Файл: football/settings.php
Строк: 41
<?
define('_IN_JOHNCMS', 1);
$textl = 'Угадай футболиста';
$rootpath = '../';
require_once ("../incfiles/core.php");
require_once ("../incfiles/head.php");
$user = functions::get_user($user);
if (!$user) {
require('../incfiles/head.php');
echo functions::display_error($lng['user_does_not_exist']);
require('../incfiles/end.php');
exit;
}
if ($user[id]==1){
$ball = mysql_fetch_assoc(mysql_query("select * from `football_settings` limit 1"));
echo "<form action='' method='POST'>
<div class='main'><b>-</b> Узнать клуб<br/>
<input type='text' name='pods' value ='20' /> баллов<br/> </div>
<div class='main'><b>-</b> Пропустить задание<br/>
<input type='text' name='propusk' value ='50' /> баллов<br/> </div>
<div class='main'><b>+</b> За правильный ответ<br/>
<input type='text' name='otvet' value ='15' /> баллов<br/> </div>
<div class='main'><input type='submit' name='add' value='Сохранить'/><br/> </div>
</form>";
if(isset($_POST['pods'])) {
mysql_query("update `football_settings` set `pods` = '".intval($_POST['pods'])."' where `id` = '1'");
mysql_query("update `football_settings` set `propusk` = '".intval($_POST['propusk'])."' where `id` = '1'");
mysql_query("update `football_settings` set `otvet` = '".intval($_POST['otvet'])."' where `id` = '1'");
header("location: ?");
$_SESSION['message'] = 'Изменения успешно сохранены';
}
}
echo '<div class="foot"><img src="/style/icons/str2.gif"> <a href="index.php">Назад</a></div>';
require_once ("../incfiles/end.php");
?>