Файл: sellnpc.php
Строк: 66
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
switch($_GET[act]){
default:
$req = mysql_query("SELECT * from `users` WHERE `udata0` = '$log'");
$udata=mysql_fetch_array($req);
if($_GET['type'] == 'weapon'){
$arr = mysql_query("SELECT * from `npcweapon` WHERE `item_id` = '".abs(intval($_GET['id']))."'");
if (mysql_num_rows($arr)==0)
{
echo "Ошибка!";
include_once 'files/down.php';
exit;
}
$rows=mysql_fetch_array($arr);
if ($rows['price'] > $udata['udata38'])
{
echo "Недостаточно Coin of Luck";
include_once 'files/down.php';
exit;
}
$coin = $udata['udata38'] - $rows['price'];
mysql_query("UPDATE `users` SET `udata38` = '$coin' WHERE `udata0` = '$log'");
mysql_query("INSERT INTO
`weapon_item` SET
`login` = '$log',
`name` = '$rows[name] $log',
`bodypart` = '$rows[bodypart]',
`crystallizable` = '$rows[crystallizable]',
`weight` = '$rows[weight]',
`soulshots` = '$rows[soulshots]',
`spiritshots` = '$rows[spiritshots]',
`material` = '$rows[material]',
`crystal_type` = '$rows[crystal_type]',
`p_dam` = '$rows[p_dam]',
`rnd_dam` = '$rows[rnd_dam]',
`weaponType` = '$rows[weaponType]',
`critical` = '$rows[critical]',
`atk_speed` = '$rows[atk_speed]',
`m_dam` = '$rows[m_dam]',
`price` = '$rows[price]'");
$pic_1 = 'pic/npcweapon/'.$rows[name].'.png';
$pic_2 = 'pic/weapon/'.$rows[name].' '.$log.'.jpeg';
copy($pic_1,$pic_2);
echo 'Вы успешно купили '.$rows['name'].' '.$log;
}elseif($_GET['type'] == 'armor'){
$arr = mysql_query("SELECT * from `npcarmor` WHERE `item_id` = '".abs(intval($_GET['id']))."'");
if (mysql_num_rows($arr)==0)
{
echo "Ошибка!";
include_once 'files/down.php';
exit;
}
$rows=mysql_fetch_array($arr);
if ($rows['price'] > $udata['udata38'])
{
echo "Недостаточно Coin of Luck";
include_once 'files/down.php';
exit;
}
$coin = $udata['udata38'] - $rows['price'];
mysql_query("UPDATE `users` SET `udata38` = '$coin' WHERE `udata0` = '$log'");
mysql_query("INSERT INTO
`armor_item` SET
`login` = '$log',
`name` = '$rows[name] $log',
`bodypart` = '$rows[bodypart]',
`crystallizable` = '$rows[crystallizable]',
`weight` = '$rows[weight]',
`material` = '$rows[material]',
`crystal_type` = '$rows[crystal_type]',
`p_def` = '$rows[p_def]',
`m_def` = '$rows[m_def]',
`kartinka` = '$rows[name] $log.jpeg',
`price` = '$rows[price]'");
$pic_1 = 'pic/npcarmor/'.$rows[name].'.png';
$pic_2 = 'pic/armor/'.$rows[name].' '.$log.'.jpeg';
copy($pic_1,$pic_2);
echo 'Вы успешно купили '.$rows['name'].' '.$log;
}
break;
case 'ask':
echo'Вы действительно хотите купить эту вещь?<br/>';
echo"<a href="sellnpc.php?id=$_GET[id]&type=$_GET[type]">Да</a><br/>";
echo"<a href="coin.php?">Нет</a>";
break;
}}
include_once"files/down.php";
?>