Файл: football/admin.php
Строк: 48
<?
define('_IN_JOHNCMS', 1);
$textl = 'Угадай футболиста';
require_once ("../incfiles/core.php");
require_once ("../incfiles/head.php");
$user = functions::get_user($user);
if (!$user) {
require('../incfiles/head.php');
echo functions::display_error($lng['user_does_not_exist']);
require('../incfiles/end.php');
exit;
}
if ($user[id]==1){
if(isset($_POST['add'])){
$v1 = functions::checkin($_POST['title']);
$pods = functions::checkin($_POST['pods']);
$v3 = functions::checkin($_FILES['img']['name']);
if(empty($v1)
|| empty($pods)
|| empty($v3)
){
echo '<div class="err">Одно из полей пустое!</div>';
} else {
$ras1 = explode(".",$v3);
$ras1 = end($ras1);
$name_1 = time()."1.$ras1";
if(copy($_FILES['img']['tmp_name'], '../files/foot/'.$name_1))
{
mysql_query("insert into `football` set
`football` = '$v1',
`pods` = '$pods',
`img` = '$name_1'
");
echo "Задание успешно добавлено";
header("refresh: 1;url=?");
}
}
}
echo "<div class='main_menu'>
<form action='' enctype='multipart/form-data' method='post'>
Фамилия футболиста (маленькими буквами)<br/>
<input type='text' name='title'/><br/>
Клуб футболиста<br/>
<input type='text' name='pods'/><br/>
Фото футболиста<br/>
<input type='file' name='img'/><br/>
<input type='submit' name='add' value='Добавить'/><br/>
</form>
</div>";
}
echo '<a href="index.php">Назад</a>';
require_once ("../incfiles/end.php");
?>