PHP Code:
<?php
$db_host = '';
$var['DB'] = array();
$var['DB']['NAME'] = '';
$var['DB']['ID'] = '';
$var['DB']['PW'] = '';
$var['MYSQL'] = array();
$var['MYSQL']['connect'] = array();
$var['MYSQL']['select'] = array();
$var['ERROR'] = 'Beim Verbinden mit der Datenbank ist ein Fehler aufgetreten.';
$var['IP'] = isset($_SERVER['HTTP_X_FORWARDED_FOR']) ? $_SERVER['HTTP_X_FORWARDED_FOR'] : $_SERVER['REMOTE_ADDR'];
$var['MYSQL']['connect']['DB'] = mysql($var['DB']['NAME'], $var['DB']['ID'], $var['DB']['PW']);
if ($var['MYSQL']['connect']['DB'])
{
$var['MYSQL']['select']['account'] = mysql_select_db('account', $var['MYSQL']['connect']['DB']);
if ($var['MYSQL']['select']['account'])
{
$var['MYSQL']['connect']['log'] = mysql_query('SELECT id FROM log WHERE ip="'.$var['IP'].'" LIMIT 1', $var['MYSQL']['connect']['DB']);
if ($var['ID'] = mysql_fetch_object($var['MYSQL']['connect']['log'], MYSQL_ASSOC)['id']))
{
$var['MYSQL']['connect']['account'] = mysql_query('SELECT coins FROM account WHERE id="'.$var['ID'].'" LIMIT 1', $var['MYSQL']['connect']['DB']);
if ($var['MYSQL']['connect']['account'])
$var['COINS'] = mysql_fetch_object($var['MYSQL']['connect']['account'], MYSQL_ASSOC)['coins'];
}
}
}
if (isset($var['ID']) && isset($var['COINS']) {
if (isset($_POST['buy']) && isset($_POST['id']))
{
$var['MYSQL']['connect']['is_items'] = mysql_query('SELECT * FROM is_items WHERE id="'.mysql_real_escape_string($_GET['id']).'" LIMIT 1', $var['MYSQL']['connect']['DB']);
if ($var['ITEM'] = mysql_fetch_object($var['MYSQL']['connect']['is_items'], MYSQL_ASSOC))
{
$var['ITEM']['id'] = $_POST['id'];
if ($var['COINS'] > $var['ITEM']['price'])
{
$var['MYSQL']['select']['player'] = mysql_select_db('player', $var['MYSQL']['connect']['DB']);
if ($var['MYSQL']['select']['player'])
{
$var['MYSQL']['connect']['item_proto'] = mysql_query('SELECT size FROM item_proto WHERE vnum="'.$var['ITEM']['vnum'].'" LIMIT 1', $var['MYSQL']['connect']['DB']);
if ($var['ITEM']['size'] = mysql_fetch_object($var['MYSQL']['connect']['item_proto'], MYSQL_ASSOC)['size'])
{
$var['MYSQL']['connect']['item'] = mysql_query('SELECT pos, vnum FROM item WHERE owner_id="'.$var['ID'].'" AND window="MALL"', $var['MYSQL']['connect']['DB']);
for ($var['a'] = 0; $var['b'] = mysql_fetch_object($var['MYSQL']['connect']['item'], MYSQL_ASSOC); $var['a']++)
{
$var['MYSQL']['connect']['item_proto'] = mysql_query('SELECT size FROM item_proto WHERE vnum="'.$var['b']['vnum'].'" LIMIT 1', $var['MYSQL']['connect']['DB']);
if ($var['b']['size'] = mysql_fetch_object($var['MYSQL']['connect']['item_proto'], MYSQL_ASSOC)['size']) {
for ($var['c'] = 0; $var['c'] < $var['b']['size']; $var['c']++)
$var['POS_'.$var['b']['pos']] = $var['b']['vnum'];
}
}
for ($var['a'] = 0; $var['a'] < 45 - 5 * ($var['ITEM']['size'] - 1); $var['a']++) {
if (!isset($var['POS_'.$var['a']])) {
for ($var['b'] = 0, $var['c'] = 0; $var['b'] < $var['ITEM']['size']; $var['b']++) {
if (!isset($var['POS_'.($var['a'] + 5 * $var['b'])])) $var['c']++;
}
if ($var['b'] === $var['c']) {
$var['POS'] = $var['a'];
break;
}
}
}
if (isset($var['POS']) {
$var['MYSQL']['select']['account'] = mysql_select_db('account', $var['MYSQL']['connect']['DB']);
if ($var['MYSQL']['select']['account'])
{
if (mysql_query('UPDATE account SET coins=coins-'.$var['ITEM']['price'].' WHERE id="'.$var['ID'].'" LIMIT 1', $var['MYSQL']['connect']['DB']))
{
$var['ITEM']['zeitpunkt'] = date('Y-m-d H:i:s');
if (mysql_query('INSERT INTO is_log (account_id, vnum, price, zeitpunkt) VALUES ("'.$var['ID'].'", "'.$var['ITEM']['vnum'].'", "'.$var['ITEM']['price'].'", "'.$var['ITEM']['zeitpunkt'].'")', $var['MYSQL']['connect']['DB'])
{
$var['MYSQL']['select']['player'] = mysql_select_db('player', $var['MYSQL']['connect']['DB']);
if ($var['MYSQL']['select']['player'])
{
$var['PROTOTYPE'] = 'INSERT INTO item (owner_id,window,pos,count,vnum';
for ($var['a'] = 0, $var['b'] = 0, $var['c'] = 0; $var['a'] < 7; $var['a']++)
{
if (isset($var['ITEM']['attrtype'.$var['a']])
{
$var['PROTOTYPE'] .= ',attrtype'.$var['b'].',attrvalue'.$var['b'];
$var['b']++;
}
if (isset($var['ITEM']['socket'.$var['a']]) && $var['a'] < 6)
{
$var['PROTOTYPE'] .= ',socket'.$var['b'];
$var['c']++;
}
}
$var['PROTOTYPE'] .= ' VALUES ("'.$var['ID'].'","MALL","'.$var['POS'].'","1","'.$var['ITEM']['vnum'].'"';
$var['PROTOTYPE'] = 'INSERT INTO item (owner_id,window,pos,count,vnum';
for ($var['a'] = 0; $var['a'] < 7; $var['a']++)
{
if (!empty($var['ITEM']['attrtype'.$var['a']]) && $var['ITEM']['attrtype'.$var['a']] != 0)
$var['PROTOTYPE'] .= ',"'.$var['ITEM']['attrtype'.$var['a']].'","'.$var['ITEM']['attrvalue'.$var['a']].'"';
if (isset($var['ITEM']['socket'.$var['a']]) && $var['a'] < 6)
$var['PROTOTYPE'] .= ',"'.$var['ITEM']['socket'.$var['a']].'"';
}
$var['PROTOTYPE'] .= ')';
if(mysql_query($var['PROTOTYPE'], $var['MYSQL']['connect']['DB'])) $var['buy'] = true;
}
}
}
}
} else
$var['MESSAGE'] = 'Du besitzt zuviele Gegenstände im Lager. Der Angeforderte wurde nicht zugestellt.';
}
}
} else
$var['MESSAGE'] = 'Du besitzt nicht genügend Coins. Der Gegenstand wurde nicht zugestellt.';
}
} else {
$var['MYSQL']['connect']['is_kategorien'] = mysql_query('SELECT * FROM is_kategorien', $var['MYSQL']['connect']['DB']);
$var['KATEGORIEN'] = array();
for ($var['a'] = 0; $var['a'] < mysql_num_rows($var['MYSQL']['connect']['is_kategorien']); $var['a']++)
{
$var['b'] = mysql_fetch_object($var['MYSQL']['connect']['is_kategorien'], MYSQL_ASSOC);
$var['KATEGORIEN']['id_'.$var['a']] = $var['b']['id'];
$var['KATEGORIEN']['title_'.$var['a']] = $var['b']['title'];
if (isset($_POST['cat']))
if ($_POST['cat'] === $var['KATEGORIEN'][$i + 1])
$var['PROTOTYPE'] = $var['KATEGORIEN'][$i];
}
$var['MYSQL']['connect']['is_items'] = mysql_query('SELECT * FROM is_items WHERE id="'.(isset($var['PROTOTYPE']) ? $var['PROTOTYPE'] : $var['KATEGORIEN'][0]).'" AND anzeigen="J"', $var['MYSQL']['connect']['DB']);
$var['ITEMS'] = array();
for ($var['a'] = 0; $var['a'] < mysql_num_rows($var['MYSQL']['connect']['is_items']); $var['a']++)
{
$var['b'] = mysql_fetch_object($var['MYSQL']['connect']['is_items'], MYSQL_ASSOC);
$var['ITEMS']['id_'.$var['a']] = $var['b']['id'];
$var['ITEMS']['bild_'.$var['a']] = $var['b']['bild'];
$var['ITEMS']['beschreibung_'.$var['a']] = $var['b']['beschreibung'];
$var['ITEMS']['preis_'.$var['a']] = $var['b']['preis'];
for ($var['c'] = 0, $var['d'] = 0, $var['e'] = 0; $var['c'] < 7; $var['c']++)
{
if (!empty($var['ITEMS']['attrtype'.$var['c']]) && $var['ITEMS']['attrtype'.$var['c']] != 0)
{
$var['ITEMS']['attrtype'.$var['d'].'_'.$var['a']] = $var['b']['attrtype'.$var['c']];
$var['ITEMS']['attrvalue'.$var['d'].'_'.$var['a']] = $var['b']['attrvalue'.$var['c']];
$d++;
}
if ($var['c'] < 6 && !empty($var['ITEM']['socket'.$var['c']]) && $var['ITEM']['socket'.$var['c']] != 0)
{
$var['ITEMS']['socket'.$var['e'].'_'.$var['a']] = $var['b']['attrtype'.$var['c']];
$e++;
}
}
}
$var['cat'] = true;
}
}
mysql_close($var['MYSQL']['connect']['DB']);
echo 'Es hat funktioniert!';
?>