Файл: Dvig/add_design.php
Строк: 49
<?php
####################
## Автор - USER-X ##
## Copyright 2013 ##
## xcms.mcdir.ru ##
####################
define( 'xcms_pro', 1 ) ;
set_time_limit( 0 ) ;
$path = '' ;
include_once ( $path . 'core/core.php' ) ;
#########
if ( $act )
{
if($users['level'] !== '5')
{
if($users){
$_SESSION['error'] = 'Для добавления дизайна нужно быть администратором!<br/>' ;
header( "location: index.php" ) ;
include_once ( $path . 'core/foot.php' ) ;
exit ;}else{
header( "location: index.php" ) ;
include_once ( $path . 'core/foot.php' ) ;
exit ;}
}
include_once ( $path . 'core/upl.php' ) ;
$name = isset( $_POST['name'] ) ? trim( $_POST['name'] ) : '' ;
$lname = translit( mb_strtolower( $name, 'utf-8' ) ) ;
if ( preg_match( "/[^1-9a-z-@*()?!~_=[]]+/", $lname ) )
{
$_SESSION['error'] = 'Запрещенные символы в названии!<br/>' . $lname ;
header( "location: ?" ) ;
exit ;
}
if ( empty( $name ) )
{
$_SESSION['error'] = 'Пожалуйста,введите название!<br/>' ;
header( "location: ?" ) ;
exit ;
}
#############################
$name = check($_POST['name']);
$number = check($_POST['number']);
mysql_query( "INSERT INTO `design` SET
`name` = '$name',
`number` = '$number'" ) ;
$_SESSION['ok'] = 'Добавлен дизайн<br>';
header('location: /admin.php') ;
exit ;
}
#########
$title = 'Добавление дизайна' ;
include_once ( $path . 'core/head.php' ) ;
#########
if($users['level'] !== '5'){echo'<div id="error">Вы не админ</div>';}else{
echo '<div id="razd">'.$title.'</div><div id="body">' ;
echo '<form action="?act=ok" method="post" enctype="multipart/form-data">
Название:<br/><input type="text" name="name"/><br/>
Номер дизайна:<br><input type="text" name="number"/><br/>
<input type="submit" value="Добавить"/><br/>
</form>' ;
echo '</div>' ;}
#########
include_once ( $path . 'core/foot.php' ) ;
?>