Файл: vitaliy_nosov/public_html/game/pets/pets_buy.php
Строк: 38
<?php
require_once ('../../config/func.php');
$title = 'Покупка питомца';
require_once ('../../config/header.php');
echo auth();
$q = mysql_query("SELECT * FROM `pets` ORDER BY `id`");
while($pets = mysql_fetch_assoc($q)){
if (isset($user) && isset($_GET['buy'])){
$id = htmlspecialchars($_GET['id']);
$pets = mysql_fetch_assoc(mysql_query("SELECT * FROM `pets` WHERE `id` = '".$id."'"));
if($pets['cena'] < 100){
header('Location: ?');
$_SESSION['notif'] = 'Нужно 100 золота';
exit();
}
if($user['gold'] < $pets['cena']) $err = 'Недостаточно золота';
$p = mysql_query("SELECT * FROM `pets_user` WHERE `user`='".$user['id']."'");
if(mysql_num_rows($p) != '0') $err = 'У вас уже есть питомец';
if(!isset($err)){
mysql_query("INSERT INTO `pets_user` SET `user` = '".$user['id']."' , `hp` = '".$pets['hp']."', `max_hp` = '".$pets['max_hp']."', `sila` = '".$pets['sila']."', `def` = '".$pets['def']."', `img` = '".$pets['img']."', `name` = '".$pets['name']."'");
mysql_query("UPDATE `user` SET `gold` = '".($user['gold'] - $pets['cena'])."' WHERE `id` = '".$user['id']."'");
$_SESSION['notif'] = 'Питомец успешно куплен';
header('Location: /my_pets');
exit();
}else{
$_SESSION['notif'] = ''.$err.'';
header('Location: ?');
exit();
}
}
echo ' <div class="block"><img src="/style/pets/'.$pets['img'].'.png" width="100"><br>
<img src="/style/pit.png"> <font size="3">'.$pets['name'].'</font></br>
<img src="/style/sila.png"> Сила: '.$pets['sila'].'</br>
<img src="/style/zahita.png"> Защита: '.$pets['def'].'</br>
<img src="/style/health.png" height="16"> Здоровье: '.$pets['max_hp'].' </br>
Цена: '.$pets['cena'].' <img src="/style/gold.png"><br><a class="button_on" href="?buy&id='.$pets['id'].'"><span class="button_on">Купить</span></span></a></center></div>';
}
require_once ('../../config/footer.php');
?>