Файл: wenr.online/app/mod/item.php
Строк: 21
<?php
if($user->get()->role < 2){
redirect('/game');
exit;
}
if(isset($_POST['user_id'])){
$user_id = Clean :: int($_POST['user_id']);
if(isset($_GET['user_id'])) $user_id = Clean :: int($_GET['user_id']);
if(empty($user->get($user_id)->user_id)){
Notif :: error('Игрок не найден', '/mod/item?user_id='.$user_id);
exit;
}
$item_id = Clean :: int($_POST['item_id']);
$item = $db->prepare('select * from `shop` where `id` = ?');
$item -> execute([$item_id]);
$item = $item -> fetch(PDO :: FETCH_OBJ);
if(!isset($item->id)){
Notif :: error('Предмет не найден','/mod/item?user_id='.$user_id);
exit;
}
$sql = $db->prepare('insert into `bag` (`name`,`user`,`type`,`dex`,`force`,`hp`,`max_hp`,`mana`,`mana_max`,`img`) values (?,?,?,?,?,?,?,?,?,?)');
$sql -> execute([
$item->name,
$user_id,
$item->type,
$item->dex,
$item->force,
$item->hp,
$item->max_hp,
$item->mana,
$item->mana_max,
$item->img
]);
notifSend($user_id,'Вы получили бонусный предмет «'.$item->name.'»');
Notif :: message('Игроку '.$user->get($user_id)->nick.' успешно выдан бонусный предмет «'.$item->name.'»','/mod/item');
exit;
}
$item_all = $db->prepare('select * from `shop` ORDER BY `type` DESC');
$item_all -> execute();
$item_all = $item_all -> fetchAll();
echo $template->render('mod.item', ['item_all'=>$item_all]);