Файл: inventar_ok.php
Строк: 58
<?php
include 'inc/_conf.php';
include 'inc/header.php';
echo'<div class="menu">';
include ("inc/verh.php");
include ("inc/vuvod.php");
$g=mysql_query("SELECT * FROM `pers` WHERE `nick`='$nick' AND `pass`='$pass' LIMIT 1");
if(mysql_num_rows($g)==1){
$req = mysql_query("SELECT * FROM `l2_item` WHERE `usr` = '$nick' and `tip`='".mysql_real_escape_string($_GET['tip'])."' and `id`='".mysql_real_escape_string($_GET['id'])."' and `image`='not'");
$avto=mysql_num_rows($req);
if($_GET[tip]!=weapon && $_GET[tip]!=golova && $_GET[tip]!=shit && $_GET[tip]!=ruki && $_GET[tip]!=nogi && $_GET[tip]!=body && $_GET[tip]!=maska){
echo'Ошибка!';
include ("inc/foter.php");
exit;
}
$req1 = mysql_query("SELECT * FROM `l2_item` WHERE `usr` = '$nick' and `tip`='".mysql_real_escape_string($_GET['tip'])."' and `image`='yes'");
$avto1=mysql_num_rows($req1);
if($avto1>=1){
echo'Вам нужно сначала снять что на вас одето!';
echo "<br><br>» <a href="inventar.php?"> Вернуться</a><br>";
include ("inc/foter.php");
exit;
}
if($avto==0){
echo'Ошибка, такой вещи нет!';
echo "<br><br>» <a href="inventar.php?"> Вернуться</a><br>";
include ("inc/foter.php");
exit;
}
$numin=$mag[zahit]+$fzah;
$numax=$mag[atak]+$fatak;
mysql_query("UPDATE `pers` SET
`fzah` = '$numin',
`fatak` = '$numax'
WHERE nick = '$nick'");
mysql_query("UPDATE l2_item SET image = 'yes' WHERE `usr` = '$nick' and `tip`='".mysql_real_escape_string($_GET['tip'])."' and `id`='".mysql_real_escape_string($_GET['id'])."'");
$w=explode("*",$mag[name]);
echo" Вы одели вещь!</b><br/><br>";
echo "» <a href="inventar.php?"> Вернуться</a><br>";
}else{
echo "Пройдите авторизацию!";
echo "<hr><a href="index.php">На главную</a>";
}
include ("inc/foter.php");
?>