Файл: rayb.me/plugins/pet/inc/eda.php
Строк: 21
<?php
if(isset($_GET['id'])){
$it=text($_GET['id']);
$dd=mysql_fetch_assoc(mysql_query("SELECT * FROM `baby_shop_eda` WHERE `id` = '".$it."' LIMIT 1"));
if(!$dd || $dd['id']==0){
echo "Еда не найдена!";
echo "<a href='play_toys.php'>";
echo "<img src='img/home.png'> Назад";
echo "</a>";
include_once '/../system/footer.php';
exit;
}
if(isset($_GET['yes'])){
if($user['balls']<$dd['cena']){
echo "У вас нет ".$dd['cena']." баллов для покупки еды ".$dd['name']."!";
}else{
$y=$user['balls']-$dd['cena'];
mysql_query("UPDATE `user` SET `balls` = '".$y."' WHERE `id` = '".$user['id']."' LIMIT 1");
$h=$b['health']+$dd['health'];
if($h>=100) $t=100;
else $t=$h;
mysql_query("UPDATE `baby` SET `health` = '".$t."' WHERE `id` = '".$b['id']."' LIMIT 1");
$e=$b['eda']+$dd['health'];
if($e>=100) $f=100;
else $f=$e;
mysql_query("UPDATE `baby` SET `eda` = '".$f."' WHERE `id` = '".$b['id']."' LIMIT 1");
if($b['happy']<=95) $r=$b['happy']+5;
else $r=100;
mysql_query("UPDATE `baby` SET `happy` = '".$r."' WHERE `id` = '".$b['id']."' LIMIT 1");
echo "Вы успешно покормили своего питомца! Здоровье и сытость вашего питомца пополнилось на ".$dd['health']."%";
}
}else{
echo "Вы уверены что хотите покормить своего питомца ".$dd['name']."?";
echo "<table style='width:100%' cellspacing='1' cellpadding='1'><tr>";
echo "<td><center>";
echo "<a href='?id=".$dd['id']."&yes'><img src='img/yes.png'> Да</a>";
echo "</center></td>";
echo "<td><center>";
echo "<a href='?'><img src='img/no.png'> Нет</a>";
echo "</center></td>";
echo "</tr></table>";
}
echo "<a href='eda.php'>";
echo "<img src='img/home.png'> Назад";
echo "</a>";
include_once '/../system/footer.php';
exit;
}