Файл: shop/shop.php
Строк: 36
<?
require_once('../core/index.php');
require_once('../core/func.php');
avt();
$title='';
require_once('../design/head.php');
$count=$db->query("SELECT id FROM `thing` WHERE `id`='".$_GET['id']."'")->rowCount();
if($count==0){
$_SESSION['msg']='Данной вещи не существует';
header('Location:/shop/');
}
$thing = $db->query("SELECT * FROM `thing` WHERE `id`='".$_GET['id']."'")->fetch();
if($thing['gold']>$user['gold'])$err='Не достаточно золота для покупки';
$thinglvl = $db->query("SELECT lvl FROM `thing` WHERE `id`='".$_GET['id']."'")->fetch();
if($thinglvl['lvl']>=5) {$_SESSION['msg']='Ошибка';
header('Location:/market');
}
else{
if(!isset($err)){
$count=$db->query("SELECT * FROM `backpack` WHERE `id_thing`='".$thing['id']."' AND `id_user`='".$user['id']."'")->rowCount();
if($count==0){
request("INSERT INTO `backpack` (`id_user`, `id_thing`, `status`, `count`) VALUES (?, ?, ?, ?)", array($user['id'], $thing['id'], 0, 1,));}
else{
request("UPDATE `backpack` SET `id_user`=?, `status`=?, `count`=`count`+? WHERE `id_thing`=? AND `id_user`=?", array($user['id'], 0, 1, $thing['id'], $user['id']));}
request("UPDATE `users` SET `gold`=`gold`-? WHERE `id`=?", array($thing['gold'], $user['id']));
$_SESSION['msg']='Герой успешно куплен, после улучшения верните его в колоду';
header('Location:/shop/');
}else{
$_SESSION['msg']='Вы должны убрать героя из колоды, чтобы докупить карты для него!';
header('Location:/shop/');
}}
require_once('../design/foot.php');
?>