Файл: world-faces.ru/world-faces.ru/igr.php
Строк: 23
<?
include_once 'i.php';
pdo();
verh();
aut();
$a = DB::$dbs->query("SELECT * FROM `igr` order by `id` desc limit 10");
if($a -> rowCount() == 0){ echo 'Нету тут нихрена:('; }
while($b = $a -> fetch() ){
echo '<img src="'.$a['img'].'" /><a href="'.$a['silko'].'">'.$a['name'].'</a> <br /> ';
}
$add2 = (isset($_GET['add2']) ? htmlspecialchars(mysql_real_escape_string(trim($_GET['add2']))) : NULL);
$add = (isset($_GET['add']) ? htmlspecialchars(mysql_real_escape_string(trim($_GET['add']))) : NULL);
if(isset($add)){
echo'<form method="POST" action="/igr.php?add2">
Название игры:<br/>
<input name="name" value="MrDeath special for MASTERAM.US" />
Ссылка:
<textarea name="silko" rows="2" cols="5">http://masteram.us/</textarea>
Картинко:
<input name="img" value="http://masteram.us/m_logo.png" />
<input type="submit" value=" Отправить ">
</form>';
}
if(isset($add2)){
$name = htmlspecialchars($_POST['name']);
$img = htmlspecialchars($_POST['img']);
$silko = htmlspecialchars($_POST['silko']);
if(empty($name) || empty($img) || empty($silko)){ exit('Ошибко!'); }
DB::$dbs->query("INSERT INTO `igr` set `name` = ?, `img` = ?, `silko` = ?",array($name,$img,$silko));
$_POST['name'] = NULL;
$_POST['img'] = NULL;
$_POST['silko'] = NULL;
}
niz();
?>