Файл: world-faces.ru/world-faces.ru/arena/addbattle.php
Строк: 49
<?php
/*Автор версии CitySoc: venix
Сайт: world-faces.ru & masteram.us
Версия: 1.0
*/
include_once '../i.php';
$set['title']='Создать битву';
include_once '../sys/inc/thead.php';
title();
err();
aut();
if(isset($us)){
if(($us['arena_pogon'])==0){
echo 'У вас нет погонов! <a href="pogon.php">Взять их</a>';
}else{
echo '<b><small>Цена боя 10000 монет!</b></small><br/>';
if(($us['arena_money'])<=10000){
echo 'Что бы начать бой необходимо иметь 10000 монет! У вас '.$us['arena_money'].'!</br> Ходите в другие бои!';
}else{
$action = (isset($_GET['action'])) ? $_GET['action'] : NULL;
switch ($action){
default:
echo '<b>Добавление боя</b><br/>';
echo '<form action="addbattle.php?action=save" method="post" name="form" enctype="multipart/form-data">';
echo 'Регион: <br/>';
$kn=mysql_query("SELECT * FROM `arena_regions` WHERE `activ`='0' ORDER BY `id` DESC LIMIT 100");
while($sk=mysql_fetch_assoc($kn)){
echo "<input type='radio' name='re' value='$sk[name]'>$sk[name]<br />";}
echo '<input type="submit" value="Добавить" />';
echo '</form>';
break;
case 'save':
$re=htmlspecialchars(mysql_real_escape_string(trim($_POST['re'])));
if(!$re){echo 'Выберите регион!';break;};
mysql_query("INSERT INTO `arena_battles` (`creator`,`region`)VALUES('".$us['nick']."','$re')");
echo 'Бой добавлен и доступен для голоса!<br/>';
mysql_query("UPDATE `user` SET `arena_money`=`arena_money`-'10000', `arena_sozboev`=`arena_sozboev`+'1' WHERE `id`='".$us['id']."'");
mysql_query("UPDATE `arena_regions` SET `activ`='1' WHERE `name`='".$re."'");
header ("refresh:1; url=votereg.php");
break;}}}
echo ''.$d.'"new"><a href="/arena"><b>[На Арену]</b></a>'.$D.'';}
include_once '../sys/inc/tfoot.php';
?>';