Файл: alinar.ru/API/buy_item.php
Строк: 52
<?
header ("Content-type: text/html; charset=windows-1251");
if (substr_count($_SERVER['HTTP_REFERER'],'main.php')>0):
require ($_SERVER['DOCUMENT_ROOT'].'/maintenance/vars.php');
require (ROOT.'/maintenance/dbconn.php');
require (ROOT.'/maintenance/vcode.php');
require (ROOT.'/maintenance/functions.php');
if (VALID):
$v = fetch("SELECT * FROM weapons WHERE ID='".$_REQUEST["w_buy"]."'");
$pers = user(UID);
if ($pers["money"]>0 && $v["price"]>0 && $pers["money"]>=$v["price"]):
require (ROOT."/maintenance/hp_restore.php");
query("INSERT INTO inventory VALUES ('','".UID."','0','".$v["ID"]."','".$v["name"]."', '".$v["price"]."','".$v["image"]."','".$v["level"]."','".$v["race"]."','".$v["type"]."','".$v["stype"]."','".$v["hp"]."','".$v["mp"]."','".$v["s1_n"]."','".$v["s2_n"]."','".$v["s3_n"]."','".$v["s4_n"]."','".$v["s5_n"]."','".$v["s6_n"]."','".$v["s1_g"]."','".$v["s2_g"]."','".$v["s3_g"]."','".$v["s4_g"]."','".$v["s5_g"]."','".$v["s6_g"]."','".$v["hit_min"]."','".$v["hit_max"]."','".$v["kb"]."','".$v["mkb"]."','".$v["mf1"]."','".$v["mf2"]."','".$v["mf3"]."','".$v["mf4"]."','".$v["mf5"]."','".$v["mf6"]."','".$v["f_1_n"]."','".$v["f_2_n"]."','".$v["f_3_n"]."','".$v["f_4_n"]."','".$v["f_5_n"]."','".$v["f_6_n"]."','".$v["f_7_n"]."','".$v["f_8_n"]."')");
query ("UPDATE users SET money=money-".$v["price"]." WHERE uid=".UID);
echo 'Предмет <b>«'.$v["name"].'»</b> добавлен в рюкзак';
else:
echo 'Недостаточно денег для покупки';
endif;
endif;
else:
echo 'ERROR';
endif;
?>