Файл: weatut.ru/adm_new_set.php
Строк: 82
<?php
require_once ('system/func.php');
access(2);
auth();
if(isset($_REQUEST['add'])){
$name = text($_POST['name']);
$skill = num($_POST['skill']);
$cena = num($_POST['cena']);
$item = text($_POST['item']);
$params = num($_POST['params']);
$item_1 = text($_POST['item_1']);
$item_2 = text($_POST['item_2']);
$item_3 = text($_POST['item_3']);
$item_4 = text($_POST['item_4']);
$item_5 = text($_POST['item_5']);
$item_6 = text($_POST['item_6']);
$item_7 = text($_POST['item_7']);
$item_8 = text($_POST['item_8']);
if(mb_strlen($name) > 60 or mb_strlen($name) < 3) $err = 'Название не может быть короче 3 и длиннее 60 символов';
if(!$err){
mysql_query("INSERT INTO `komplekt` SET `name` = '$name', `skill` = '$skill'");
$id_komplekt = mysql_insert_id();
## Создаем сами вещи ##
mysql_query("INSERT INTO `item` SET `name` = '$item_1', `id_komplekt` = '$id_komplekt',
`str` = '$params', `def` = '$params',
`health` = '$params', `tip` = 'golova',
`skill` = '$skill', `cena` = '$cena', `item` = '$item'");
mysql_query("INSERT INTO `item` SET `name` = '$item_2', `id_komplekt` = '$id_komplekt',
`str` = '$params', `def` = '$params',
`health` = '$params', `tip` = 'plechi',
`skill` = '$skill', `cena` = '$cena', `item` = '$item'");
mysql_query("INSERT INTO `item` SET `name` = '$item_3', `id_komplekt` = '$id_komplekt',
`str` = '$params', `def` = '$params',
`health` = '$params', `tip` = 'tors',
`skill` = '$skill', `cena` = '$cena', `item` = '$item'");
mysql_query("INSERT INTO `item` SET `name` = '$item_4', `id_komplekt` = '$id_komplekt',
`str` = '$params', `def` = '$params',
`health` = '$params', `tip` = 'perchatki',
`skill` = '$skill', `cena` = '$cena', `item` = '$item'");
mysql_query("INSERT INTO `item` SET `name` = '$item_5', `id_komplekt` = '$id_komplekt',
`str` = '$params', `def` = '$params',
`health` = '$params', `tip` = 'lev',
`skill` = '$skill', `cena` = '$cena', `item` = '$item'");
mysql_query("INSERT INTO `item` SET `name` = '$item_6', `id_komplekt` = '$id_komplekt',
`str` = '$params', `def` = '$params',
`health` = '$params', `tip` = 'prav',
`skill` = '$skill', `cena` = '$cena', `item` = '$item'");
mysql_query("INSERT INTO `item` SET `name` = '$item_7', `id_komplekt` = '$id_komplekt',
`str` = '$params', `def` = '$params',
`health` = '$params', `tip` = 'nogi',
`skill` = '$skill', `cena` = '$cena', `item` = '$item'");
mysql_query("INSERT INTO `item` SET `name` = '$item_8', `id_komplekt` = '$id_komplekt',
`str` = '$params', `def` = '$params',
`health` = '$params', `tip` = 'obuv',
`skill` = '$skill', `cena` = '$cena', `item` = '$item'");
$_SESSION['msg'] = "Комплект успешно создан";
header('Location: ?');
exit();
}else{
$_SESSION['msg'] = $err;
header('Location: ?');
exit();
}
}
$title = 'Создание Снаряжения';
require_once ('system/header.php');
echo "<div class='block'>";
echo "<form method='post' action='?text'>";
echo "Название комплекта:<br><input type='text' name='name'>";
echo "Мастерство комплекта:<br><input type='text' name='skill'>";
echo "Стоимость 1-й вещи:<br><input type='text' name='cena'>";
echo "Название иконки (без .png):<br><input type='text' name='item'>";
echo "Параметры каждой вещи:<br><input type='text' name='params'>";
echo "<h1>Названия вещей</h1>";
echo "Голова:<br><input type='text' name='item_1'>";
echo "Плечи:<br><input type='text' name='item_2'>";
echo "Торс:<br><input type='text' name='item_3'>";
echo "Перчатки:<br><input type='text' name='item_4'>";
echo "Левая рука:<br><input type='text' name='item_5'>";
echo "Правая рука:<br><input type='text' name='item_6'>";
echo "Ноги:<br><input type='text' name='item_7'>";
echo "Обувь:<br><input type='text' name='item_8'>";
echo "<input type='submit' class='btn' value='Создать комплект' name='add'></form>";
echo "</div>";
echo "<a href='/settGame' class='link'>".ico('icons','arrow.png')." Вернуться назад</a>";
require_once ('system/footer.php');
?>