Файл: adm_panel/user.create.php
Строк: 71
<?php
# Заказчик: ST34RT
# Исполнитель: TJersy
# Контакты: 4play.IN || http://bymas.ru/id11894
# Дата исполнения заказа: 16.11.2014
# Спасибо за обращение .
$title = 'Админ-панель | Редактирование игроков';
require_once '../system/connect.php';
require_once '../system/head.php';
if($user['prava'] == '4') error('Вы не являетесь пользователем высших привилегий. Пожалуйста покиньте данную страничку');
switch($act){
default;
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `user`"),0);
$k_page = k_page($k_post,10);
$page = page($k_page);
$start = 10*$page-10;
$ms = mysql_query("SELECT * FROM `user` ORDER BY `id` ASC LIMIT $start, 10");
if($k_post == '0') error('Список пуст');
while($userc = mysql_fetch_array($ms)){
echo '<div class="menu_j"><a href="?act=create&id='.$userc['id'].'" class="top_menu_j"><img src="/system/css/img/ind.png" alt="*"/> '.$userc['login'].'</a></div>';
}
if($k_post > '10') { echo str('?',$k_page,$page); }
break;
case 'create';
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".intval($_GET['id'])."'"),0) == true){
$i = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".intval($_GET['id'])."'"));
if(isset($_POST['create'])){
$login = filter($_POST['login']);
$power = intval($_POST['power']);
$protection = intval($_POST['protection']);
$agility = intval($_POST['agility']);
$gold = intval($_POST['gold']);
$silver = intval($_POST['silver']);
$energy = intval($_POST['energy']);
$prava = intval($_POST['prava']);
if(empty($login)){ error('Введите логин'); }
elseif(empty($power)){ error('Задайте кол-во силы'); }
elseif(empty($protection)){ error('Задайте кол-во защиты'); }
elseif(empty($agility)){ error('Задайте кол-во ловкости'); }
elseif(empty($gold)){ error('Задайте кол-во золота'); }
elseif(empty($silver)){ error('Задайте кол-во серебра'); }
elseif(empty($energy)){ error('Задайте кол-во энергии'); }
elseif($energy > '100'){ error('Задайте параметр энергии меньше 100%'); }
elseif($prava == '0'){ error('Задайте параметр прав игрока'); }
else{
mysql_query("UPDATE `user` SET `login` = '$login', `power` = '$power', `protection` = '$protection', `agility` = '$agility', `gold` = '$gold', `silver` = '$silver', `energy` = '$energy', `prava` = '$prava' WHERE `id` = '$i[id]'") or die(mysql_error());
header('Location: /user.php?id='.$i['id'].'');
}
}
echo '
<div class="razd4">
<form action="" method="POST">
Логин игрока : <br/>
<input type="text" name="login" value="'.$i['login'].'"/><br/>
Сила игрока :<br/>
<input type="text" name="power" value="'.$i['power'].'"/><br/>
Защита игрока : <br/>
<input type="text" name="protection" value="'.$i['protection'].'"/><br/>
Ловкость игрока : <br/>
<input type="text" name="agility" value="'.$i['agility'].'"/><br/>
Золото игрока : <br/>
<input type="text" name="gold" value="'.$i['gold'].'"/><br/>
Серебро игрока : <br/>
<input type="text" name="silver" value="'.$i['silver'].'"/><br/>
Энергия игрока % : <br/>
<input type="text" name="energy" value="'.$i['energy'].'"/><br/>
Должность игрока : <br/>
<select name="prava">
<option value="0">Должность не выбрана</option>
<option value="1">Обычный игрок</option>
<option value="2">Модератор</option>
<option value="3">Администратор</option>
<option value="4">Создатель</option>
</select>
<br/>
<input type="submit" value="Изменить игрока" name="create" />
</form>
</div>';
}
break;
}
require_once '../system/foot.php';
?>