Файл: phpfile/bank.php
Строк: 95
<?php
$tip = mysql_real_escape_string($tip) ;
if (is_null($_POST))
{
print " <div class="style_mess_no">Вы не чего не выбрали!
<br><a href=88.php?go=rukzak style=color:green>Рюкзак</a></div>" ;
exitt($row, $opredelenie) ;
}
if (isset($_GET['zabrat']))
{
$queryl0 = "SELECT*
FROM `rukzak` where `name`='" . mysql_real_escape_string($k) .
"' AND `odeto`='$tip'" ;
$sqll0 = mysql_query($queryl0) or die(mysql_error()) ;
$num_rows = mysql_num_rows($sqll0) ;
$ru = 1000 - $num_rows ;
}
else
{
$queryl0 = "SELECT*
FROM `rukzak` where `name`='" . mysql_real_escape_string($k) .
"' AND `odeto`='0'" ;
$sqll0 = mysql_query($queryl0) or die(mysql_error()) ;
$num_rows = mysql_num_rows($sqll0) ;
$ru = $pers_info['rukzak'] +99 + $row['lvl'] - $num_rows ;
}
$count = sizeof($_POST) ;
if ($count > $ru)
{ if ((isset($_GET['num'])) && (isset($_GET['mesto']) && ($_GET['mesto'] == 2)))
{
print "<div class="style_mess_no">Вы не можете положить вещи , недостаточно места!<br><a href=88.php?go=dom&num=" .
$rowdom['id'] . "&mesto=2>$w</a></div>" ;exitt($row, $opredelenie) ;
}
else
{
print "<div class="style_mess_no">Вы не можете положить вещи , недостаточно места!<br><a href=88.php?go=bank style=color:green>$w</a></div>" ;
exitt($row, $opredelenie) ;
}
}
if (count($_POST) == 0)
{if ((isset($_GET['num'])) && (isset($_GET['mesto']) && ($_GET['mesto'] == 2)))
{
print "<div class="style_mess_no">Вы не выбрали ничего<br><a href=88.php?go=dom&num=" .
$rowdom['id'] . "&mesto=2>$w</a></div>" ;exitt($row, $opredelenie) ;
}
else
{
print "<div class="style_mess_no">Вы не выбрали ничего<br><a href=88.php?go=bank style=color:green>$w</a></div>" ;
exitt($row, $opredelenie) ;
}
}
$a = 0 ;
$r = array_values($_POST) ;
while ($a <= $count)
{
if (isset($r[$a]))
{
if (!is_numeric($r[$a]))
{
print "<div class="style_mess_no">Ошибка!</div>" ;
exitt($row, $opredelenie) ;
}
$query8 = "SELECT * FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($k) .
"' and `idrukzak`='" . mysql_real_escape_string($r[$a]) . "' and `odeto`='$tip'" ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
if (isset($_GET['zabrat']))
{$gik='';
if($row['lvl']<30){$gik='and `butik`!='1'';}
mysql_query("UPDATE `rukzak` SET `odeto`='$tip',`name`='" .
mysql_real_escape_string($k) . "',`time`='" . time() . "' WHERE `idrukzak`='" .
mysql_real_escape_string($r[$a]) . "' and `odeto`='0' $gik and`name`='" .
mysql_real_escape_string($opredelenie) . "' LIMIT 1") or die(mysql_error()) ;
if(isset($rowdom['id'])){
$query8 = "SELECT * FROM `rukzak` WHERE `idrukzak`='" . mysql_real_escape_string($r[$a]) . "' " ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row8=mysql_fetch_array($sql8);
$text="<div class="style_mess_yes">$opredelenie положил ".$row8['nazvanie']."</div>";
mysql_query("INSERT INTO `dom_log` ( `id` , `id_dom` , `time` , `delet` )
VALUES (
'', '".$rowdom['id']."', '".time()."', '$text'
);");
}
if($row['polog']=='zamok'){
$query8 = "SELECT * FROM `rukzak` WHERE `idrukzak`='" . mysql_real_escape_string($r[$a]) . "' " ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row8=mysql_fetch_array($sql8);
$text="$opredelenie положил ".$row8['nazvanie']."";
mysql_query("INSERT INTO `zamok_log` ( `id` , `id_dom` , `time` , `delet` )
VALUES (
'', '".$rowz['id']."', '".time()."', '$text'
);");
}
}
else
{
$gik='';
if($row['lvl']<30){$gik='and `butik`!='1'';}
mysql_query("UPDATE `rukzak` SET `odeto`='0',`name`='" .
mysql_real_escape_string($k) . "',`time`='" . time() . "' WHERE `idrukzak`='" .
mysql_real_escape_string($r[$a]) . "' and `odeto`='$tip' $gik LIMIT 1") or die(mysql_error
()) ;
if(isset($rowdom['id'])){
$query8 = "SELECT * FROM `rukzak` WHERE `idrukzak`='" . mysql_real_escape_string($r[$a]) . "' " ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row8=mysql_fetch_array($sql8);
$text="<div class="style_mess_yes">$opredelenie забрал ".$row8['nazvanie']."</div>";
mysql_query("INSERT INTO `dom_log` ( `id` , `id_dom` , `time` , `delet` )
VALUES (
'', '".$rowdom['id']."', '".time()."', '$text'
);");
}
if($row['polog']=='zamok'){
$query8 = "SELECT * FROM `rukzak` WHERE `idrukzak`='" . mysql_real_escape_string($r[$a]) . "' " ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row8=mysql_fetch_array($sql8);
$text="<div class="style_mess_yes">$opredelenie забрал ".$row8['nazvanie']."</div>";
mysql_query("INSERT INTO `zamok_log` ( `id` , `id_dom` , `time` , `delet` )
VALUES (
'', '".$rowz['id']."', '".time()."', '$text'
);")or die(mysql_error());
}
}
;
}
;
$a++ ;
}
$a-- ;
if (isset($_GET['zabrat']))
{
$w = htmlspecialchars($w) ;
if ($rowzakls[10] == 0)
{
if ($a >= 10)
{
mysql_query("UPdate `slava_pers` set `10`='1' WHERE `id_pers`='" . $row['ID'] .
"'") ;
$row['slava'] += 50 ;
$row['bank'] += 100 ;
mysql_query("UPdate `table1` set `slava`='" . $row['slava'] . "',`bank`=" . $row['bank'] .
" WHERE `ID`='" . $row['ID'] . "'") ;
$_SESSION['statusis'] = "Вы выполнили 10-е достижение" ;
;
}
;
}
if ((isset($_GET['num'])) && (isset($_GET['mesto']) && ($_GET['mesto'] == 2)))
{
print "<div class="style_mess_yes">Вы успешно положили вещи в $w ! ($a шт.)<br><a href=88.php?go=dom&num=" .
$rowdom['id'] . "&mesto=2>$w</a></div>" ;
}
else
{
print "<div class="style_mess_yes">Вы успешно положили вещи в $w ! ($a шт.)<br><a href=88.php?go=bank1>$w</a></div>" ;
}
}else{
if ((isset($_GET['num'])) && (isset($_GET['mesto']) && ($_GET['mesto'] == 2)))
{
print "<div class="style_mess_yes">Вы успешно забрали вещи ! ($a шт.)<br><a href=88.php?go=dom&num=" . $rowdom['id'] .
"&mesto=2>$w</a></div>" ;
}
else
{
print "<div class="style_mess_yes">Вы успешно забрали вещи ! ($a шт.)<br><a href=88.php?go=bank1>$w</a></div>";}
;
}
exitt($row, $opredelenie) ;
/////////////////////////////////////////////////////////////
;
?>