Файл: public_html/modules/panel/subject.php
Строк: 128
<?php
include_once ('../../core/base.php');
$header = 'Управление предметами';
include_once ('../../core/head.php');
falseauth();
adm();
switch($act){
default:
echo '<a class="link" href="/access/subject/clothing/"> Создать вещь </a>';
echo '<div class="line"></div>';
echo '<a class="link" href="/access/subject/all/"> Список предметов </a>';
echo '<div class="line"></div>';
echo '<a class="link bradius" href="/access/"> Вернуться назад </a>';
break;
case 'clothing':
if(isset($_REQUEST['success'])){
$c['name'] = fl($_POST['name']);
$c['translate'] = translite($c['name']);
$c['description'] = fl($_POST['description']);
$c['health'] = fl($_POST['health']);
$c['energy'] = fl($_POST['energy']);
$c['power'] = fl($_POST['power']);
$c['block'] = fl($_POST['block']);
$c['what'] = 'clothing';
$c['clothing_type'] = fl($_POST['clothing_type']);
$c['clothing_mark'] = fl($_POST['clothing_mark']);
$c['gems'] = fl($_POST['gems']);
$c['silver'] = fl($_POST['silver']);
$c['file'] = '/images/subject/'.translite($c['name']).'_'.rand(0,999).'.png';
# ПРОВЕРКА #
if(empty($c['name'])) error('Введите название');
elseif(empty($c['health'])) error('Введите количество здоровья');
elseif(empty($c['energy'])) error('Введите количество энергии');
elseif(empty($c['power'])) error('Введите количество силы');
elseif(empty($c['block'])) error('Введите количество защиты');
elseif(empty($c['gems'])) error('Введите стоимость в гемах!');
elseif(empty($c['silver'])) error('Введите стоимость в серебре!');
else {
if(copy($_FILES['static']['tmp_name'],"../../images/subject/".basename($c['file']))) {
$base -> query("INSERT INTO `subject` SET
`name` = '".$c['name']."',
`translate` = '".$c['translate']."',
`description` = '".$c['description']."',
`images` = '".$c['file']."',
`health` = '".$c['health']."',
`energy` = '".$c['energy']."',
`power` = '".$c['power']."',
`block` = '".$c['block']."',
`what` = '".$c['what']."',
`clothing_type` = '".$c['clothing_type']."',
`clothing_mark` = '".$c['clothing_mark']."',
`gems` = '".$c['gems']."',
`silver` = '".$c['silver']."'
");
$base -> query("INSERT INTO `admin_log` SET `id_adm` = '".$u['id']."', `message` = 'Создан предмет под названием <b>".$c['name']."</b>', `time` = '".time()."', `section` = '1' ");
header('Location: /access/subject/');
} else {
error('Произошла ошибка в загрузке файла');
}
}
}
echo '<div class="b">';
echo '<form method="POST" action="" enctype="multipart/form-data">';
echo 'Изображение: <br/>';
echo '<input type="file" name="static" /> <br/>';
echo 'Название: <br/>';
echo '<input type="text" name="name" placeholder="Введите название..." required/> <br/>';
echo 'Описание: <br/>';
echo '<textarea name="description" placeholder="Введите описание..." required></textarea> <br/>';
echo 'Здоровье: <br/>';
echo '<input type="text" name="health" placeholder="Введите количество здоровья..." required /> <br/>';
echo 'Энергия: <br/>';
echo '<input type="text" name="energy" placeholder="Введите количество энергии..." required /> <br/>';
echo 'Сила: <br/>';
echo '<input type="text" name="power" placeholder="Введите количество силы..."required /> <br/>';
echo 'Броня: <br/>';
echo '<input type="text" name="block" placeholder="Введите количество брони..." required /> <br/>';
echo 'Тип вещи: <br/>';
echo '<select name="clothing_type" required>';
echo '<option value="head">Голова</option>';
echo '<option value="body">Тело</option>';
echo '<option value="boots">Ботинки</option>';
echo '<option value="weapon">Оружие</option>';
echo '</select> <br/>';
echo 'Разряд вещи: <br/>';
echo '<select name="clothing_mark" required>';
echo '<option value="0">Обычные</option>';
echo '<option value="1">Героические</option>';
echo '<option value="2">Легендарные</option>';
echo '<option value="3">Небесные</option>';
echo '</select> <br/>';
echo 'Стоимость в гемах: <br/>';
echo '<input type="text" name="gems" placeholder="Введите стоимость в гемах..." required/> <br/>';
echo 'Стоимость в серебре: <br/>';
echo '<input type="text" name="silver" placeholder="Введите стоимость в серебре..." required /> <br/>';
echo '<input type="submit" name="success" value="Создать вещь" />';
echo '</form>';
echo '</div>';
break;
case 'all':
$count = $base -> query("SELECT * FROM `subject`") -> num_rows;
$k_page = k_page($count,10);
$page = page($k_page);
$start = 10*$page-10;
$sql = $base -> query("SELECT * FROM `subject` ORDER BY `id` DESC LIMIT $start, 10");
while($v = $sql -> fetch_assoc()){
if($v['clothing_type'] == 'head') $type = 'голова';
elseif($v['clothing_type'] == 'body') $type = 'тело';
elseif($v['clothing_type'] == 'boots') $type = 'ботинки';
elseif($v['clothing_type'] == 'weapon') $type = 'оружие';
else $type = 'неизвестно';
echo '<div class="b txt">';
echo '<div class="title"> '.$v['name'].' <span class="txt">['.$v['level'].' ур.]</span><a class="ft" href="/access/subject/del/'.$v['id'].'/">[D]</a></div>';
echo '
<table width="100%">
<tr>
<td width="60px" class="center" valign="top">
<img width="48px" src="'.$v['images'].'" title="IMG" alt="IMG" /><br/>
</td>
<td valign="top">
<div class="txt">
<b>Тип:</b> '.($v['what'] == 'clothing' ? 'вещь':'ресурс').'
'.($v['what'] == 'clothing' ? '['.$type.'] <br/>
'.($v['health'] >= 0 ? '<b>Здоровье:</b> '.$v['health'].'':'').' <br/>
'.($v['energy'] >= 0 ? '<b>Энергия:</b> '.$v['energy'].'':'').' <br/>
'.($v['power'] >= 0 ? '<b>Сила:</b> '.$v['power'].'':'').' <br/>
'.($v['block'] >= 0 ? '<b>Броня:</b> '.$v['block'].'':'').' <br/>
'.($v['gems'] >= 0 ? '<b>Стоимость(гемы):</b> '.$v['gems'].'':'').' <br/>
'.($v['silver'] >= 0 ? '<b>Стоимость(серебро):</b> '.$v['silver'].'':'').' <br/>
' :'').' <br/>
</div>
</td>
</tr>
</table>
';
echo '</div>';
echo '<div class="line"></div>';
}
if($count == '0') echo '<div class="b center"> Предметов нет </div>';
if($count > '10') echo str('/access/subject/all?',$k_page,$page);
echo '<a class="link bradius" href="/access/subject/"> Вернуться назад </a>';
break;
case 'del':
$id = fl($_GET['id']);
$a = $base -> query("SELECT * FROM `subject` WHERE `id` = '".$id."' LIMIT 1") -> fetch_assoc();
if($a == 0) error('Данный предмет не был обнаружен в базе данных');
if(isset($_GET['yes'])){
$base -> query("INSERT INTO `admin_log` SET `id_adm` = '".$u['id']."', `message` = 'Удален предмет под названием <b>".$a['name']."</b>', `time` = '".time()."', `section` = '1' ");
$base -> query("DELETE FROM `subject` WHERE `id` = '".$id."'");
header('Location: /access/subject/');
}
echo '<div class="b text bradius">';
echo 'Вы действительно хотите удалить предмет: <br/><br/>';
echo '
<table width="100%">
<tr>
<td width="40px" class="center" valign="top">
<img width="38px" src="'.$a['images'].'" title="IMG" alt="IMG" /><br/>
</td>
<td valign="top">
<b> '.$a['name'].' </b> <br/>
<a class="ft" href="?yes">Да, удалить</a> <a class="ft" href="/subject/'.$a['id'].'">Нет, не удалять</a>
</td>
</tr>
</table>
';
echo '</div>';
break;
}
include_once ('../../core/foot.php');
?>