Code cleanup

Database/Mysql.php

@@ -373,6 +373,7 @@ class Mysql
      * @param string строка SQL-запроса
      * @param mixed аргументы для заполнителей
      * @return bool|Statement false в случае ошибки, в обратном случае объект результата
+     * @throws Exception
      */
     public function query()
     {

admin/admin.php

@@ -1,4 +1,5 @@
-<?php
+<?php /** @noinspection ALL */
+/** @noinspection SqlResolve */
 /**
  * Copyright (c) 2018.
  * Author: Igor Barkov <lopar.4ever@gmail.com>
@@ -32,7 +33,7 @@ define('ADMINS', microtime());
         margin: 25px;
     }
 
-    legend, legend a {
+    legend, legend a, .legend {
         color: dimgray;
         font-family: consolas, sans-serif;
         font-size: 18px;
@@ -83,6 +84,7 @@ function statsat($nu)
     $stats = 0;
     $master = 0;
     $vinos = 0;
+    $money = 0;
 
     foreach ($exptable as $k => $v) {
         if ($k == $nu) break;
@@ -109,7 +111,8 @@ function expa($str)
     for ($i = 0; $i <= count($array) - 2; $i = $i + 2) {
         $rarray[$array[$i]] = $array[$i + 1];
     }
-    return $rarray;
+    if (isset($rarray)) return $rarray;
+    else return [];
 }
 
 if ($_POST['ali']) { //Что делает эта штука?
@@ -588,7 +591,6 @@ if ($_POST['name']) {
 ####################################################
 echo "<div class=appblock id=hint3 onclick='closehint3();'></div>";
 ####################################################
-
 $moj = expa($al['accses']);
 
 switch ($_POST['use']) { /* Подключаем строго тот свиток который используем. 36 Свитков править. Мама дорогая!  */
@@ -705,7 +707,7 @@ switch ($_POST['use']) { /* Подключаем строго тот свито
         break;
 }
 
-echo "<div class=abils><legend>Абилки:</legend>Пока что привязаны к общей системе. Работают выборочно.<br>";
+echo "<div class=abils><span class='legend'>Абилки:</span>Пока что привязаны к общей системе. Работают выборочно.<br>";
 $script_name = $magic_name = '';
 foreach ($moj as $k => $v) {
     #echo $k;
@@ -988,9 +990,9 @@ echo "</div>";
 <?php
 # Даёт опыт.
 if ($_POST['kol_exp'] > 0) {
-    $id_user = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `users` WHERE `login`='" . $_POST['login_exp'] . "'"));
-    mysql_query("UPDATE `users` SET `exp`=`exp`+'" . $_POST['kol_exp'] . "' WHERE `id`='" . $id_user['id'] . "'");
-    echo "<font color=green>Успешно.</font>";
+    $id_user = db::c()->query('SELECT `id` FROM `users` WHERE `login`= "?s"',$_POST['login_exp'])->fetch_assoc();
+    db::c()->query('UPDATE `users` SET `exp`=`exp`+ ?i WHERE `id` = ?i',$_POST['kol_exp'],$id_user['id']);
+    echo "Успешно.";
 }
 # Телеграф.
 if ($_POST['grn'] && $_POST['gr']) echo telegraph($_POST['grn'], $_POST['gr']);
@@ -1041,7 +1043,7 @@ if ($_POST['login'] && $_POST['krest']) {
     }
     echo $_POST['krest'] . " = 45424tgf34g";
     if ($_POST['krest'] == -1) db::c()->query('UPDATE `users` SET `align`="?s", `status`="?s" WHERE `login` = "?s" LIMIT 1;', '0.00', '', $_POST['login']);
-    else mysql_query("UPDATE `users` SET `align` = '" . $_POST['krest'] . "',`status` = '$rang' WHERE `login` = '" . $_POST['login'] . "';");
+    else db::c()->query('UPDATE `users` SET `align` = "?s", `status` = "?s" WHERE `login` = "?s"',$_POST['krest'],$rang,$_POST['login']);
 }
 
 

functions.php

@@ -1673,11 +1673,12 @@ function plusorminus($n, $shownum = 1)
 /**
  * По ходу, главная функция отображения предметов.
  *
- * @param $row - массив значений, передаваймый из запроса к таблице inventory
- * @param $type - тип предмета. Где бы их всех взять?
- * @param bool $returned
- * @return string
- */
+* @param $row - массив значений, передаваймый из запроса к таблице inventory
+* @param $type - тип предмета. Где бы их всех взять?
+* @param bool $returned
+* @param bool $infOnly
+* @return string
+*/
 function showitem($row, $type, $returned = false, $infOnly = false)
 {
     global $user, $runes_exp;