкyпкy!<br/>';
include_once '../sys/inc/tfoot.php';
break;
}
break;
case 'shop':
default:
echo '<br>';
$cat=$_GET['cat'];
(int)$cat;
$qwq = mysql_query("SELECT name FROM shopk WHERE id='$cat'");
$ss = @mysql_fetch_array($qwq);
$page = intval(@$_GET['page']);
$start = intval(@$_GET['start']);
$onpage = 5;
$all = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM shop WHERE kateg='$cat'"));
$all = $all[0];
$pages = ceil($all/$onpage);
if(!$pages) $pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page) $start = ($page - 1) * $onpage; else $start = 0;
$res = mysql_query("SELECT * FROM shop WHERE kateg='$cat' ORDER BY id LIMIT $start,$onpage");
$rows = mysql_fetch_array($res);
if (mysql_affected_rows() != 0)
{
do
{
echo '<img src="art/'.$rows['foto'].'"><br />
<font color="red">Артефакт:</font> <b>'.htmlspecialchars(trim($rows['text'])).'</b><br/>
<font color="red">Описание:</font> <br/>
'.htmlspecialchars(trim($rows['opis'])).'<br/>
<font color="red">Цена:</font>
'.htmlspecialchars(trim($rows['rolevaya_rie'])).' Рие
'.htmlspecialchars(trim($rows['balls'])).' Баллов';
echo '<br><a href="/mag/buy.php?mode=do&cat='.intval($rows['kateg']).'&buy='.intval($rows['id']).'"><b>Купить</b></a><br>';
}
while($rows = mysql_fetch_array($res));
}else{
echo 'В данной категории нету товаров!<br/>';
}
if($all > 5){
echo "Страницы: ";
}
$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="/mag/buy.php?mode=shop&cat='.$cat.'&page=1">1</a> ... ';
for($i=$asd; $i<$asd2;$i++)
{
if($i<$all && $i>0)
{
if ($i > $pages ) break;
if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
else echo '<a href="/mag/buy.php?mode=shop&cat='.$cat.'&page='.$i.'">'.$i.'</a> ';
}
}
if ($i <= $pages)
{
if($asd2<$all) echo ' ... <a href="/mag/buy.php?mode=shop&cat='.$cat.'&page='.$pages.'">'.$pages.'</a>';
}
}
break;
}
include_once '../sys/inc/tfoot.php';
?>