Файл: data/k_elkup.dat.php
Строк: 128
<?
if (isset($_POST['num']))
{
if ((!is_numeric($_POST['num'])) && ($_POST['num'] < 1) && ($_POST['num'] > 50))
{
print "<center><div class="style_mess_no">Ошибка</div></center>" ;
exitt($row, $opredelenie) ;
}
if ((!isset($_GET['n'])) && (!is_numeric($_GET['n'])) && ($_GET['n'] > 3) && ($_GET['n'] <
1))
{
print "<center><div class="style_mess_no">Ошибка</div></center>" ;
exitt($row, $opredelenie) ;
}
$queryl0 = "SELECT*
FROM `rukzak` where `name`='" . mysql_real_escape_string($opredelenie) .
"' AND `odeto`='0' " ;
$sqll0 = mysql_query($queryl0) or die(mysql_error()) ;
$num_rows = mysql_num_rows($sqll0) ;
$ru = $row['lvl'] + 99 +$pers_info['rukzak'];
if ($ru <= ($num_rows + $_POST['num']))
{
print "<center><div class="style_mess_no">Вы не можете продолжать освободите рюкзак!!</div></center>" ;
exitt($row, $opredelenie) ;
}
$hpm = 0 ;
$mpm = 0 ;
$tpm = 0 ;
if ($_GET['n'] == 1)
{
$cena = $_POST['num'] * 50 * $row['gorodnum'] ;
$hpm = 50 * $row['gorodnum'] ;
$nameel = "Эль Жизни($hpm)" ;
}
if ($_GET['n'] == 2)
{
$cena = $_POST['num'] * 75 * $row['gorodnum'] ;
$mpm = 50 * $row['gorodnum'] ;
$nameel = "Эль Манны($mpm)" ;
}
if ($_GET['n'] == 3)
{
$cena = $_POST['num'] * 100 * $row['gorodnum'] ;
$tpm = 50 * $row['gorodnum'] ;
$nameel = "Эль ТП($tpm)" ;
}
if ($row['zoloto'] < $cena)
{
print "<center><div class="style_mess_no">Недостаточно золота, требуется $cena</div></center>" ;
exitt($row, $opredelenie) ;
}
$vichet = $row['zoloto'] - $cena ;
$a = 0 ;
while ($a <= ($_POST['num'] - 1))
{
$el = mt_rand(10000, 9999999) ;
mysql_query("UPDATE `table1` SET `zoloto`='".mysql_real_escape_string($vichet)."' WHERE `name`='" .
mysql_real_escape_string($opredelenie) . "';") or die(mysql_error()) ;
mysql_query("INSERT INTO `tmp` ( `name`,`hp` , `mp` , `tp`,`apt`,`tip`, `cena` )
VALUES (
'" . mysql_real_escape_string($opredelenie) . "', '" . mysql_real_escape_string
($hpm) . "', '" . mysql_real_escape_string($mpm) . "', '" .
mysql_real_escape_string($tpm) . "', '$nameel','" . mysql_real_escape_string($el) .
"','0'
)") or die(mysql_error()) ;
$elnaz = "Эль($hpm,$mpm,$tpm)" ;
mysql_query("INSERT INTO `rukzak` (`idrukzak`, `name` , `tip` , `nazvanie`,`try`,`time`,`sozdatel`,`lvl`,`chit` )
VALUES ('','" . mysql_real_escape_string($opredelenie) . "', '" .
mysql_real_escape_string($el) . "', '" . mysql_real_escape_string($nameel) .
"','','" . time() . "','" . mysql_real_escape_string($opredelenie) . "','','el'
)") or die(mysql_error()) ;
$a++ ;
}
print "<div class="chat_conteiner">Вы купили $a $nameel !</div> " ;
exitt($row, $opredelenie) ;
}
if (isset($_GET['n']))
{
print "
<form action=88.php?go=allab&plavit=3&n=" . htmlspecialchars($_GET['n']) .
" method=post name=iger><li><strong>Введите количество эликсиров которое вы хотите приобрести!
(максимум 50) </strong></li><br>
<input type=text class="password" name=num maxlength=2 size="10">шт. <br><input type=hidden name=vho value=on />
<li> <input type=submit class=select value=Купить /></li>
</form>" ;
;
exitt($row, $opredelenie) ;
}
print "<li><strong>Выберите что хотите купить:</strong></li>" ;
$gizn = $row['gorodnum'] * 50 ;
$CENT = $row['gorodnum'] * 50 ;
$CENT1 = $row['gorodnum'] * 75 ;
$CENT2 = $row['gorodnum'] * 100 ;
print "<li id="checkbox"><a href=88.php?go=allab&plavit=3&n=1>Эль жизни!</a> $gizn мл (+$gizn хп) $CENT з</li>
<li id="checkbox"><a href=88.php?go=allab&plavit=3&n=2>Эль манны!</a> $gizn мл (+$gizn мп) $CENT1 з.<br></li>
<li id="checkbox"><a href=88.php?go=allab&plavit=3&n=3>Эль выносливости!</a> $gizn мл (+$gizn тп) $CENT2 з.</li>
" ;
exitt($row,$opredelenie);
?>