Файл: sellvesh2.php
Строк: 23
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
if(eregi("[^0-9]",$kol)){echo"Вводите цифры, а не буквы."; include_once"files/down.php"; exit;}
$qi = mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' and `id`='".abs(intval($id))."' ");
if (mysql_affected_rows()==0)
{
echo "Вещь не сущствует!<br/>";
}
while($row=mysql_fetch_array($qi))
{
if($row['uda3']<"$kol"){echo"У вас недостаточно ресурса.";
include_once"files/down.php";
exit;
}
$udatak=$row['uda1']*$kol;
$udata8=$udata8+$udatak;
$col=$row['uda3']-$kol;
mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
mysql_query("UPDATE `item` SET `uda3`='$col' WHERE `id`='".abs(intval($id))."' and `uda7`='".$log."' ");
echo "Продано за $udatak<br/>";
}
}
include_once"files/down.php";
?>