Файл: pokupka.php
Строк: 46
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
if(eregi("[^0-9]",$_POST[kol])){echo"Вводите цифры а не буквы."; include_once"files/down.php"; exit;}
if(empty($_POST[kol])){echo"Вы не ввели количество."; include_once"files/down.php"; exit;}
$req = mysql_query("SELECT * FROM `drop_vesh` WHERE `id`='".abs(intval($_GET[id]))."'");
$avto=mysql_num_rows($req);
if($avto==0){
echo'Ошибка, такой вещи нет!';
include('files/down.php');
exit;
}
$mag = mysql_fetch_array($req);
$nmoney=$udata8-$mag[vesh1]*$_POST[kol];
if($nmoney<0){
echo'Нехватает аден!';
include('files/down.php');
exit;
}
$req = mysql_query("SELECT * FROM `item` WHERE `uda7` = '$log' and `uda4` = '$mag[vesh4]' and `uda6`='$mag[vesh6]' LIMIT 1");
$rss=mysql_num_rows($req);
$rs = mysql_fetch_array($req);
if($rss==0){
mysql_query("INSERT INTO `item` VALUES ('', '$mag[vesh0]', '$mag[vesh1]', '$mag[vesh2]' , '$_POST[kol]' , '$mag[vesh4]' , '$mag[vesh5]' , '$mag[vesh6]' , '".$log."' )") or die(mysql_error());
}else{
$nk=$rs[uda3]+$_POST[kol];
mysql_query("UPDATE `item` SET `uda3` = '$nk' WHERE `uda7` = '$log' and `uda4` = '$mag[vesh4]' LIMIT 1");
}
$nmoney1=$mag[vesh1]*$_POST[kol];
$nmoney1 = number_format($nmoney1);
mysql_query("INSERT INTO `zametki` VALUES ('', 'Вы купили вещь $mag[vesh4] в магазине за $nmoney1 аден ', 'Система', '".$time."/".$date."', '".$log."')");
$aden=$udata8-$mag[vesh1]*$_POST[kol];
mysql_query("UPDATE `users` SET `udata8`='$aden' WHERE `udata0`='$log'");
echo"Куплено.";
}
include_once"files/down.php";
?>