Файл: admin/change.php
Строк: 61
<?
require_once('../core/index.php');
require_once('../core/func.php');
admin(2);
$thing = $db->query("SELECT * FROM `thing` WHERE `id`='".$_GET['id']."'")->fetch();
$title='Редактирование - '.$thing['name'];
require_once('../design/head.php');
$count=$db->query("SELECT id FROM `thing` where `id`='".$_GET['id']."'")->rowCount();
if($count==0){$_SESSION['msg']='Ошибка. Данной вещи не существует.';header("Location:/admin/thing");}
if(isset($_POST['text']) || isset($_POST['name'])){
if(strlen($_POST['name'])<5 || strlen($_POST['name'])>30){$err='Название должено быть от 5 до 30 символов';}
if($_POST['lvl']<=0)$err='Уровень должен быть больше нуля';
if($_POST['gold']<=0)$err='Цена должна быть больше нуля';
$count=$db->query("SELECT id FROM `kit` WHERE `id`='".$_POST['dir']."'")->rowCount();
if($count==0){$err='Не выбрана категория';}
if(!isset($err))
{
$str=num($_POST['str']);
$name=filter($_POST['name']);
$gold=num($_POST['gold']);
$lvl=num($_POST['lvl']);
$stmt = $db->prepare("UPDATE `thing` SET `str`=?, `name`=?, `gold`=?, `lvl`=? WHERE `id`='".$_GET['id']."'");
$stmt -> execute(array($str, $name, $gold, $lvl));
$log='[url=/profile/'.$user['id'].']'.$user['login'].'[/url] изменил параметры вещи';
request("INSERT INTO `admin_log` SET `log`=?, `time`=?", array($log, time()));
$_SESSION['msg']='Вещь успешно изменена.';
header('Location:/admin/thing');
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
echo '<div class="h1">';
echo '<form method="post" action="?">';
echo 'Название: <br/><input type="text" name="name" value="'.$thing['name'].'"><br/>';
echo 'Сила: <br/><input type="text" name="str" value="'.$thing['str'].'"><br/>';
echo 'Цена: <br/><input type="text" name="gold" value="'.$thing['gold'].'"><br/>';
echo 'Уровень: <br/><input type="text" name="lvl" value="'.$thing['lvl'].'"><br/>';
echo '<br/><input type="submit" value="Изменить">';
echo '</form>';
echo '</div>';
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
echo '<div class="h2"><a class="link540" href=/admin>Адм. панель</a></div>';
require_once('../design/foot.php');
?>