Файл: inv_ok.php
Строк: 83
<?php
include ("niz/head.php");
include ("db_bse/bssest.php");
$g=mysql_query("SELECT * FROM `turaga_pers` WHERE `nick`='$nick' AND `pass`='$pass' LIMIT 1");
if(mysql_num_rows($g)==1){
include ("niz/verh.php");
$req = mysql_query("SELECT * FROM `turaga_item` WHERE `usr` = '$nick' and `tip`='".mysql_real_escape_string($_GET['tip'])."' and `id`='".mysql_real_escape_string($_GET['id'])."' and `image`='not'");
$avto=mysql_num_rows($req);
if($_GET[tip]!=weapon && $_GET[tip]!=ryka && $_GET[tip]!=golova && $_GET[tip]!=shit && $_GET[tip]!=nogi && $_GET[tip]!=body){
echo'Ошибка!';
include ("niz/niz.php");
exit;
}
$req1 = mysql_query("SELECT * FROM `turaga_item` WHERE `usr` = '$nick' and `tip`='".mysql_real_escape_string($_GET['tip'])."' and `image`='yes'");
$avto1=mysql_num_rows($req1);
if($avto1>=1){
echo'Вам нужно сначала снять что на вас одето!';
echo "<br><br>» <a href="item.php?"> Вернуться</a><br>";
include ("niz/niz.php");
exit;
}
if($avto==0){
echo'Ошибка, такой вещи нет!';
echo "<br><br>» <a href="item.php?"> Вернуться</a><br>";
include ("niz/niz.php");
exit;
}
$mag = mysql_fetch_array($req);
if($mag[petya]>$petya_hodka){
echo'Недостаточно мастерства <font color="IndianRed1">Пети Верстака!</font>';
echo "<br><br>» <a href="item.php?"> Вернуться</a><br>";
include ("niz/niz.php");
exit;
}
if($mag[yasha]>$yasha_hodka){
echo'Недостаточно мастерства <font color="IndianRed1">Яша в поле дым!</font>';
echo "<br><br>» <a href="item.php?"> Вернуться</a><br>";
include ("niz/niz.php");
exit;
}
if($mag[nina]>$nina_hodka){
echo'Недостаточно мастерства <font color="IndianRed1">Нинка золотая ручка!</font>';
echo "<br><br>» <a href="item.php?"> Вернуться</a><br>";
include ("niz/niz.php");
exit;
}
$numin=$mag[atak]+$ataka;
$numin2=$mag[hp]+$hp2s;
mysql_query("UPDATE `turaga_pers` SET `ataka`= '$numin',`hp2s`= '$numin2' WHERE `nick`='$nick'");
mysql_query("UPDATE turaga_item SET image = 'yes' WHERE `usr` = '$nick' and `tip`='".mysql_real_escape_string($_GET['tip'])."' and `id`='".mysql_real_escape_string($_GET['id'])."'");
$w=explode("*",$mag[name]);
echo" Вы одели: <b><font color='IndianRed1'>$mag[name]!</b></font><br/><br>";
echo "» <a href="item.php?"> Вернуться</a><br>";
}else{
echo "Пройдите авторизацию!";
echo "<hr><a href="index.php">На главную</a>";
}
include ("niz/niz.php");
?>