Файл: public_html/odet.php
Строк: 24
<?php
$title = 'Инвентарь';
//-----Подключаем функции-----//
require_once ('system/function.php');
//-----Подключаем вверх-----//
require_once ('system/header.php');
$_GET[tip] = addslashes(htmlspecialchars($_GET['tip']));
$_GET[id]=intval($_GET['id']);
$req = mysql_query("SELECT * FROM `item` WHERE `user` = '$user[login]' and `tip`='$_GET[tip]' and `id`='$_GET[id]' and `odet`='0'");
$avto=mysql_num_rows($req);
$req1 = mysql_query("SELECT * FROM `item` WHERE `user` = '$user[login]' and `tip`='$_GET[tip]' and `odet`='1'");
$avto1=mysql_num_rows($req1);
if($avto1>=1){
echo'Сначала снимите то что на вас!';
include('system/footer.php');
exit;
}
if($avto==0){
echo'Ошибка, такой вещи нет!';
include('system/footer.php');
exit;
}
$item = mysql_fetch_array($req);
if($item[exp]>$user[exp]){
echo'Недостаточно опыта!';
include('system/footer.php');
exit;
}
$_GET[tip] = addslashes(htmlspecialchars($_GET['tip']));
$_GET[id]=intval($_GET['id']);
mysql_query("UPDATE item SET odet = '1' WHERE `user` = '$user[login]' and `tip`='$_GET[tip]' and `id`='$_GET[id]'");
echo"Вы одели $item[name]!<br/>";
//-----Подключаем низ-----//
require_once ('system/footer.php');
?>