PHP Code:
Sie haben nicht genügend Platz in ihrem Itemshop-Lager. Ihr Guthaben wurde nicht verändert.
PHP Code:
<div id="register">
<div class="inner-form-border">
<div class="inner-form-box">
<div style="margin-top: 0px;" class="box">
<div class="top"></div>
<div class="middle">
<h3>Kategorien</h3>
<div class="big-line"></div><center>
<?
if(!empty($_SESSION['need_pwchange'])) {
echo '<b style="color: red;">Durch eine Sicherheitslücke im System, seid ihr gezwungen euer Passwort zu ändern dies erledigt Ihr hier, nach der Änderung könnt ihr euch wieder Ingame in euren Account einloggen. WICHTIG: Bitte verwendet keine Account-Details die Ihr bereits verwendet habt.</b>';
} else {
?>
<?PHP
if(isset($_SESSION['user_admin']) && checkInt($_SESSION['user_admin']) && $_SESSION['user_admin']>=0) {
if(isset($_GET['k']) && checkInt($_GET['k'])) {
$sqlCmdS="SELECT * FROM ".SQL_HP_DB.".is_items WHERE kategorie_id='".$_GET['k']."' ORDER BY id DESC LIMIT " . ($_GET["page"] * 5) . ", 5";
$sqlCmdS_2 = "SELECT * FROM ".SQL_HP_DB.".is_items WHERE kategorie_id='".$_GET['k']."' ORDER BY id DESC";
}
else {
$sqlCmdS="SELECT * FROM ".SQL_HP_DB.".is_items ORDER BY id DESC LIMIT " . ($_GET["page"] * 5) . ", 5";
$sqlCmdS_2 = "SELECT * FROM ".SQL_HP_DB.".is_items ORDER BY id DESC";
}
?>
<?PHP
$sqlCmd = "SELECT * FROM ".SQL_HP_DB.".is_kategorien ORDER BY id;";
$sqlQry = mysql_query($sqlCmd,$sqlHp);
while($getKats = mysql_fetch_object($sqlQry)) {
echo'
<a href="index.php?s=itemshop&k='.$getKats->id.'">
<input type="submit" style="color:'.$getKats->color.';" value="'.$getKats->titel.'" name="submit" class="button2">
</a>';
}
?>
</center>
</div>
<div class="bottom"></div>
</div>
<div style="margin-top: 70px;" class="box">
<div class="top"></div>
<div class="middle">
<h3>Itemshop</h3>
<div class="big-line"></div>
<center>
</center><br />
<table>
<?PHP
$sqlQry=mysql_query($sqlCmdS,$sqlHp);
while($getItems=mysql_fetch_object($sqlQry)) {
$aktItem = compareItems($getItems->vnum);
$itemStufe = (checkInt($aktItem['stufe'])) ? "+".$aktItem['stufe'] : '';
?>
<tr>
<th colspan="2" class="topLine"><?PHP echo $aktItem['item'].$itemStufe; ?></th>
</tr>
<tr>
<td class="isImg">
<?PHP
if(!empty($getItems->bild)) echo'<center><img src="./is_img/'.$getItems->bild.'" title="'.$aktItem['item'].'" alt="'.$aktItem['item'].'"/></center>';
?>
</td>
<td class="tdunkel"><?PHP echo $getItems->beschreibung; ?><br /><br>
Kostet:<b> <font color="green"><?PHP echo $getItems->preis; ?> Drachen Münzen<br><br></b></td>
</tr>
<tr>
<td colspan="2" class="isBuy"><a href="index.php?s=is_buy&id=<?PHP echo $getItems->id; ?> ">
<center><input type="submit" value="Kaufen" class="button2"><br><br></center>
</a>
</td>
</tr>
<?PHP
}
?>
</table><br />
<center>
</center>
<?PHP
}
else {
echo'<p class="meldung">Sie müssen für diesen Bereich angemeldet sein.</p>';
}
?>
<? } ?>
</div>
<div class="bottom"></div>
</div>
</div>
</div>
</div>
is_buy.php
PHP Code:
<div id="register">
<div class="inner-form-border">
<div class="inner-form-box">
<div class="top"></div>
<div class="middle">
<h3>Akaza - Itemshop</h3>
<div class="big-line"></div>
<?PHP
function canBuy()
{
if(!isset($_SESSION['nextBuy']))
{
$_SESSION['nextBuy']=time();
}
if($_SESSION['nextBuy']<=time())
{
$_SESSION['nextBuy']=time()+5;
return true;
}
else
return false;
}
if(isset($_SESSION['user_admin']) && checkInt($_SESSION['user_admin']) && $_SESSION['user_admin']>=0) {
if(isset($_GET['id']) && checkInt($_GET['id'])) {
$sqlCmd="SELECT vnum, preis, count, attrtype0, attrvalue0, attrtype1, attrvalue1, attrtype2, attrvalue2, attrtype3, attrvalue3, attrtype4, attrvalue4, attrtype5, attrvalue5, attrtype6, attrvalue6, socket0, socket1, socket2 FROM ".SQL_HP_DB.".is_items WHERE id='".$_GET['id']."' AND anzeigen='J' LIMIT 1";
$sqlQry=mysql_query($sqlCmd,$sqlHp);
if(mysql_num_rows($sqlQry)==1) {
$getItem=mysql_fetch_object($sqlQry);
$sqlCoins = "SELECT coins FROM account.account WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."' LIMIT 1";
$qryCoins = mysql_query($sqlCoins,$sqlServ);
$getCoins = mysql_fetch_object($qryCoins);
if(canBuy())
{
if(($getCoins->coins)>=$getItem->preis) {
$getGroesse = compareItems($getItem->vnum);
$belPos = checkPos($_SESSION['user_id']);
$possiblePos = findPos($belPos['islager'],$getGroesse['groesse']);
if(!empty($possiblePos)) {
$nCoins = $getCoins->coins-$getItem->preis;
$sqlCmd="UPDATE account.account SET coins='".mysql_real_escape_string($nCoins)."' WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."' LIMIT 1";
$sqlQry=mysql_query($sqlCmd,$sqlServ);
$sqlLog="INSERT INTO ".SQL_HP_DB.".is_log (account_id,vnum,preis,zeitpunkt) VALUES ('".mysql_real_escape_string($_SESSION['user_id'])."','".$getItem->vnum."','".$getItem->preis."','".$sqlZeit."')";
$qryLog=mysql_query($sqlLog,$sqlHp);
// $sqlStats="SELECT * FROM `".SQL_HP_DB."`.`is_items` WHERE `vnum`='" . $getItem->vnum . "'";
// $qryStats=mysql_query($sqlStats,$sqlHp);
// if(mysql_num_rows($qryStats) == 1) {
// $sqlUpdateStats="UPDATE `".SQL_HP_DB."`.`is_items` SET `count`+='1', `income`+='" . $getItem->preis . "'";
// mysql_query($sqlUpdateStats,$sqlHp);
// } else {
// $sqlUpdateStats="INSERT INTO `".SQL_HP_DB."`.`is_items`('vnum', 'count', 'income') VALUES('" . $getItem->vnum . "', '1', '" . $getItem->preis . "')";
// mysql_query($sqlUpdateStats,$sqlHp);
// }
$sqlItem="INSERT INTO player.item_award (pid , login, vnum , count , given_time, why, socket0 , socket1 , socket2 , mall ) VALUES ('".$_SESSION['user_id']."', '".$_SESSION['user_name']."', '".$getItem->vnum."', '".$getItem->count."', NOW(), 'Itemshop IP: ".$_SERVER["REMOTE_ADDR"]."', '".$getItem->socket0."', '".$getItem->socket1."', '".$getItem->socket2."' , '1')";
$qryItem=mysql_query($sqlItem,$sqlServ) or die(mysql_error());
echo'<p class="meldung"><b>Das Item wurde erfolgreich gekauft. Sollte das Item nicht im Itemshop-Lager erscheinen, bitte umgehend bei einem Admin melden.</b></p>';
}
else {
echo'<p>Sie haben nicht genügend Platz in ihrem Itemshop-Lager. Ihr Guthaben wurde nicht verändert.</p>';
}
}
else {
echo'<p class="meldung">Sie haben nicht genug Coins.</p>';
}
}
else
{
echo'<p class="meldung">Es kann nur alle 5 Sekunden ein Item gekauft werden.</p>';
}
}
else {
echo'<p class="meldung">Das angegebe Item existiert nicht.</p>';
}
}
else {
echo'<p class="meldung">Es wurde keine gültige ID eingegeben.</p>';
}
echo'<p><a style="color: darkred; text-decoration: underline;" href="javascript:history.back()">zurück</a></p>';
}
else {
echo'<p class="meldung">Sie müssen für diesen Bereich angemeldet sein.</p>';
}
?>
</div>
<div class="bottom"></div>
</div>
</div>
</div>
Kann mir jemand helfen.?
Skype addy : Gr33nClown
