Файл: grandmag.php
Строк: 53
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
switch(@$act) {
default:
if($udata27!=="wizard"){echo"Это место только для магов.";}
echo"Выбери себе професию<br/><br/>";
$prof = @mysql_query("SELECT * FROM `proffession` WHERE `class`='$udata27' and `rassa`='$udata26' and `name_old`='$udata33' and `lvl`<='$udata9'");
if(mysql_num_rows($prof)==0){echo"У меня нет для тебя профессий. Заходи позже.";}
while($p= mysql_fetch_array($prof))
{
echo"<a href="grandmag?act=info&id=$p[id]">$p[name_new]</a><br>";
}
break;
case 'info':
if($udata27!=="wizard"){echo"Это место только для магов.";}
$prof = @mysql_query("SELECT * FROM `proffession` WHERE `class`='$udata27' and `rassa`='$udata26' and `name_old`='$udata33' and `lvl`<='$udata9' and `id`='".abs(intval($_GET[id]))."'");
if(mysql_num_rows($prof)==0){echo"Ошибка.";}
$p= mysql_fetch_array($prof);
if(mysql_num_rows($prof)!==0){
echo"$p[description]<br>";
echo"<center><a href="grandmag?act=get&id=$p[id]">Получить профессию</a></center><br>";}
break;
case 'get':
if($udata27!=="wizard"){echo"Это место только для магов.";}
$prof = @mysql_query("SELECT * FROM `proffession` WHERE `class`='$udata27' and `rassa`='$udata26' and `name_old`='$udata33' and `lvl`<='$udata9' and `id`='".abs(intval($_GET[id]))."'");
if(mysql_num_rows($prof)==0){echo"У меня нет для тебя профессий. Заходи позже.";}
$p = mysql_fetch_array($prof);
if(($re[uda3]-$p[number])==0){
mysql_query("DELETE FROM `item` WHERE `uda4`='$p[resource]' and `uda7`='".$log."' LIMIT 1");//чистим логи
}else{
$re[uda3]=$re[uda3]-$p[number];
mysql_query("UPDATE `item` SET `uda3` = '$re[uda3]' WHERE `uda4`='$p[resource]' and `uda7`='".$log."' LIMIT 1");
}
echo"Вы получили профессию <b>$p[name_new]</b>";
mysql_query("UPDATE `users` SET `udata33`='$p[name_new]' WHERE `udata0`='$log'");
break;
}
}
include_once"files/down.php";
?>