Файл: _gladiators2_/gladiators2/gladiators/gladiators/manage/modules/mod_ch_edit.php
Строк: 38
<?
$field["id"] = "ID";
$field["name"] = "Имя";
$field["login"] = "Логин";
$field["pass"] = "Пароль";
$field["sex"] = "Пол";
$field["level"] = "Уровень";
$field["u"] = "Удар";
$field["g"] = "Гибкость";
$field["l"] = "Логика";
$field["z"] = "Здоровье";
$field["money"] = "Золото";
$field["icon"] = "Облик";
$field["world"] = "Город";
$field["klan"] = "Клан";
$field["post"] = "Должность";
$field["country"] = "Страна";
$field["city"] = "Город";
$field["email"] = "E-mail";
$field["url"] = "URL";
$field["exp"] = "Опыт";
$field["num_up"] = "Номер апа";
$field["victory"] = "Побед";
$field["lose"] = "Поражений";
$field["noone"] = "Ничьих";
$field["birthday"] = "День рождения";
$field["date"] = "Дата регистрации";
$field["chat_color"] = "Цвет в чате";
$field["hobby"] = "Хобби";
$field["icq"] = "ICQ";
$field["ups"] = "Повышений";
$field["hp"] = "Сейчас HP";
$field["maxhp"] = "Максимальное HP";
$field["last_update_uron"] = "Последнее обновление HP";
$field["locate"] = "Место нахожджение";
$field["align"] = "Склонность";
$field["battle_id"] = "ID поединка";
$field["boss_klan"] = "Глава клана";
$field["spec_free"] = "Свободных спецификаций";
$field["spec_knife"] = "Спецификация ножи, кинжалы";
$field["spec_topor"] = "Спецификация топоры";
$field["spec_dubina"] = "Спецификация дубины, булавы";
$field["spec_mech"] = "Спецификация мечи";
$field["bonus_exp"] = "Бонус прокачки";
if($_GET["act"]=="ch_edit" && preg_match("/^[-a-zA-Zа-яА-Я0-9_s]+$/",$_POST["who"]))
{
$db->query("select ch_edit,ch_edit_level from admin_users where user_id='".$_SESSION["id"]."'");
$db->num_rows();
$db->fetch_array();
if(!$db->num || $db->row["ch_edit"]=="")
$error_msg = "У вас нет прав редактировать персонажей!";
else
{
$result_who = mysql_query("select id,login,level from users where login='".$_POST["who"]."'");
$num_who = mysql_num_rows($result_who);
$row_who = mysql_fetch_array($result_who);
if(!$num_who)
$error_msg = "Персонаж не существует!";
elseif($row_who["level"] > $db->row["ch_edit_level"])
$error_msg = "Ваши права не позволяют редактировать персонажей старше ".$db->row["ch_edit_level"]." уровня!";
else
{
$fields = explode(";",$db->row["ch_edit"]);
if($_GET["save"]=="1")
{
for($i=0;$i<=count($fields)-2;$i++)
{
$post_d = "ch_".$fields[$i];
if(!$i)
$q = $fields[$i]."='".$_POST[$post_d]."'";
else
$q .= ", ".$fields[$i]."='".$_POST[$post_d]."'";
}
@ $res = mysql_query("update users set ".$q." where id='".$row_who["id"]."'");
if(!$res)
$error_msg = "Не возможно сохранить данные!";
else
{
private_add($_SESSION["id"],"admin panel","Отдерактировал данные персонажа ".$row_who["login"]);
private_add($row_who["id"],"admin panel","Данные персонажа были отредактированы администратором ".$_SESSION["login"]);
$scs_msg = "Данные сохранены!";
}
}
for($i=0;$i<=count($fields)-2;$i++)
{
if(!$i)
$q = $fields[$i];
else
$q .= ", ".$fields[$i];
}
$result_ch = mysql_query("select ".$q." from users where login='".$row_who["login"]."'");
$row_ch = mysql_fetch_array($result_ch);
for($i=0;$i<=count($fields)-2;$i++)
{
$edit_place .= "<tr><td><b>".$field[$fields[$i]].":</b></td><td> <input type=text name=ch_".$fields[$i]." value='".$row_ch[$fields[$i]]."' size=30></td></tr>n";
}
}
}
}
?>