Файл: world-faces.ru/world-faces.ru/arena/admin.php
Строк: 163
<?php
/*Автор версии CitySoc: venix
Сайт: world-faces.ru & masteram.us
Версия: 1.0
*/
include_once '../i.php';
$set['title']='Арена';
include_once '../sys/inc/thead.php';
title();
err();
aut();
if(isset($us)){
if (($user['level'])>=3){
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo '
- <a href="admin.php?action=addregion">Добавить регион</a><br/>
- <a href="admin.php?action=conregion">Управление регионами</a><br/>
- <a href="admin.php?action=delregion">Удалить регион</a><br/>';
echo '
- <a href="admin.php?action=addokr">Добавить окрестность</a><br/>
- <a href="admin.php?action=conokr">Управление окрестностями</a><br/>
- <a href="admin.php?action=delokr">Удалить окрестность</a><br/>';
echo '
- <a href="admin.php?action=addmon">Добавить монстра</a><br/>
- <a href="admin.php?action=conokr">Управление монтрами</a><br/>
- <a href="admin.php?action=delokr">Удалить монстра</a><br/>
- <a href="admin.php?action=addobj">Добавить вещь</a><br/>';
break;
case 'addregion':
echo '<form action="admin.php?action=adregion" method="post" name="form" enctype="multipart/form-data">';
echo 'Название региона: <br/>';
echo "<form><textarea rows='1' cols='10' name='region' maxlength='30'></textarea></br>";
echo 'Регион команды: <br/>';
echo "<input type='radio' name='storona' value='1'>Зелёные<br />";
echo "<input type='radio' name='storona' value='1'>Красные<br />";
echo '<input type="submit" value="Добавить регион" />';
echo '</form>';
echo'<div class="new"><b><a href="/arena/admin.php">[Админка]</a></b></div>';
break;
case 'adregion':
$region=htmlspecialchars(mysql_real_escape_string(trim($_POST['region'])));
$storona=htmlspecialchars(mysql_real_escape_string(trim($_POST['storona'])));
if(!$region){echo 'А регион?!';break;};
if(!$storona){echo 'А сторона?!';break;};
if (strlen2($region)<=0){echo'Это смешно?';break;};
if (strlen2($region)>=30){echo'Это смешно?';break;};
mysql_query("INSERT INTO `arena_regions` (`name`,`region`,`type`,`activ`)VALUES('".$region."','".$region."','$storona','0')");
echo 'Регион добавлен!<br/>';
echo'<div class="new"><b><a href="/arena/admin.php">[Админка]</a></b></div>';
break;
case 'addokr':
echo '<form action="admin.php?action=adokr" method="post" name="form" enctype="multipart/form-data">';
echo 'Название окрестности: <br/>';
echo "<form><textarea rows='1' cols='10' name='name' maxlength='30'></textarea></br>";
echo '<input type="submit" value="Добавить окрестность" />';
echo '</form>';
echo'<div class="new"><b><a href="/arena/admin.php">[Админка]</a></b></div>';
break;
case 'adokr':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
if(!$name){echo 'А название?!';break;};
if (strlen2($name)<=0){echo'Это смешно?';break;};
if (strlen2($name)>=40){echo'Это смешно?';break;};
mysql_query("INSERT INTO `arena_okr` (`name`)VALUES('".$name."')");
echo 'Окрестность добавлена!<br/>';
echo'<div class="new"><b><a href="/arena/admin.php">[Админка]</a></b></div>';
break;
case 'addobj':
echo '<form action="admin.php?action=obj" method="post" name="form" enctype="multipart/form-data">';
echo 'Название вещи: <br/>';
echo "<form><textarea rows='1' cols='10' name='name' maxlength='30'></textarea></br>";
echo 'Тип вещи: <br/>';
echo "<form><textarea rows='1' cols='10' name='type' maxlength='30'></textarea></br>";
echo 'Жизнь: <br/>';
echo "<form><textarea rows='1' cols='10' name='health' maxlength='30'></textarea></br>";
echo 'Урон: <br/>';
echo "<form><textarea rows='1' cols='10' name='strenght' maxlength='30'></textarea></br>";
echo 'Ранк: <br/>';
echo "<form><textarea rows='1' cols='10' name='rank' maxlength='30'></textarea></br>";
echo 'Уровень: <br/>';
echo "<form><textarea rows='1' cols='10' name='level' maxlength='30'></textarea></br>";
echo 'Цена: <br/>';
echo "<form><textarea rows='1' cols='10' name='price' maxlength='30'></textarea></br>";
echo '<input type="submit" value="Добавить вещь" />';
echo '</form>';
echo'<div class="prof"><a href="/arena/admin.php">Админка</a></div>';
break;
case 'obj':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$type=htmlspecialchars(mysql_real_escape_string(trim($_POST['type'])));
$health=intval($_POST['health']);
$strenght=intval($_POST['strenght']);
$rank=intval($_POST['rank']);
$level=intval($_POST['level']);
$price=intval($_POST['price']);
if(!$name){echo 'А название?!';break;};
if (strlen2($name)<=0){echo'Это смешно?';break;};
if (strlen2($name)>=40){echo'Это смешно?';break;};
pdo();
DB::$dbs->query("INSERT INTO `arena_object` SET `name` = ?, `type` = ?, `health` = ?, `strenght` = ?, `rank` = ?, `level` = ?, `price` = ?",array($name,$type,$health,$strenght,$rank,$level, $price));
echo '<div class="prof">Вещь добавлена!</div>';
echo'<div class="prof"><a href="/arena/admin.php">Админка</a></div>';
break;
}
}else{echo'Вы не админ!<br/>';}
}
echo'<div class="new"><b><a href="/arena">[На Арену]</a></b></div>';
include_once '../sys/inc/tfoot.php';
?>
;
echo