Файл: zamok/level.php
Строк: 13
<?
include_once '../core/system.php';
echo only_reg();
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `zamok` WHERE `id` = '".intval($_GET['id'])."'"),0) == true){
$zamok = mysql_fetch_assoc(mysql_query("SELECT * FROM `zamok` WHERE `id` = '".intval($_GET['id'])."'"));
}else{
$_SESSION['err'] = "Нет такого замка!";
header('Location: index.php');
exit();
}
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$zamok[id_user]."'"));
if($user[id] == $ank[id]){
if($user[gold] > 50){
mysql_query("UPDATE `zamok` SET `param` = '".($zamok[param]+100)."', `level` = '".($zamok[level]+1)."' WHERE `id` = '$_GET[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `gold` = '".($user[gold]-50)."' WHERE `id` = '$user[id]' LIMIT 1");
header("Location: zamok.php?id=$zamok[id]");
$_SESSION['message'] = 'Уровень повышен на +1 и бонус +100 к параметрам вашего замка!';
exit();
}else{
header("Location: zamok.php?id=$zamok[id]");
$_SESSION['err'] = 'Нужно больше золота!';
exit();
}
}else{
header("Location: zamok.php?id=$zamok[id]");
$_SESSION['err'] = 'Это не ваш замок!';
exit();
}
?>