Код немного не отрабатывает задуманные действия :(

[Alex11223]

И опять отформатирован как попало

[uberchel]

Так будет правильнее:

Код:

<?php

session_start();

// как минимум так экранируем сессию
$login = strip_tags($_SESSION['login']);

$resultat = mysql_query("SELECT * FROM open_bay WHERE login='$login' ", $db);

if (!empty(mysql_num_rows())) 
{
	// mysql_fetch_assoc - используем выборку через ассоциативный массив, 2 раза быстрее для такой задачи
	$array = mysql_fetch_assoc($resultat);
	$date = $array['date'];
	$lot = $array['kategori'];
	$one_lot = $array['one_lot'];
	$one_x = $array['one_c'];
	$to_x = $array['to_c'];
	$col = $array['col'];
	$summ = $one_c*$col+$to_c*$col;
	
	// проверяем переменную на пустату и на водимые данные int
	if (empty($_POST['col']) AND !is_numeric($_POST['col'])) 
	{
    	print "<html><head><meta http-equiv='Refresh' content='0; URL=index.php'></head></html>";
	}
    else
    {
    	$cashsum = mysql_fetch_assoc(mysql_query("SELECT cash FROM users WHERE login='$login' ", $db)); 
    	$col = (int) $_POST['col'];
    	$cash = $cashsum['cash'];
    
		if ($cash < $col) {
    		print "no money";
		} else {
    		$result2 = mysql_query ("INSERT INTO korzina (login,date,ketegori,one_lot,one_c,to_c,to_lot,col,summ) VALUES('$login','$date','$kategori','$one_lot','$one_c','$to_c','$to_lot','$col','$summ')");
    		print "<html><head><meta http-equiv='Refresh' content='0; URL=index.php'></head></html>";
    		mysql_query ("DELETE FROM open_bay WHERE login='$login'", $db);}
    }
}

?>