Файл: info.php
Строк: 20
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
$qi = mysql_query("SELECT * from `item` WHERE `uda7`='".$log."' and `id`='".$id."' ");
if (mysql_affected_rows()==0)
{
echo "Вещь не существует!";
}
else
{
while($row=mysql_fetch_array($qi))
{
if($row['uda3']=="0"){$row['uda3']="NG";}
if($row['uda2']!==$tip){echo"<small>Ошибка.</small>"; include_once"files/down.php"; exit;}
echo"".$row['uda4']."<br/>";
echo'<img src="pic/'.$row['uda2'].'/'.$row['uda5'].'" alt="pic"/></br>';
if($tip=="weapon"){ echo"Атака: ".$row['uda0']."<br/>";}else{echo"Защита: ".$row['uda0']."<br/>";}
echo"Grade: ".$row['uda3']."<br/>
Цена: ".$row['uda1']." аден<br/>
";
echo"<a href="inventar.php?">[Назад]</a></small>";
}}}
include_once"files/down.php";
?>