Файл: phpfile/vstavitjad.php
Строк: 83
<?php
$query = "SELECT *
FROM `rukzak`WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `odeto`='0' and `idrukzak`='" . mysql_real_escape_string($_GET['vesh']) .
"' and `vstavlen`='0' and `jad`='0'
LIMIT 1" ;
$sql = mysql_query($query) or die(mysql_error()) ;
$k = mysql_num_rows($sql) ;
if ($k == 0)
{
print no."Ошибка запроса!".d ;
exitt($row,$opredelenie) ;
}
$row = mysql_fetch_assoc($sql) ;
$query00 = "SELECT *
FROM `rukzak`WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `odeto`='0' and `idrukzak`='" . mysql_real_escape_string($_POST['sex1']) .
"' and `vstavlen`='0' and `jad`='0'
LIMIT 1" ;
$sql00 = mysql_query($query00) or die(mysql_error()) ;
$k = mysql_num_rows($sql00) ;
if ($k == 0)
{
print no."Ошибка запроса!".d ;
exitt($row,$opredelenie) ;
}
$row00 = mysql_fetch_assoc($sql00) ;
$query66 = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'" ;
$sql66 = mysql_query($query66) or die(mysql_error()) ;
$k = mysql_num_rows($sql66) ;
if ($k == 0)
{
print no."Ошибка 3запроса!".d ;
exitt($row,$opredelenie) ;
}
$row66 = mysql_fetch_assoc($sql66) ;
$bonus = 0 ;
$query0 = "SELECT *
FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `odeto`='0' and `idrukzak`='" . mysql_real_escape_string($_POST['sex1']) .
"'ORDER BY `time` DESC LIMIT 1 " ;
$sql0 = mysql_query($query0) or die(mysql_error()) ;
$row0 = mysql_fetch_assoc($sql0);
$tz = mt_rand(1, 100) ;
$r =(100/$row0['par']);
if ($r > 90)
{
$r = 90 ;
}
if ($r >= mt_rand(1, 100))
{
$query0 = "SELECT *
FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"' and `odeto`='0' and `idrukzak`='" . mysql_real_escape_string($_POST['sex1']) .
"' and `chit`='jad'
LIMIT 1" ;
$sql0 = mysql_query($query0) or die(mysql_error()) ;
$k = mysql_num_rows($sql0) ;
if ($k == 0)
{
print no."Ошибка 4запроса!".d ;
exitt($row,$opredelenie) ;
}
$row0 = mysql_fetch_assoc($sql0) ;
$t = $row['nazvanie']."(-".$row0['try'].")" ;
$naz = "$t" ;
$lvl=$row['lvl']+($row0['par']*5);
mysql_query("UPDATE `rukzak` SET `jad` = '".mysql_real_escape_string($row0['try'])."',`nazvanie`='" .mysql_real_escape_string($naz) . "'
,`time`='" . time() ."',`par`='".$row0['par']."',`lvl`='$lvl'
,`master`='" . mysql_real_escape_string($opredelenie) . "' WHERE `name` ='" .
mysql_real_escape_string($opredelenie) . "' and `idrukzak`='" .
mysql_real_escape_string($row['idrukzak']) . "' LIMIT 1 ;") or die(mysql_error()) ;
$querypp = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'" ;
$sqlpp = mysql_query($querypp) or die(mysql_error()) ;
$rowpp = mysql_fetch_assoc($sqlpp) ;
$r1 = (1 / ($rowpp['enchayz'] )) * 100 ;
print y."Вы удачно отравили оружие!<br>
<a href=88.php?go=kuznica&plavit=04 style=color:#CC3333>Отравить оружие</a>".d ;
}
else
{
print y."Вы не смогли отравить оружие!<br>
<a href=88.php?go=kuznica&plavit=04 style=color:#CC3333>Отравить оружие</a>".d ;
;
}
mysql_query("DELETE FROM `rukzak` WHERE `idrukzak` = '" .
mysql_real_escape_string($_POST['sex1']) . "' and `name`='" .
mysql_real_escape_string($opredelenie) . "' and `odeto`='0' LIMIT 1 ;") or die(mysql_error
()) ;
?>