Файл: razval/bank.php
Строк: 60
<?php
$tip = mysql_real_escape_string($tip) ;
if (is_null($_POST))
{
print " Вы не чего не выбрали!
<br><a href=88.php?go=rukzak style=color:#CC3333>Рюкзак</a>" ;
exitt($row, $opredelenie) ;
}
if (isset($_GET['zabrat']))
{
$queryl0 = "SELECT*
FROM `rukzak` where `name`='" . mysql_real_escape_string($k) .
"' AND `odeto`='$tip'" ;
$sqll0 = mysql_query($queryl0) or die(mysql_error()) ;
$num_rows = mysql_num_rows($sqll0) ;
$ru = $rad['lvl']*5000 - $num_rows ;
}
else
{
$queryl0 = "SELECT*
FROM `rukzak` where `name`='" . mysql_real_escape_string($k) .
"' AND `odeto`='0'" ;
$sqll0 = mysql_query($queryl0) or die(mysql_error()) ;
$num_rows = mysql_num_rows($sqll0) ;
$ru = $pers_info['rukzak'] +99 + $row['lvl'] - $num_rows ;
}
$count = sizeof($_POST) ;
if ($count > $ru)
{
print "Вы не можете положить вещи , недостаточно места!<br><a href=88.php?go=krepost&dom=7 style=color:#CC3333>$w</a>" ;
exitt($row, $opredelenie) ;
}
if (count($_POST) == 0)
{
print "Вы не выбрали ничего<br><a href=88.php?go=krepost&dom=7 style=color:#CC3333>$w</a>" ;
exitt($row, $opredelenie) ;
}
$a = 0 ;
$r = array_values($_POST) ;
while ($a <= $count)
{
if (isset($r[$a]))
{
if (!is_numeric($r[$a]))
{
print "Ошибка!" ;
exitt($row, $opredelenie) ;
}
$query8 = "SELECT * FROM `rukzak` WHERE `name`='" . mysql_real_escape_string($k) .
"' and `idrukzak`='" . mysql_real_escape_string($r[$a]) . "' and `odeto`='$tip'" ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
if (isset($_GET['zabrat']))
{
mysql_query("UPDATE `rukzak` SET `odeto`='$tip',`name`='" .
mysql_real_escape_string($k) . "',`time`='" . time() . "' WHERE `idrukzak`='" .
mysql_real_escape_string($r[$a]) . "' and `odeto`='0' and`name`='" .
mysql_real_escape_string($opredelenie) . "' LIMIT 1") or die(mysql_error()) ;
$query8 = "SELECT * FROM `rukzak` WHERE `idrukzak`='" . mysql_real_escape_string($r[$a]) . "' " ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row8=mysql_fetch_array($sql8);
$text="$opredelenie положил ".$row8['nazvanie']."";
mysql_query("INSERT INTO `krepost_log` ( `id` , `id_dom` , `time` , `delet` )
VALUES (
'', '".$razvalini['id']."', '".time()."', '$text'
);");
}
else
{
mysql_query("UPDATE `rukzak` SET `odeto`='0',`name`='" .
mysql_real_escape_string($k) . "',`time`='" . time() . "' WHERE `idrukzak`='" .
mysql_real_escape_string($r[$a]) . "' and `odeto`='777' and name='".$razvalini['id']."' LIMIT 1") or die(mysql_error
()) ;
$query8 = "SELECT * FROM `rukzak` WHERE `idrukzak`='" . mysql_real_escape_string($r[$a]) . "' " ;
$sql8 = mysql_query($query8) or die(mysql_error()) ;
$row8=mysql_fetch_array($sql8);
$text="$opredelenie забрал ".$row8['nazvanie']."";
mysql_query("INSERT INTO `krepost_log` ( `id` , `id_dom` , `time` , `delet` )
VALUES (
'', '".$razvalini['id']."', '".time()."', '$text'
);");
}
;
}
;
$a++ ;
}
$a-- ;
if (isset($_GET['zabrat']))
{
$w = htmlspecialchars($w) ;
print "Вы успешно положили вещи в $w ! ($a шт.)<br><a href=88.php?go=krepost&dom=7>$w</a>" ;
}else{
print "Вы успешно забрали вещи ! ($a шт.)<br><a href=88.php?go=krepost&dom=7>$w</a>";}
;
exitt($row, $opredelenie) ;
/////////////////////////////////////////////////////////////
;
?>