Файл: public_html/adminka.php
Строк: 169
<?php
$title = 'Админка';
//-----Подключаем функции-----//
require_once ('system/function.php');
//-----Подключаем вверх-----//
require_once ('system/header.php');
if($user[level]!=3){echo "Доступ закрыт";
require_once('system/footer.php');
exit;}
echo "<center><b>АДМИНКА</b></center>";
switch($_GET[mod]){
default:
echo "<img src='images/location.png'> <a href='?mod=newlok'>Создать локацию</a><br/>
<img src='images/location.png'> <a href='?mod=newmutant'>Создать мутанта</a><br/>
<img src='images/cab.png'> <a href='?mod=ussearch'>Изменить игрока</a>";
break;
case 'newlok':
if(empty($_POST[name])){
$_POST[x] = addslashes(htmlspecialchars($_POST['x']));
$_POST[y] = addslashes(htmlspecialchars($_POST['y']));
$_POST[name] = addslashes(htmlspecialchars($_POST['name']));
$_POST[img] = addslashes(htmlspecialchars($_POST['img']));
$_POST[radiation] = addslashes(htmlspecialchars($_POST['radiation']));
echo '<form action="adminka.php?mod=newlok" method="post">';
echo"Название<br/>
<input class='input' type="text" size="10" name="name"/><br/>";
echo"Координата по оси X<br/>
<input class='input' type="text" size="10" name="x"/><br/>";
echo"Координата по оси Y<br/>
<input class='input' type="text" size="10" name="y"/><br/>";
echo"Картинка<br/>
<input class='input' type="text" size="10" name="img"/><br/>";
echo"Радиация<br/>
<input class='input' type="text" size="10" name="radiation"/><br/>";
echo '<input class="button" type="submit" value="Создать" /></form>';
}else{
mysql_query("INSERT INTO
`locations` SET
`name` = '$_POST[name]',
`x` = '$_POST[x]',
`y` = '$_POST[y]',
`img` = '$_POST[img]',
`radiation` = '$_POST[radiation]'");
echo'<center>Локация '.$_POST[name].' создана!</center>';
}
break;
case 'ussearch':
echo '<form action="adminka.php?mod=user" method="post">';
echo"Логин<br/>
<input class='input' type="text" size="10" name="login"/><br/>";
echo '<input class="button" type="submit" value="Изменить" /></form>';
break;
case 'user':
if(!empty($_POST[login])){
$_POST[login] = addslashes(htmlspecialchars($_POST['login']));
$_POST[hp] = addslashes(htmlspecialchars($_POST['hp']));
$_POST[energy] = addslashes(htmlspecialchars($_POST['energy']));
$_POST[x] = addslashes(htmlspecialchars($_POST['x']));
$_POST[y] = addslashes(htmlspecialchars($_POST['y']));
$_POST[rub] = addslashes(htmlspecialchars($_POST['rub']));
$req = mysql_query("SELECT * FROM `users` WHERE `login` = '$_POST[login]'");
$us = mysql_fetch_array($req);
echo '<form action="adminka.php?mod=userok" method="post">';
echo"Логин<br/>
<input class='input' type="text" value="$us[login]" size="10" name="login"/><br/>";
echo"Здоровье (макс. 100)<br/>
<input class='input' type="text" value="$us[hp]" size="10" name="hp"/><br/>";
echo"Энергия (макс. 100)<br/>
<input class='input' type="text" value="$us[energy]" size="10" name="energy"/><br/>";
echo"Ось X<br/>
<input class='input' type="text" value="$us[x]" size="10" name="x"/><br/>";
echo"Ось Y<br/>
<input class='input' type="text" value="$us[y]" size="10" name="y"/><br/>";
echo"Деньги<br/>
<input class='input' type="text" value="$us[rub]" size="10" name="rub"/><br/>";
echo '<input class="button" type="submit" value="Изменить" /></form>';}else{echo "Вы не ввели имя!";
require_once('system/footer.php');
exit;}
break;
case 'userok':
if(!empty($_POST[login])){
mysql_query("UPDATE
`users` SET
`login` = '$_POST[login]',
`hp` = '$_POST[hp]',
`energy` = '$_POST[energy]',
`x` = '$_POST[x]',
`y` = '$_POST[y]',
`rub` = '$_POST[rub]'");
echo'<center>Игрок '.$_POST[login].' изменён!</center>';
}else{echo "Игрок не может быть без имени!";
require_once('system/footer.php');
exit;}
break;
case 'newmutant':
if(empty($_POST[name])){
$_POST[x] = addslashes(htmlspecialchars($_POST['x']));
$_POST[y] = addslashes(htmlspecialchars($_POST['y']));
$_POST[name] = addslashes(htmlspecialchars($_POST['name']));
$_POST[hp] = addslashes(htmlspecialchars($_POST['hp']));
$_POST[uron] = addslashes(htmlspecialchars($_POST['uron']));
$_POST[zashita] = addslashes(htmlspecialchars($_POST['zashita']));
$_POST[resp] = addslashes(htmlspecialchars($_POST['resp']));
$_POST[skorost] = addslashes(htmlspecialchars($_POST['skorost']));
$_POST[dalnost] = addslashes(htmlspecialchars($_POST['dalnost']));
$_POST[agr] = addslashes(htmlspecialchars($_POST['agr']));
$_POST[drop] = addslashes(htmlspecialchars($_POST['drop']));
$_POST[exp] = addslashes(htmlspecialchars($_POST['exp']));
echo '<form action="adminka.php?mod=newmutant" method="post">';
echo"Имя<br/>
<input class='input' type="text" size="10" name="name"/><br/>";
echo"Координата по оси X<br/>
<input class='input' type="text" size="10" name="x"/><br/>";
echo"Координата по оси Y<br/>
<input class='input' type="text" size="10" name="y"/><br/>";
echo"Здоровье<br/>
<input class='input' type="number" size="10" name="hp"/><br/>";
echo"Урон<br/>
<input class='input' type="text" size="10" name="uron"/><br/>";
echo"Защита<br/>
<input class='input' type="text" size="10" name="zashita"/><br/>";
echo"Респаун (в секундах)<br/>
<input class='input' type="text" size="10" name="resp"/><br/>";
echo"Скорость<br/>
<input class='input' type="text" size="10" name="skorost"/><br/>";
echo"Дальность<br/>
<input class='input' type="text" size="10" name="dalnost"/><br/>";
echo"Агрессивность<br/>
<input class='input' type="text" size="10" name="agr"/><br/>";
echo"Дроп (писать id ресурса через запятую)<br/>
<input class='input' type="text" size="10" name="drop"/><br/>";
echo"Опыта за убийство<br/>
<input class='input' type="text" size="10" name="exp"/><br/>";
echo '<input class="button" type="submit" value="Создать" /></form>';
}else{
mysql_query("INSERT INTO
`mutants` SET
`name` = '$_POST[name]',
`x` = '$_POST[x]',
`y` = '$_POST[y]',
`status` = 'life',
`uron` = '$_POST[uron]',
`zashita` = '$_POST[zashita]',
`hp` = '$_POST[hp]',
`resp` = '$_POST[resp]',
`timeresp` = '0',
`skorost` = '$_POST[skorost]',
`agr` = '$_POST[agr]',
`dalnost` = '$_POST[dalnost]',
`drop` = '$_POST[drop]',
`exp` = '$_POST[exp]'
");
echo'<center>Мутант <b>'.$_POST[name].'</b> создан!</center>';
}
break;
}
//-----Подключаем низ-----//
require_once ('system/footer.php');
?>