Помогите с методами _POST

Скрипт откопал у автора, он и забыл наверное про них, вообщем скрипт отсылает не правильные данные в БД
Думаю проблема в вычислениях POST запросов, ковырялся несколько дней по 2-3 часа уже и сам пытался как то его с 0 написать, прошу помощи у вас, может найдет ошибку.
Config.php

Код (Text):

1.  
2. <?php
3. if( ! defined( 'HACK' ) ) {
4.     die( "Hacking attempt!" );
5. }
6.     $faction = $_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']; // не трогать
7.     $date = date('d-m-Y H:i:s'); //не трогать если не хотите сменить формат фиксирования времени в логах
8.     $username = $member_id['name'];//не трогать
9.     $dir_main = 'engine/modules/shop';//директория с данным скриптом
10.     $admin1 = 'dobrik';//ник 1 админа
11.     $admin2 = 'KaZaK';//ник 2 админа
12.     $picdir = 'shop/pics/';
13.     $db_host = localhost; //хост базы данных
14.     $db_user = minecraft; // юзер базы данных
15.     $db_pass = minecraft; // пароль базы данных
16.     $db_base = minecraft; // база данных игры
17.     $db_realmon = realmoney; // не трогать
18. $link = mysql_connect($db_host, $db_user, $db_pass)or die('Не удалось соединиться: ' . mysql_error()); //не трогать
19. ?>

pokupka.php

Код (Text):

1.  
2. <?php
3. if( ! defined( 'HACK' ) ) {
4.     die( "Hacking attempt!" );
5. }
6. include('config.php');
7. $idtovara = $_POST['buy'];
8. $koplate = $_POST['iprice'];
9. $kolichestvo = $_POST['count']*$_POST['icount'];
10. mysql_query("UPDATE realmoney SET cash=cash-$koplate WHERE name='$username'")or die(mysql_error());
11. mysql_query("INSERT INTO goods (id, nickname, item_id, item_amount) VALUES (NULL, '$username', '$idtovara', '$kolichestvo')")or die(mysql_error());
12.     $logtext = "$date : $username купил $nazvanie в количестве $kolichestvo";
13.     $fp = fopen('shop.txt', 'a');
14.     fwrite($fp, $logtext);
15.     fwrite($fp, "\n");
16.     fclose($fp);
17. ?>

index.php

Код (Text):

1.  
2. <?php
3. define( 'HACK', TRUE);
4. error_reporting(0);
5. include('config.php');
6.     $link;
7.     mysql_select_db($db_base);
8.     mysql_query('set NAMES utf8');
9. /////////////////////////действия кнопок и формулы/////////////////////////
10. $deid = $_POST['del'];
11. $addid = $_POST['item_id'];
12. $nazvanie = $_POST['nazvanie'];
13. if(isset($_POST['addgood']))
14. {
15.    if($_FILES["filename"]["size"] > 300*1*300)
16.    {
17.    echo '<br>';
18.    echo "Размер файла превышает мегабайт или больше 300х300 пикселей.";
19.    }elseif($_FILES['filename']['type'] != "image/png"){
20.    echo '<br>';
21.    echo "Файл должен быть в формате .png";}else  
22.    {
23.    // Проверяем загружен ли файл
24.    if(is_uploaded_file($_FILES["filename"]["tmp_name"]))
25.    {
26.      // Если файл загружен успешно, перемещаем его
27.      // из временной директории в конечную
28.      move_uploaded_file($_FILES["filename"]["tmp_name"], $picdir.$_POST['item_id'].".png");
29.    } else {
30.       echo("Ошибка загрузки файла");
31.    }
32.    }
33. mysql_query("INSERT INTO donate_shop (id, name, item_id, stack, price) VALUES (NULL, '".$_POST['name']."', '$addid', '".$_POST['how']."', '".$_POST['price']."')")or die(mysql_error());
34. $mes = "Товар ID $addid добавлен!";
35. }
36. $_POST['iprice'] = $_POST['iprice']*$_POST['count'];
37. ///////////////////////// количество реальных денег ///////////////////////
38.     $sql = mysql_query("SELECT cash FROM $db_realmon WHERE name='$username'");
39.     $query = mysql_result($sql,0);
40. ///////////////////////////////////////////////////////////////////////////
41. if(isset($_POST['buy'])){
42.     if($query < $_POST['iprice']){
43.     $mes = "У вас недостаточно средств, пополните счет через личный кабинет.";}
44.     else{
45.     include('pokupka.php');
46.     $mes = "Вы успешно купили $kolichestvo $nazvanie";
47.     }
48. }
49.     $sql = mysql_query("SELECT cash FROM $db_realmon WHERE name='$username'");
50.     $query = mysql_result($sql,0);
51. if(isset($_POST['del']))
52. {
53. mysql_query("DELETE FROM donate_shop WHERE item_id='".$_POST['del']."'");
54. $mes = "Товар ID $deid удален!";
55. }
56. echo "На донат счету у вас:\n";
57. if ($query == ''){
58. $query = 0;}
59. echo "$query рублей.";
60. echo '<br>';
61. echo $mes;
62. echo '<br>';
63. print'<font color=red>Для получения покупки в игре введите команду </font><font color=green>/mygoods</font>';
64. //////////////////////////////////////////////////////////////////////////////
65. ////////////////////////вывод товаров////////////////////////////////////////
66. $result2 = mysql_query("SELECT * FROM donate_shop");
67.    
68. print '<center>
69. <table border="0" cellpadding="2" cellspacing="3">
70. <tr align="center" bordercolor="red">
71. <td width="100"><font color = "#0A6E0B"><strong>Товар</strong></font></td>
72. <td width="50"><font color = "#0A6E0B"><strong>ID</strong></font></td>
73. <td width="100"><font color = "#0A6E0B"><strong>Название</strong></font></td>
74. <td width="100"><font color = "#0A6E0B"><strong>цена</strong></font></td>
75. <td width="100"><font color = "#0A6E0B"><strong>кол-во</strong></font></td>
76. <td width="100"><font color = "#0A6E0B"><strong>купить</strong></font></td>
77. </tr>';
78. while($shop = mysql_fetch_assoc($result2)) {
79.     print '<tr align="center">
80.             <td><strong><img src="'.$picdir.$shop["item_id"].'.png'.'"></strong></td>
81.             <td><strong>' . $shop["item_id"] . '</strong></td>
82.             <td><strong>' . $shop["name"] . '</strong></td>
83.             <td><strong>' . $shop["price"] . '</strong></td>
84.             <td><strong>' . $shop["stack"] . '</strong></td>
85.             <td><strong>
86. <form action=" '.$faction.'" method="post">
87.    <p><SELECT NAME="count">
88. <OPTION value = "1">x1
89. <OPTION value = "2">x2
90. <OPTION value = "3">x3
91. <OPTION value = "4">x4
92. </SELECT></p>
93. <INPUT TYPE="HIDDEN" NAME="iprice" VALUE ="' . $shop["price"] . '">
94. <INPUT TYPE="HIDDEN" NAME="nazvanie" VALUE ="' . $shop["name"] . '">
95. <INPUT TYPE="HIDDEN" NAME="icount" VALUE ="' . $shop["stack"] . '">
96.    <p><button value="'.$shop["item_id"].'" name="buy" type="submit">Купить</button></p>';
97. if($username == dobrik || $username == KaZaK){
98. print '<p><button value="'.$shop["item_id"].'" name="del" type="submit">Удалить</button></p>
99.   </form></strong></td>
100.         </tr>';
101. }
102. }
103. print "</table></center>";
104.  
105.  
106.  
107. ?>
108. <html>
109. <body>
110. <script language="Javascript">
111. <!--alert ("Внимание! Для получения покупок вы должны находится в игре! Иначе деньги отнимутся ,а товар не прийдет!")
112. //-->
113. </script>
114. <?php
115. if($username == $admin1 || $username == $admin2){
116. ?>
117. Добавить товар<br><hr>
118. <form action="<?php $faction ?>" method="post" enctype="multipart/form-data" name="addgoods">
119. Название
120. <input name="name" type="text" />
121. ID товара
122. <input name="item_id" type="text" size="5" />
123. Цена
124. <input name="price" type="text" size="4" maxlength="4" />
125. за сколько шт
126. <input name="how" type="text" size="4" maxlength="4" /><br>
127. Картинка
128. <input name="filename" type="file" />
129. <input name="addgood" type="submit" value="Добавить" />
130. </form>
131. <?php
132. }else{}
133. mysql_free_result($sql);
134.  
135. mysql_close($link);
136. ?>
137. </body>
138. </html>

 

при покупке товара, в базу посылаются не верные данные

 

лог из мускла?

 

Вот этот правильный, который в pokupka.php, то есть нужно ориентироваться по нему

Код (Text):

1.  
2. $idtovara = $_POST['buy'];
3. $koplate = $_POST['iprice'];
4. $kolichestvo = $_POST['count']*$_POST['icount'];
5. mysql_query("UPDATE realmoney SET cash=cash-$koplate WHERE name='$username'")or die(mysql_error());
6. mysql_query("INSERT INTO goods (id, nickname, item_id, item_amount) VALUES (NULL, '$username', '$idtovara', '$kolichestvo')"

а сама ошибка где то в index.php, скорее всего в вычислении методов post

 

вот сделал 2 запроса, в результате получилось это

в первом запросе item_amount должно быть 256

 

я нуп) мб просто ссылка на сам магазин нужна? http://www.newreno-mc.ru/index.php?do=static&page=shop других вариантов я больше не знаю)

 

ничего не пишет, открывается пустая страница, в базе тоже пусто

 

нет

 

можно упростить скрипт, вырезать ненужное, чтоб было более понятно, где ошибка

Код (PHP):

1. <?php
2. define( 'HACK', TRUE);
3. error_reporting(0);
4. include('config.php');
5.     $link;
6.     mysql_select_db($db_base);
7.     mysql_query('set NAMES utf8');
8. /////////////////////////действия кнопок и формулы/////////////////////////
9. $nazvanie = $_POST['nazvanie'];
10. $_POST['iprice'] = $_POST['iprice']*$_POST['count'];
11. ///////////////////////// количество реальных денег ///////////////////////
12.     $sql = mysql_query("SELECT cash FROM $db_realmon WHERE name='$username'");
13.     $query = mysql_result($sql,0);
14. ///////////////////////////////////////////////////////////////////////////
15. if(isset($_POST['buy'])){
16.     if($query < $_POST['iprice']){
17.     $mes = "У вас недостаточно средств, пополните счет через личный кабинет.";}
18.     else{
19.     include('pokupka.php');
20.     $mes = "Вы успешно купили $kolichestvo $nazvanie";
21.     }
22. }
23.     $sql = mysql_query("SELECT cash FROM $db_realmon WHERE name='$username'");
24.     $query = mysql_result($sql,0);
25. echo "На донат счету у вас:\n";
26. if ($query == ''){
27. $query = 0;}
28. echo "$query рублей.";
29. echo '<br>';
30. echo $mes;
31. echo '<br>';
32. print'<font color=red>Для получения покупки в игре введите команду </font><font color=green>/mygoods</font>';
33. //////////////////////////////////////////////////////////////////////////////
34. ////////////////////////вывод товаров////////////////////////////////////////
35. $result2 = mysql_query("SELECT * FROM donate_shop");
36.     
37. print '<center>
38. <table border="0" cellpadding="2" cellspacing="3">
39. <tr align="center" bordercolor="red">
40. <td width="100"><font color = "#0A6E0B"><strong>Товар</strong></font></td>
41. <td width="50"><font color = "#0A6E0B"><strong>ID</strong></font></td>
42. <td width="100"><font color = "#0A6E0B"><strong>Название</strong></font></td>
43. <td width="100"><font color = "#0A6E0B"><strong>цена</strong></font></td>
44. <td width="100"><font color = "#0A6E0B"><strong>кол-во</strong></font></td>
45. </tr>';
46. while($shop = mysql_fetch_assoc($result2)) {
47.       print '<tr align="center">
48.             <td><strong><img src="'.$picdir.$shop["item_id"].'.png'.'"></strong></td>
49.             <td><strong>' . $shop["item_id"] . '</strong></td>
50.             <td><strong>' . $shop["name"] . '</strong></td>
51.             <td><strong>' . $shop["price"] . '</strong></td>
52.             <td><strong>' . $shop["stack"] . '</strong></td>
53.             <td><strong>
54. <form action=" '.$faction.'" method="post">
55. <INPUT TYPE="HIDDEN" NAME="iprice" VALUE ="' . $shop["price"] . '">
56. <INPUT TYPE="HIDDEN" NAME="nazvanie" VALUE ="' . $shop["name"] . '">
57. <INPUT TYPE="HIDDEN" NAME="icount" VALUE ="' . $shop["stack"] . '">
58.    <p><button value="'.$shop["item_id"].'" name="buy" type="submit">Купить</button></p>';
59. }
60. print "</table></center>";
61. ?>