Файл: Space race/up.php
Строк: 46
<?php include_once('classes/check.class.php'); ?>
<?php include_once('header.php'); ?>
<?php if( protectThis("*") ) : ?>
<?
$id = $_SESSION['starrace']['user_id'];
$upgrade = $_GET['up'];
if ($upgrade==1){
$query= "UPDATE $dbName.login_users SET `maxspeed` = `maxspeed` + 1, `bonus` = `bonus` - 1 WHERE user_id='".$id."'";
$sql = mysql_query($query);
}
else if ($upgrade==2){
$query= "UPDATE $dbName.login_users SET `maxbspeed` = `maxbspeed` + 0.1, `bonus` = `bonus` - 1 WHERE user_id='".$id."'";
$sql = mysql_query($query);
}
else if ($upgrade==3){
$query= "UPDATE $dbName.login_users SET `maxairbrake` = `maxairbrake` + 0.025, `bonus` = `bonus` - 1 WHERE user_id='".$id."'";
$sql = mysql_query($query);
}
else if ($upgrade==4){
$query= "UPDATE $dbName.login_users SET `maxshielddamage` = `maxshielddamage` - 0.01, `bonus` = `bonus` - 1 WHERE user_id='".$id."'";
$sql = mysql_query($query);
}
else if ($upgrade==5){
$query= "UPDATE $dbName.login_users SET `maxangularspeed` = `maxangularspeed` + 0.01, `bonus` = `bonus` - 1 WHERE user_id='".$id."'";
$sql = mysql_query($query);
}
else if ($upgrade==6){
$query= "UPDATE $dbName.login_users SET `maxthrust` = `maxthrust` + 0.02, `bonus` = `bonus` - 1 WHERE user_id='".$id."'";
$sql = mysql_query($query);
}
header('Refresh: 1; URL=tuning.php');
?>
<div >
<center>
<img src="css/title.png" style="width: 30%;margin-top: 100px;transform: translateZ(0);animation: anim 3s ease-in-out infinite;">
<div id="resultid">
КОРАБЛЬ МОДЕРНИЗИРУЕТСЯ
</div>
</center>
</div>
<?php else : ?>
<div class="alert alert-warning">ДОСТУП К ИГРЕ ВОЗМОЖЕН ТОЛЬКО ДЛЯ ЗАРЕГИСТРИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ.<br><br> <a href="login.php">ВОЙДИТЕ</a> или <a href="sign_up.php">ЗАРЕГИСТРИРУЙТЕСЬ</a></div>
<?php endif; ?>
<?php include_once('footer.php'); ?>