Файл: mstasks/mstoaccept.php
Строк: 23
<?php
if(isset($_GET['mstoaccept']) && num($_GET['mstoaccept'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `ms_tasks` WHERE `id` = '".num($_GET['mstoaccept'])."'"),0)!=0)
{
$mstoaccept = mysql_fetch_array(mysql_query("SELECT * FROM `ms_tasks` WHERE `id` = '".num($_GET['mstoaccept'])."' LIMIT 1"));
$mstype = 'type_'.$mstoaccept['id'];
$mscol = 'col_'.$mstoaccept['id'];
$mssetcol = 'set_col_'.$mstoaccept['id'];
$mslevelnew = 'level_'.$mstoaccept['id'];
$mstoaccept_user = mysql_fetch_array(mysql_query("SELECT * FROM `ms_tasks_user` WHERE `user` = '".num($user['id'])."' LIMIT 1"));
$user_col_level_act = $mstoaccept['col']*$mstoaccept_user[''.$mslevelnew.''];
if($user['level'] >= $mstoaccept['level']){
if($mstoaccept_user[''.$mstype.''] == $mstoaccept['id']){
$text = 'Вы еще не выполнили это задание!';
$_SESSION['msg'] = $text;
header("Location: ../Link:ILinkListener-MsTasks;");
exit;
}else{
mysql_query("UPDATE `ms_tasks_user` SET `".$mscol."` = '".num($user_col_level_act)."', `".$mstype."` = '".num($mstoaccept['id'])."' WHERE `user` = '".$user['id']."' LIMIT 1");
$text = 'Задание принято! ';
$_SESSION['msg'] = $text;
header("Location: ../Link:ILinkListener-MsTasks;");
exit;
}
}else{
$text = 'Ваш уровень слишком низкий для выполнения этого задания!';
$_SESSION['msg'] = $text;
header("Location: ../Link:ILinkListener-MsTasks;");
exit;
}
}else{
header("Location: ../Link:Error;");
exit;
}
?>