Файл: sellvesh2.php
Строк: 21
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
if(eregi("[^0-9]",$kol)){echo"<small>Вводите число, а не буквы!</small>"; include_once"files/down.php"; exit;}
$qi = mysql_query("SELECT * from `res` WHERE `uda7`='".$log."' and `id`='$id' ");
if (mysql_affected_rows()==0)
{
echo "Вещь не сущствует!<br/>";
}
while($row=mysql_fetch_array($qi))
{
if($row['uda3']<"$kol"){echo"<small>У вас нет столько вещей!</small>";
include_once"files/down.php";
exit;
}
$udatak=$row['uda1']*$kol;
$udata8=$udata8+$udatak;
$col=$row['uda3']-$kol;
mysql_query("UPDATE `users` SET `udata8`='$udata8' WHERE `udata0`='$log'");
mysql_query("UPDATE `res` SET `uda3`='$col' WHERE `id`='".$id."' and `uda7`='".$log."' ");
echo "Продано за $udatak<br/>";
}
}
include_once"files/down.php";
?>