<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
switch($_GET[go]){
default:
$arr = mysql_query("SELECT * from `mag` WHERE `mag10`='$log' and `mag4`='baff' ");
$qi = mysql_query("SELECT * from `mag` WHERE `mag10`='$log' and `mag4`='baff'");
if (mysql_affected_rows()==0)
{
echo "Магии нет";
}
else
{
while($rows=mysql_fetch_array($qi))
{
echo '<a href="baff.php?&go=go&name='.$rows[id].'&">'.$rows[mag7].'</a></small></b> <small>(Сила:'.$rows[mag0].' |'.$rows[mag1].' MP)</small><br/>';
}
}
break;
case 'go':
echo "<form action=\"baff.php?go=gobaff&name=".$name."\" method=\"post\">";
echo '<b>Кого:</b><br/>';
echo '<input name="kogo"/><br/>';
echo '<input type="submit" value="Продолжить"/></form>';
echo"<a href=\"sklad.php?\">Назад</a>";
break;
case 'gobaff';
$qi = mysql_query("SELECT * from `mag` WHERE `mag10`='".$log."' and `id`='".$name."' and `mag4`='baff' ");
if (mysql_affected_rows()==0)
{
echo "Магия не существует!";
}
else
{
while($rowi=mysql_fetch_array($qi))
{
if($rowi[mag11]="sila"){
$udata4=$udata4+$rowi[mag0];
mysql_query("UPDATE `users` SET `udata4`='$udata4' WHERE `udata0`='$_POST[kogo]'");
mysql_query("INSERT INTO
`aurs` SET
`usr` = '$_POST[kogo]',
`sila` = '$rowi[mag0]',
`actimer` = '$actime',
`name` = '$rowi[mag12]'");
}
if($rowi[mag11]="zashit"){
$udata3=$udata3+$rowi[mag0];
mysql_query("UPDATE `users` SET `udata3`='$udata3' WHERE `udata0`='$_POST[kogo]'");
mysql_query("INSERT INTO
`aurs` SET
`usr` = '$_POST[kogo]',
`sila` = '$rowi[mag0]',
`actimer` = '$actime',
`name` = '$rowi[mag12]'");
}
}
}
break;
}
}
include_once"files/down.php";
?>