﻿<?
//вступительное окно у торговца
if($speak=='alter' AND $id=='buy' AND !$buy_items){
echo "<a href=\"game.php?NICK=$aNickName&pass=$pass\">в игру</a>
<br/><br/>
<img src=\"img/alter.jpg\" height=\"78\" width=\"78\" align=\"left\"/>
у меня самый лучший товар по низкой цене,такие цены ты не найдешь ни в одном городе анситии!
<p align=\"left\"></p>";
}
$db->openDB();
$items_proverka=mysql_query("SET NAMES 'cp1251'");
$items_proverka=mysql_query("SELECT * FROM alter_items WHERE=");

//не даем пользователю ввести вредные символы
if (!preg_match('|^[0-9]+$|i',$count) AND isset($count)) {
echo "<font color=\"red\">недопустимые символы в кол-ве<a href=\"game.php?NICK=$aNickName&pass=$pass&speak=alter&id=alter_buy\"><font color=\"green\"><br/>&lsaquo;&lsaquo;</font></a></font>";
die;
}
//не даем пользователю ввести кол-во равное 0
if(isset($count) AND $count==0){echo"<font color=\"red\">кол-во не может быть равно 0</font><br/>
<a href=\"game.php?NICK=$aNickName&pass=$pass&speak=alter&id=buy\">назад</a>";die;}
/*
тут если хватает денег и у продовца есть такое кол-во предметов
,то покупаем
*/
$db->openDB();
$items_alter_proverka=mysql_query("SET NAMES 'cp1251'");
$items_alter_proverka=mysql_query("SELECT * FROM alter_items WHERE idname_alter_items='$itemsMenu'");
while($items_alter_proverka2=mysql_fetch_assoc($items_alter_proverka))
{
    
if($count<=$items_alter_proverka2[counts_alter_items]){

$total_cost=($count*$items_alter_proverka2[costs_alter_items]);
if($items_alter_proverka2[counts_alter_items]>0){
echo "<div>вы успешно купили ".$items_alter_proverka2[name_alter_items]." $count шт. за $total_cost монет</div>";}
$alter_minus=$items_alter_proverka2[counts_alter_items]-$count;
$alter_minus_items=mysql_query("SET NAMES 'cp1251'");
$alter_minus_items=mysql_query("UPDATE alter_items SET counts_alter_items='$alter_minus' WHERE idname_alter_items='$itemsMenu'");//удаляем вещи у торговца
}
if($items_alter_proverka2[counts_alter_items]<1){
$alter_null=mysql_query("SET NAMES 'cp1251'");
$alter_null=mysql_query("UPDATE alter_items SET counts_alter_items='0' WHERE idname_alter_items='$itemsMenu'");//удаляем вещи у торговца
    
echo"<font color=\"red\">у торговца нету такого предмета</font><br/>
<a href=\"game.php?NICK=$aNickName&speak=alter&id=buy\">назад</a>";die;}
//$users_minus=mysql_query();//удаляем деньги у игрока
//$users_items_add();//добавляем купленный предмет игроку
}
$db->openDB();
$items_alter_all=mysql_query("SET NAMES 'cp1251'");
$items_alter_all=mysql_query("SELECT * FROM alter_items");
while($items_alter_all2=mysql_fetch_assoc($items_alter_all))
{    
echo"<img src=\"$items_alter_all2[img_alter_items]\" border=\"1px\">$items_alter_all2[name_alter_items] $items_alter_all2[counts_alter_items] шт. цена:$items_alter_all2[costs_alter_items]<br/>
<form action=\"game.php\" method=\"GET\">
<input name=\"speak\" value=\"alter\" type=\"hidden\">
<input name=\"id\" value=\"alter_buy\" type=\"hidden\">
<input name=\"NICK\" value=\"$aNickName\" type=\"hidden\">
кол-во
<input name=\"count\" maxlength=\"3\" size=\"2\" class=\"text\">
<input name=\"itemsMenu\" value=\"$items_alter_all2[idname_alter_items]\" type=\"hidden\">
<br/>
<input type=\"submit\" value=\"купить\" class=\"submit\">
</form>
|инфо<br/>";    
}
die;
?>