Файл: Rpanel/aura.php
Строк: 112
<?
define('PROTECTOR', 1);
$path='../';
$headmod = 'adm_panel';//фикс. места
$textl='Админ-панель';
include($path.'files/db.php');
include($path.'files/auth.php');
include($path.'files/func.php');
include($path.'files/core.php');
include($path.'files/head.php');
include($path.'files/zag.php');
$_GET[id]=intval($_GET['id']);
$_POST[city] = addslashes(htmlspecialchars($_POST['city']));
$_POST[x] = addslashes(htmlspecialchars($_POST['x']));
$_POST[y] = addslashes(htmlspecialchars($_POST['y']));
$_POST[title] = addslashes(htmlspecialchars($_POST['title']));
$_POST[text] = addslashes(htmlspecialchars($_POST['text']));
$_POST[nick] = addslashes(htmlspecialchars($_POST['nick']));
if($udata[prava]<4){
echo'Доступ закрыт!';
include($path.'files/down.php');
exit;
}
switch($_GET[mod]){
default:
echo"<a href="aura.php?mod=1">Создать новую ауру</a><br/>";
echo"<a href="aura.php?mod=2">Управление аурами</a><br/>";
break;
case '1':
if(empty($_POST[name])){
echo '<form action="aura.php?mod=1" method="post">';
//echo "Город:<br/><select name="city"><option value="fornost">Форност</option></select><br/>";
echo"Имя<br/>
<input class='input' type="text" size="10" name="name"/><br/>";
echo'Латиницей (пишем латинецей, пробелы заменять "_"! Примеры: Аура шока - aura_shoka !Нельзя чтобы латинские именна повторялись!)<br/>';
echo"<input class='input' type="text" size="10" name="lat_name"/><br/>";
echo"Цена<br/>
<input class='input' type="text" size="10" name="cena"/><br/>";
echo"Минимальный урон<br/>
<input class='input' type="text" size="10" name="umin"/><br/>";
echo"Максимальный урон<br/>
<input class='input' type="text" size="10" name="umax"/><br/>";
echo"Защита<br/>
<input class='input' type="text" size="10" name="protect"/><br/>";
echo"Бонус здоровья<br/>
<input class='input' type="text" size="10" name="hp"/><br/>";
echo"Бонус маны<br/>
<input class='input' type="text" size="10" name="mp"/><br/>";
echo"Бонус крит<br/>
<input class='input' type="text" size="10" name="krit"/><br/>";
echo"Бонус урон-крит<br/>
<input class='input' type="text" size="10" name="ukrit"/><br/>";
echo "Класс:<br/>
<select name="klas">
<option value="not">Все</option>
<option value="wizard">Маг</option>
<option value="fighert">Воин</option>
</select><br/>";
echo"Требуется силы<br/>
<input class='input' type="text" size="10" name="nsila"/><br/>";
echo"Требуется ловкости<br/>
<input class='input' type="text" size="10" name="nlovk"/><br/>";
echo"Требуется интелекта<br/>
<input class='input' type="text" size="10" name="num"/><br/>";
echo"Требуемый уровень<br/>
<input class='input' type="text" size="10" name="nlvl"/><br/>";
echo"Время действия(в секундах)<br/>
<input class='input' type="text" size="10" name="actime"/><br/>";
echo '<input class="button" type="submit" value="Создать" /></form>';
}else{
mysql_query("INSERT INTO
`shop_aura` SET
`city` = 'fornost',
`name` = '$_POST[name]',
`lat_name` = '$_POST[lat_name]',
`cena` = '$_POST[cena]',
`umin` = '$_POST[umin]',
`umax` = '$_POST[umax]',
`protect` = '$_POST[protect]',
`hp` = '$_POST[hp]',
`mp` = '$_POST[mp]',
`krit` = '$_POST[krit]',
`ukrit` = '$_POST[ukrit]',
`klas` = '$_POST[klas]',
`nsila` = '$_POST[nsila]',
`nlovk` = '$_POST[nlovk]',
`num` = '$_POST[num]',
`actime` = '$_POST[actime]',
`nlvl` = '$_POST[nlvl]'");
echo'Аура '.$_POST[name].' создана!<br/>';
}
echo"<a href="aura.php?">Назад</a>";
break;
case '2':
$req = mysql_query("SELECT * FROM `shop_aura`");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
echo"<b>$mag[name]</b> [<a href="aura.php?mod=3&id=$mag[id]">удалить</a>]<br/>";
}
}else{
echo"<b>Нет аур</b><br/>";
}
echo"<a href="aura.php?">Назад</a>";
break;
case '3':
if(empty($_GET[id])){
echo"Ошибка невыбрана аура!";
include($path.'files/down.php');
exit;
}
$req = mysql_query("SELECT * FROM `shop_aura` where `id`='$_GET[id]'");
$avto=mysql_num_rows($req);
if($avto==0){echo"Ошибка!";include($path.'files/down.php');exit;}
mysql_query("DELETE FROM `shop_aura` WHERE `id`='$_GET[id]' LIMIT 1");
echo'Аура удалена!<br/>';
echo"<a href="aura.php?">Назад</a>";
break;
}
echo"<br/><a href="index.php?">Админ панель</a>";
include($path.'files/down.php');
?>