Файл: msadmin/msindex.php
Строк: 55
<?php
if(@$_POST['msname'] && @$_POST['msact']){
$msname = my_esc($_POST['msname']);
$mslevel = num($_POST['mslevel']);
$msact = num($_POST['msact']);
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `ms_things` WHERE `name` = '".$msname."' LIMIT 1"),0)!=0){
$text = "Эта вещь уже есть";
$_SESSION['msg'] = $text;
header("Location: ../?msadmin");
exit;
}else{
mysql_query("INSERT INTO `ms_things` SET `name` = '".$msname."', `act` = '".$msact."'");
header("Location: ../?msadmin");
exit;
}
}
echo '<div>
</div>
<div>
</div>
<form class="mt4 center" id="id5" method="post" action=""><input type="hidden" name="id5_hf_0" id="id5_hf_0" /></div>
<label>
Название вещи
<input type="text" value="" name="msname"/>
</label>';
echo '<label>Тип вещи<select class="btnp" size="10" name="msact">';
echo '<option value="1">Голова</option>';
echo '<option value="2">Наплечи</option>';
echo '<option value="3">Оружие</option>';
echo '<option value="4">Щит</option>';
echo '<option value="5">Броня</option>';
echo '<option value="6">Пояс</option>';
echo '<option value="7">Штаны</option>';
echo '<option value="8">Сапоги</option>';
echo '</select></label>
<div>
<input type="submit" class="btni center" value="Создать вещь"/>
</div>
</form>
';
echo '<br />';
echo '<a class="btnl" href="../Link:ILinkListener-MsPatrol;"><img src="/img/male.png" alt="" width="24" height="24"/> Гарнизон</a>';
echo '<a class="btnl" href="../Link:ILinkListener-MsUserAuth;"><img src="/img/male.png" alt="" width="24" height="24"/> Зайти с другого пользователя</a>';
?>