1. Bitcoin адрес для пожертвований: 1dapfB97R98wg8J3hknWpMDJ7P61CWjNn
    Скрыть объявление
  2. Участникам форума доступна Skype конференция. Присоединяйтесь!
  3. Наши основные группы и каналы: VK, Twitter. Подписывайтесь!
  4. Скрыть объявление

Новый магазин (костяк) [by AlexPro]

Тема в разделе "Готовые модули", создана пользователем weblll, 10 май 2010.

  1. weblll

    weblll Новичок

    Репутация

    0 / 0


    PHP:
    1. <?php
    2.     session_start();
    3.     include('config/config.php');
    4. ///////////////
    5. //Переменные//
    6. /////////////
    7.     $id_razdel = $_POST['id_razdel'];//Номер раздела , это когда будем разделять по типу вещей
    8.     $stat = mysql_fetch_array(mysql_query("SELECT credits,user,admin  FROM `person` WHERE `user` = '".mysql_real_escape_string($_COOKIE['user'])."' AND `pass` = '".mysql_real_escape_string($_COOKIE['pass'])."' "));
    9.     $query = "SELECT * FROM `shop` WHERE `razdel`='$id_razdel'";
    10.     $res = mysql_query($query) or die(mysql_error());
    11. /////////////
    12. //Удаление//
    13. ///////////
    14.     if ($_GET['act'] == "delete")
    15. {
    16.     $delete = mysql_query ("DELETE FROM `shop` WHERE `items_name` = '$_GET[items_name]' LIMIT 1");
    17.     header("location: shop.php");
    18. }
    19. /////////////
    20. //Покупка///
    21. ///////////
    22.     if ($_GET['act'] == "buy")
    23. {
    24.  
    25.     $buyitem = mysql_fetch_array(mysql_query("SELECT * FROM `items` WHERE `name`='$_GET[items_name]'"));
    26.     $inf = "".$buyitem['name']."|".$buyitem['title']."|".$buyitem['price']."|0|".$secondary."|".$buyitem['art']."|0|".$buyitem['iznos']."";
    27.     //Если нет денег
    28.     if ($stat['credits'] < $buyitem['price'])
    29. {
    30.     echo "<script>alert('У вас не хватает денег!')</script>";
    31. }
    32.     //Если деньги есть
    33.     else
    34. {
    35.     $add = mysql_query("INSERT INTO  `objects` (`user`,`inf`,`min`,`tip`,`br1`,`br2`,`br3`,`br4`,`br5`,`min_d`,`max_d`,`hp`,`energy`,`strength`,`dex`,`agility`,`vitality`,`razum`,`krit`,`mkrit`,`unkrit`,`uv`,`unuv`,`pblock`,`time`)VALUES ('".$stat['user']."','".$inf."','".$min."','".$buyitem['tip']."','".$buyitem['br1']."','".$buyitem['br2']."','".$buyitem['br3']."','".$buyitem['br4']."','".$buyitem['br5']."','".$buyitem['min']."','".$buyitem['max']."','".$buyitem['hp']."','".$buyitem['energy']."','".$buyitem['strength']."','".$buyitem['dex']."','".$buyitem['agility']."','".$buyitem['vitality']."','".$buyitem['razum']."','".$buyitem['krit']."','".$buyitem['mkrit']."','".$buyitem['unkrit']."','".$buyitem['uv']."','".$buyitem['unuv']."','".$buyitem['pblock']."','".time()."');");;
    36.     $unmoney = $stat['credits']-$buyitem['price'];
    37.     $un_money = mysql_query("UPDATE  `person` SET  `credits` = '$unmoney' WHERE `user` =  '$stat[user]' LIMIT 1 ");
    38.     header("location: shop.php");
    39. }
    40. }
    41. ///////////////////////////////
    42. //Добавление вещи в магазин///
    43. //*Привелегия администратора/
    44. ////////////////////////////
    45.     if ($_GET['act'] == "add_admin")
    46. {
    47.     $add = mysql_query("INSERT INTO `shop` ( `items_name` , `razdel`) VALUES ( '$_POST[items_name]' , '$_POST[id_razdel]')");
    48.     header("location: shop.php");
    49. }
    50. /////////////////////////////
    51. //Админка форма добавления//
    52. ///////////////////////////
    53.     if ($stat['admin'] > 0)
    54. {
    55.     echo "
    56.         <form method='POST' action='?act=add_admin'>
    57.         Название вещи из итемов:<input type='text'name='items_name'>
    58.     <label>
    59.     <select name='id_razdel' id='select'>
    60.     <option value='1'>Шлем</option>
    61.     <option value='2'>Нарукавники</option>
    62.     <option value='3'>Перчатки</option>
    63.     <option value='4'>Щиты</option>
    64.     <option value='5'>Оружие</option>
    65.     <option value='6'>Броня</option>
    66.     <option value='7'>Штаны</option>
    67.     <option value='8'>Сапоги</option>
    68.     <option value='9'>Кольца</option>
    69.     <option value='10'>Серьги</option>
    70.     <option value='11'>Ожерелье</option>
    71.     </select>
    72.     </label>
    73.     <input type='submit' value='Добавить'>
    74.     </form>
    75. ";
    76. }
    77. //////////////////
    78. //Выбор раздела//
    79. ////////////////
    80. /*************************************/
    81. /*О разделах , а точнее что и где ))*/
    82. /*************************************
    83. 0 => Элексиры ( открываецо 1 страницей в магазине )
    84. 1 => Шлемы
    85. 2 => Нарукавники
    86. 3 => Перчатки
    87. 4 => Щиты
    88. 5 => Оружие
    89. 6 => Броня
    90. 7 => Штаны
    91. 8 => Сапоги
    92. 9 => Кольца
    93. 10 => Серьги
    94. 11 => Ожерелье
    95. 12 =>
    96. /************************************/
    97.     echo "
    98.     <form name='razdel' method='post' action=''>
    99.     <label>
    100.     <select name='id_razdel' id='select'>
    101.     <option value='1'>Шлем</option>
    102.     <option value='2'>Нарукавники</option>
    103.     <option value='3'>Перчатки</option>
    104.     <option value='4'>Щиты</option>
    105.     <option value='5'>Оружие</option>
    106.     <option value='6'>Броня</option>
    107.     <option value='7'>Штаны</option>
    108.     <option value='8'>Сапоги</option>
    109.     <option value='9'>Кольца</option>
    110.     <option value='10'>Серьги</option>
    111.     <option value='11'>Ожерелье</option>
    112.     </select>
    113.     </label>
    114.     <label>
    115.     <input type='submit' name='button' id='button' value='Submit'>
    116.     </label>
    117.     </form>
    118. ";
    119.  
    120. /////////////////////////////////////////////
    121. //Вывод данных (категорий , списка итемов)//
    122. ///////////////////////////////////////////
    123.     while ($row = mysql_fetch_array($res))
    124. {
    125.     $items = mysql_fetch_array(mysql_query("SELECT title,price FROM `items` WHERE `name`='".$row['items_name']."'"));  
    126.     echo "<form method='post' action='?act=buy&items_name=". $row['items_name'] ."'>$items[title] - ";
    127.     echo "$items[price]";
    128.     echo "<input type='submit' value='BUY'></form>";
    129.     if ($stat['admin'] > 0)
    130. {
    131.     echo "<form method='post' action='?act=delete&items_name=". $row['items_name'] ."'><input type='submit' value='DELETE'></form>";
    132. }
    133. }
    134. ?>
    //P.S БД востановите сами . Там не так уж и много =)
    //И тыкните спасибки чтоль:bh:

    Последнее редактирование модератором: 11 май 2010
  2. weblll

    weblll Новичок

    Репутация

    0 / 0


    Скоро доработаю . Сейчас просто времени нет =( ...

     
  3. Evilidze

    Evilidze Старейшина

    Репутация

    50 / 13


    PHP:
    1. echo "<form method='POST' action='?act=add_admin'>";
    2.     echo "Название вещи из итемов:<input type='text'name='items_name'>";
    3.     echo "<label>";
    4.     echo "<select name='id_razdel' id='select'>";
    5.     echo "<option value='1'>Шлем</option>";
    6.     echo "<option value='2'>Нарукавники</option>";
    7.     echo "<option value='3'>Перчатки</option>";
    8.     echo "<option value='4'>Щиты</option>";
    9.     echo "<option value='5'>Оружие</option>";
    10.     echo "<option value='6'>Броня</option>";
    11.     echo "<option value='7'>Штаны</option>";
    12.     echo "<option value='8'>Сапоги</option>";
    13.     echo "<option value='9'>Кольца</option>";
    14.     echo "<option value='10'>Серьги</option>";
    15.     echo "<option value='11'>Ожерелье</option>";
    16.     echo "</select>";
    17.     echo "</label>";
    18.     echo "<input type='submit' value='Добавить'>";
    19.     echo "</form>";
    20.  
    Это жесть

    PHP:
    1. $items = mysql_fetch_array(mysql_query("SELECT * FROM `items` WHERE `name`='$row[items_name]'"));
    тоже жопа

     
  4. weblll

    weblll Новичок

    Репутация

    0 / 0


    хм ... а в чем проблема ? Укажи , исправлю ...

     
  5. Evilidze

    Evilidze Старейшина

    Репутация

    50 / 13


    PHP:
    1.  
    2. echo "
    3.    <form method='POST' action='?act=add_admin'>
    4.    Название вещи из итемов:<input type='text'name='items_name'>  
    5.    <label>
    6.    <select name='id_razdel' id='select'>  
    7.    <option value='1'>Шлем</option>
    8.    <option value='2'>Нарукавники</option>  
    9.    <option value='3'>Перчатки</option>
    10.    <option value='4'>Щиты</option>
    11.    <option value='5'>Оружие</option>
    12.    <option value='6'>Броня</option>
    13.    <option value='7'>Штаны</option>
    14.    <option value='8'>Сапоги</option>
    15.    <option value='9'>Кольца</option>
    16.    <option value='10'>Серьги</option>
    17.    <option value='11'>Ожерелье</option>
    18.    </select>
    19.    </label>
    20.    <input type='submit' value='Добавить'>
    21.    </form>
    22. ";
    23.  
    24. $items = mysql_fetch_array(mysql_query("SELECT items_name,price FROM `items` WHERE `name`='".$row['items_name']."'"));  
    25.  
    26.  
    27. $stat = mysql_fetch_array(mysql_query("SELECT credits,user,admin  FROM `person` WHERE `user` = '".mysql_real_escape_string($_COOKIE['user'])."' AND `pass` = '".mysql_real_escape_string($_COOKIE['pass'])."' "));
    28.  


     
  6. razvedchik

    razvedchik Школьник

    Репутация

    35 / 24


    магазин лажа...
    А что тут обосновывать?код то есть,посмотри=)
    А если ещё и magic_quotes_gpc On ,то весело будет=)
    (директива magic_quotes_qpc. Если эта директива установлена в on (а по умолчанию именно так), то экранирование автоматически применяется ко всем элементам массивов $_GET, $_POST и $_COOKIE.В этом случае уже не нужно добавлять обратный слэш к специальным символам с помощью mysql_real_escape_string() )
    PS:
    при написании кода надо это учитывать, чтобы не добавить два раза обратные слеши:
    PHP:
    1.  
    2. function escape_smart($...)
    3. {
    4. $...= stripslashes($...);
    5. }
    6.  
    mysql_real_escape_string() не экранирует символы % и _...

     
    Последнее редактирование модератором: 11 май 2010
  7. weblll

    weblll Новичок

    Репутация

    0 / 0


    Обоснуйте пожалуйста

     
  8. ActualizeR

    ActualizeR Школьник

    Репутация

    0 / 5


    можно хоть скрин конечного продукта?

     
  9. weblll

    weblll Новичок

    Репутация

    0 / 0


    Ну скоро передеру просто с двара диз ...