Файл: shop/sl.php
Строк: 39
<?
require_once('../core/index.php');
require_once('../core/func.php');
avt();
$title='';
require_once('../design/head.php');
$count=$db->query("SELECT id FROM `thing` WHERE `id`='".$_GET['id']."'")->rowCount();
if($count==0){
$_SESSION['msg']='Данной вещи не существует';
header('Location:/shop/');
}
$thing = $db->query("SELECT * FROM `thing` WHERE `id`='".$_GET['id']."'")->fetch();
if($thing['gold']>$user['rubin'])$err='Не достаточно рубинов для покупки';
$thinglvl = $db->query("SELECT lvl FROM `thing` WHERE `id`='".$_GET['id']."'")->fetch();
if(!isset($err)){
$count=$db->query("SELECT * FROM `backpack` WHERE `id_thing`='".$thing['id']."' AND `id_user`='".$user['id']."'")->rowCount();
if($count==0){
request("INSERT INTO `backpack` (`id_user`, `id_thing`, `status`, `count`) VALUES (?, ?, ?, ?)", array($user['id'], $thing['id'], 0, 1,));}
else{
request("UPDATE `backpack` SET `id_user`=?, `status`=?, `count`=`count`+? WHERE `id_thing`=? AND `id_user`=?", array($user['id'], 0, 1, $thing['id'], $user['id']));}
request("UPDATE `users` SET `rubin`=`rubin`-? WHERE `id`=?", array($thing['gold'], $user['id']));
$_SESSION['msg']='Герой успешно куплен, после улучшения верните его в колоду';
header('Location:/shop/legendary');
}else{
$_SESSION['msg']='Вы должны убрать героя из колоды, чтобы докупить карты для него!';
header('Location:/shop/legendary');
}
require_once('../design/foot.php');
?>