Файл: world-faces.ru/world-faces.ru/fm/admin/settings.php
Строк: 150
<?
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';
$set['title']='FM Админка';
include_once '../../sys/inc/thead.php';
title();
aut();
include_once 'online.php';
if (isset($user) && ($user['level']>$ank['level'] || $user['level']==4));
$cena = mysql_fetch_array(mysql_query("SELECT * FROM `fm_admin` WHERE `id` = '1' LIMIT 1"));
if (isset($_POST['save'])){
if (isset($_POST['info']) && strlen2($_POST['info'])<=255)
{
$cena['info']=esc(mysql_real_escape_string($_POST['info']));
mysql_query("UPDATE `fm_admin` SET `info` = '$cena[info]' LIMIT 1");
}
else $err='В Заявление не должно быть длиннее 255-х символов!';
if (isset($_POST['club']) && is_numeric($_POST['club']))
{
$cena['club']=esc(mysql_real_escape_string($_POST['club']));
mysql_query("UPDATE `fm_admin` SET `club` = '$cena[club]' LIMIT 1");
}
else $err='Неверный формат.Цена Клуба!';
if (isset($_POST['gamer']) && is_numeric($_POST['gamer']))
{
$cena['gamer']=esc(mysql_real_escape_string($_POST['gamer']));
mysql_query("UPDATE `fm_admin` SET `gamer` = '$cena[gamer]' LIMIT 1");
}
else $err='Неверный формат.Цена игрока!';
if (isset($_POST['coach']) && is_numeric($_POST['coach']))
{
$cena['coach']=esc(mysql_real_escape_string($_POST['coach']));
mysql_query("UPDATE `fm_admin` SET `coach` = '$cena[coach]' LIMIT 1");
}
else $err='Неверный формат.Цена тренера!';
if (isset($_POST['max']) && is_numeric($_POST['max']))
{
$cena['max']=esc(mysql_real_escape_string($_POST['max']));
mysql_query("UPDATE `fm_admin` SET `max` = '$cena[max]' LIMIT 1");
}
else $err='Неверный формат.Максимальная ставки!';
if (isset($_POST['min']) && is_numeric($_POST['min']))
{
$cena['min']=esc(mysql_real_escape_string($_POST['min']));
mysql_query("UPDATE `fm_admin` SET `min` = '$cena[min]' LIMIT 1");
}
else $err='Неверный формат.Минимальная ставки!';
if (isset($_POST['auto']) && is_numeric($_POST['auto']))
{
$cena['auto']=esc(mysql_real_escape_string($auto));
mysql_query("UPDATE `fm_admin` SET `auto` = '$cena[auto]' LIMIT 1");
}
else $err='Неверный формат.Время автоигры!';
if (!isset($err))msg('Изменения успешно приняты!');
}
err();
echo "<div class='menu'>n";
echo "<form method='post' action='settings.php?'><div>n";
echo "Заявление:<br />n<input type='text' name='info' value='$cena[info]' maxlength='255' /><br />n";
echo "Цена Клуба:<br />n<input type='text' name='club' value='$cena[club]' maxlength='11' /><br />n";
echo "Цена игрока:<br />n<input type='text' name='gamer' value='$cena[gamer]' maxlength='11' /><br />n";
echo "Цена тренера:<br />n<input type='text' name='coach' value='$cena[coach]' maxlength='11' /><br />n";
echo "Минимальная ставка:<br />n<input type='text' name='min' value='$cena[min]' maxlength='11' /><br />n";
echo "Максимальная ставка:<br />n<input type='text' name='max' value='$cena[max]' maxlength='11' /><br />n";
echo "Время автоигры:<br />n<input type='text' name='auto' value='$cena[auto]' size='5' maxlength='5' /> сек.<br />n";
echo "<input class='doctor' type='submit' name='save' value='Сохранить' />n";
echo "</div>n";
echo "</form>n";
echo "</div>n";
echo "<div class='foot'>";
echo "« <a href='index.php'>Назад</a><br/>";
echo "</div>";
include_once '../../sys/inc/tfoot.php';
?>