Файл: Gladiators v2.2/modules/admin/add_items.asp
Строк: 111
<?php
/**
* @author ByUNNAMED
* @copyright 2012
*/
ob_start();
$title='Админ Панель';//Титул
include('../../system/include/settings.inc');//Потключаемся к базе
include('../../system/include/function.inc');//Выводим функции
head($title,$udata2);//Верх страницы
if(isset($udata['pass']) && isset($udata2['nick'])){
if($udata2['prava'] == 1)
{
switch($_GET['mod'])
{
default:
echo '<form action="add_items.asp?mod=ok" method="post">';
echo "Тип:<br/>
<select name="type">
<option value="weapon">Оружия</option>
<option value="golova">Защита для головы</option>
<option value="body">Защита для живота</option>
<option value="nogi">Защита для ног</option>
<option value="shield">Щит</option>
<option value="elixir">Эликсир</option>
</select><br/>";
echo"Имя<br/>
<input class='input' type="text" size="50" name="name"/><br/>";
echo"Золото (цена)<br/>
<input class='input' type="text" size="50" name="gold"/><br/>";
echo"Дерево (цена)<br/>
<input class='input' type="text" size="50" name="tree"/><br/>";
echo"Камни (цена)<br/>
<input class='input' type="text" size="50" name="stones"/><br/>";
echo"Железо (цена)<br/>
<input class='input' type="text" size="50" name="iron"/><br/>";
echo"Атака<br/>
<input class='input' type="text" size="50" name="p_ataka"/><br/>";
echo"Физ. Защита<br/>
<input class='input' type="text" size="50" name="p_def"/><br/>";
echo"Защита головы<br/>
<input class='input' type="text" size="50" name="p_golova"/><br/>";
echo"Защита живота<br/>
<input class='input' type="text" size="50" name="p_body"/><br/>";
echo"Защита ног<br/>
<input class='input' type="text" size="50" name="p_nogi"/><br/>";
echo"HP<br/>
<input class='input' type="text" size="50" name="hp"/><br/>";
echo"lvl<br/>
<input class='input' type="text" size="50" name="lvl"/><br/>";
echo"Количество<br/>
<input class='input' type="text" size="50" name="number"/><br/>";
echo '<input class="button" type="submit" value="Готово" /></form>';
break;
case 'ok':
$name = mysql_real_escape_string($_POST['name']);
$type = mysql_real_escape_string($_POST['type']);
$gold = abs(intval($_POST['gold']));
$tree = abs(intval($_POST['tree']));
$stones = abs(intval($_POST['stones']));
$iron = abs(intval($_POST['iron']));
$p_ataka = abs(intval($_POST['p_ataka']));
$p_def = abs(intval($_POST['p_def']));
$p_golova = abs(intval($_POST['p_golova']));
$p_body = abs(intval($_POST['p_body']));
$p_nogi = abs(intval($_POST['p_nogi']));
$hp = abs(intval($_POST['hp']));
$kol = abs(intval($_POST['number']));
$lvl = abs(intval($_POST['lvl']));
$req = mysql_query("INSERT INTO `shop`
SET `name` = '$name',
`lat_name` = '$name',
`type` = '$type',
`gold` = '$gold',
`tree` = '$tree',
`stones` = '$stones',
`iron` = '$iron',
`p_ataka` = '$p_ataka',
`p_def` = '$p_def',
`p_golova` = '$p_golova',
`p_body` = '$p_body',
`p_nogi` = '$p_nogi',
`hp` = '$hp',
`number` = '$kol',
`lvl` = '$lvl'");
if($req == true)
{
echo $name.' успешно добавлено!<br /><a href="index.asp?">Назад</a>';
}else{
echo 'Ошибка...<br /><a href="index.asp?">Назад</a>';
}
break;
}
}else{
echo 'Вы не администратор!';
foot(); exit;
}
}else{echo'Вы не ';
echo '<a href="../../index.asp">авторизированы</a> или не выбран персонаж';
}
foot();
?>