WorldByte - Наш хостинг - партнер
Помощь по скриптам | Я в тупике
Топ дня: Hat-Trick
Тема закрыта by _aanbek
Причина: #4 помог
Сделал магазин для своей игры,но когда нажимаю купить то покупается все что есть в таблице shop,помогите исправить с меня + в анкету
Вот сам магазин:

<?
include_once "system/connect.php";

$title= "Магазин";


include_once "system/head.php";

$user = auth();

if(!$user){
header("Location:/");
exit;
}
$shops = mysql_fetch_assoc(mysql_query("SELECT * FROM `shop`"));
if(isset($_GET['id'])&& mysql_result(mysql_query("SELECT COUNT(*) FROM `shop` WHERE `id` = '".intval($_GET['id'])."'"),0) ){
echo"<center>Вещь успешно куплена</center>";
mysql_query("INSERT INTO `inv`(`name`,`user`,`vid`)VALUES ('$shops[name]','$user[id]','$shops[vid]')");
mysql_query("UPDATE `user` SET `gold` = `gold` - '$shops[buy]' WHERE `id` = '$user[id]'");
}

$shop = mysql_query("SELECT * FROM `shop`");
while($shop1 = mysql_fetch_assoc($shop)){

?>
<div class='block'>
Оружие:<br/>
<?=$shop1['name']?><br/>
<a href='?id=<?=$shop1['id']?>'>Купить за <?=$shop1['buy']?> золота</a><div class='separ'></div></div>
<?
}
include_once "system/foot.php";
?>
-BLACK-MAN- , ну так то у тебя в переменной shops весь магазин числится
shadrvlad , fuck,помоги исправить
переменную занеси в условие, и допиши. Пример



if(isset($_GET['id'])&& mysql_result(mysql_query("SELECT COUNT(*) FROM `shop` WHERE `id` = '".intval($_GET['id'])."'"),0) ){
$shops = mysql_fetch_assoc(mysql_query("SELECT * FROM `shop` WHERE `id` = '".intval($_GET['id'])."' "));

echo"<center>Вещь успешно куплена</center>";
mysql_query("INSERT INTO `inv`(`name`,`user`,`vid`)VALUES ('$shops[name]','$user[id]','$shops[vid]')");

$itme = htmlspecialchars($_GET['items']);
$itms = mysql_query("SELECT * FROM items WHERE id = ".$itme."");

и тогда

if($iteme){

echo"<center>Вещь успешно куплена</center>";

mysql_query("INSERT INTO `inv`(`name`,`user`,`vid`)VALUES ('$itms[name]','$user[id]','$itms[vid]')");

mysql_query("UPDATE `user` SET `gold` = `gold` - '$itms[buy]' WHERE `id` = '$user[id]'");

}
-BLACK-MAN- , https://gist.github.com/shadrvlad/1a7c251e95784c5387e33258ef8e629f
Tuzgan (08.05.2016 в 20:05)

$itme = htmlspecialchars($_GET['items']);
$itms = mysql_query("SELECT * FROM items WHERE id = ".$itme."");


еб*** фильтр от sql через htmlspecialchars .рукалицо.
Форум На главную
Онлайн: 2
Время:
Gen. 0.1122
(c) Bym.Guru 2010-2026