Файл: inc/admin/UpdateUser.php
Строк: 133
<?php
$title='Редактирование игрока';
include_once '../system/config.php';
if($ku['status']!=3)
{
echo "<div class='content'>";
echo "<div class='div'>";
echo 'Так просто ты тут ни чего не узнаешь. Попробуй найти того, кто тебе объяснит.';
include_once '../system/foot.php';
echo "</div></div>";
}
echo"<div class='rzd2'></div><div class='menuin2'>";
if(isset($_GET['UpdateUser']) && ($_GET['UpdateUser'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `id` = '".($_GET['UpdateUser'])."'"),0)!=0){
$edit = mysql_fetch_array(mysql_query("SELECT * FROM `kolhoz_user` WHERE `id` = '".($_GET['UpdateUser'])."'"));
if(isset($_POST['ok']))
{
$nick = my_esc($_POST['nick']);
if(strlen2($nick)<1){$err=1;err_game('Неверный ник');}
$money = intval($_POST['money']);
$rating = intval($_POST['rating']);
$rubies = intval($_POST['rubies']);
$level = intval($_POST['level']);
$key = intval($_POST['key']);
$icon = intval($_POST['icon']);
$action = intval($_POST['action']);
$email = ($_POST['email']);
$ogran = intval($_POST['ogran']);
$stat = ($_POST['stat']);
if (!isset($err))
{
mysql_query("UPDATE `kolhoz_user` SET `nick` = '$nick', `money` = '$money', `rating` = '$rating', `email` = '$email', `ogran` = '$ogran', `action` = '$action', `icon` = '$icon', `stat` = '$stat',`key` = '$key', `rubies` = '$rubies', `level` = '$level' WHERE `id` = '$edit[id]'");
header("Location:/user/$edit[id]");
}
}
echo "<div class='title'><a href='/AdminPanel'>Админка</a> / Редактирование игрока</h2></div>";
echo "<ul>";
echo "<li style='padding-bottom:8px'>";
echo "<div class='div'>";
echo "<form method="post">n";
echo "Игровой ник ($edit[id]):<br /><input class='btnp' name="nick" type="text" maxlength='32' value='$edit[nick]' /><br />n";
echo "Монеты:<br /><input class='btnp' name="money" type="text" maxlength='32' value='$edit[money]' /><br />n";
echo "Опыт:<br /><input class='btnp' name="rating" type="text" maxlength='32' value='$edit[rating]' /><br />n";
echo "Рубины:<br /><input class='btnp' name="rubies" type="text" maxlength='32' value='$edit[rubies]'/><br />n";
echo "Уровень:<br /><input class='btnp' name="level" type="text" maxlength='32' value='$edit[level]'/><br />n";
echo "Отмычек:<br /><input class='btnp' name="key" type="text" maxlength='32' value='$edit[key]' /><br />n";
echo "Куплено рубинов:<br /><input class='btnp' name="ogran" type="text" maxlength='32' value='$edit[ogran]' /><br />n";
echo "Иконка:<br /><input class='btnp' name="icon" type="text" maxlength='32' value='$edit[icon]' /><br />n";
echo "E-mail:<br /><input class='btnp' name="email" type="text" maxlength='32' value='$edit[email]' /><br />n";
echo "Cтатус:<br /><input class='btnp' name="stat" type="text" maxlength='32' value='$edit[stat]' /><br />n";
echo "Акция:<br /><input class='btnp' name="action" type="text" maxlength='32' value='$edit[action]' /><br />n";
echo "<input value='Сохранить' type='submit' name='ok'/>n";
echo "<div></div>";
echo "</div>";
}else{
if(isset($_POST['pass']))
{
if(strlen2($_POST['pass'])<0)err_game('Пустой ид');
else
{
header("Location:/UpdateUser/".($_POST['pass'])."");
exit;
}
}
echo "<div class='title'><a href='/AdminPanel'>Админка</a> / Редактирование игрока</h2></div>";
echo '<div class="div">';
echo '<form method="post" id="id1"><div style="width:0px;height:0px;position:absolute;left:-100px;top:-100px;overflow:hidden"></div>';
echo '<div class="pt12"><label for="pass">ID игрока</label><span class="major">*</span></div>
<div><input type="name" value="" name="pass"/></div>
<input type="submit" value="Готово!"/></div>
';
}
echo"</div></div><div class='rzd2'></div>";
include_once '../system/foot.php';
?>