Файл: bashni/new.php
Строк: 42
<?
include_once '../core/system.php';
echo only_reg();
$header = 'Башни';
include_once '../core/head.php';
switch($act) {
case 'post':
if(isset($_POST['name'])){
$name = check($_POST['name']);
if(strlen($name) < 3 or strlen($name) > 40) $err = 'Длина сообщения должна быть в пределах 3 - 40 символов';
if($user[gold] < 100) $err = 'Нужно 100 золота!';
if($user[kamni] < 300) $err = 'Нужно 300 камня!';
if(!isset($err)) {
mysql_query("INSERT INTO `bashni` SET `name` = '".mysql_real_escape_string($name)."', `sila` = '$user[sila]', `max_health` = '$user[max_health]', `health` = '$user[max_health]', `lovk` = '$user[lovk]', `zashit` = '$user[zashit]', `id_user` = '$user[id]'");
mysql_query("UPDATE `user` SET `gold` = '".($user['gold']-100)."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `kamni` = '".($user['kamni']-300)."' WHERE `id` = '$user[id]' LIMIT 1");
header('Location: index.php');
$_SESSION['message'] = 'Башня создана!';
exit();
}else{
header('Location: ?');
$_SESSION['err'] = $err;
// Вывод ошибки
exit();
}
}else{
header('Location: ?');
$_SESSION['err'] = 'Введите текст';
exit();
}
break;
default:
echo '<form class="player" method="post" action="?act=post">
<li>Цена башни - 100<img src = "/images/icon/gold.png"> и 300<img src = "/images/icon/kamni.png"></li></br>
Введите название:<br><input class="text large" type="text" name="name" /><br />
<span class="btn"><span class="end"><input class="label" type="submit" value="Создать">Создать</span></span>
</form>';
}
include_once '../core/foot.php';
?>