Файл: msadmin/mspatrol.php
Строк: 32
<?php
if(@$_POST['msname'] && @$_POST['msact']){
$msname = my_esc($_POST['msname']);
$msact = my_esc($_POST['msact']);
$mslevel = num($_POST['mslevel']);
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `ms_patrol` WHERE `name` = '".$msname."' LIMIT 1"),0)!=0){
$text = "Эта уровень уже есть";
$_SESSION['msg'] = $text;
header("Location: ../Link:ILinkListener-MsPatrol;");
exit;
}else{
mysql_query("INSERT INTO `ms_patrol` SET `name` = '".$msname."', `act` = '".$msact."', `level` = '".$mslevel."'");
header("Location: ../Link:ILinkListener-MsPatrol;");
exit;
}
}
echo '<div>
</div>
<div>
</div>
<form class="mt4 center" id="id5" method="post" action=""><input type="hidden" name="id5_hf_0" id="id5_hf_0" /></div>';
echo '<label>
Название
<input type="text" value="" name="msname"/>
</label>';
echo '<label>
Текст
<input type="text" value="" name="msact"/>
</label>';
echo '<label>
Уровень
<input type="text" value="" name="mslevel"/>
</label>';
echo '<div>
<input type="submit" class="btni center" value="Создать вещь"/>
</div>
</form>
';
echo '<br />';
?>