Файл: admin/create.php
Строк: 56
<?
require_once('../core/index.php');
require_once('../core/func.php');
admin(2);
$title='Добавить героя';
require_once('../design/head.php');
if(isset($_POST['text']) || isset($_POST['name'])){
if(strlen($_POST['name'])<2 || strlen($_POST['name'])>30){$err='Имя должно быть от 2 до 30 символов';}
if($_POST['lvl']<=0)$err='Уровень должен быть больше нуля';
if($_POST['gold']<=0)$err='Цена должна быть больше нуля';
if($_FILES['img']['type']!='image/png'){$err='Не верный формат изображения';}
if(empty($_FILES['img']['tmp_name'])){$err='Не выбрано изображение';}
if(!isset($err))
{
$name=filter($_POST['name']);
$str=num($_POST['str']);
$gold=num($_POST['gold']);
$lvl=num($_POST['lvl']);
$stmt = $db->prepare("INSERT INTO `thing` (`str`, `name`, `gold`, `lvl`) VALUES (?, ?, ?, ?)");
$stmt -> execute(array($str, $name, $gold, $lvl));
copy($_FILES['img']['tmp_name'], '../design/ico/maneken/'.$insertId=$db->lastInsertId().'.png');
$log='[url=/profile/'.$user['id'].']'.$user['login'].'[/url] создал героя';
request("INSERT INTO `admin_log` SET `log`=?, `time`=?", array($log, time()));
$_SESSION['msg']='Герой успешно создан';
header('Location:/admin/thing/create');
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
$value = mt_rand(90, 95);
$gold = mt_rand(250, 265);
echo '<div class="h1">';
echo '<form method="post" action="?" enctype="multipart/form-data">';
echo 'Имя: <br/><input type="text" name="name"><br/>';
echo 'Сила: <br/><input type="text" name="str" value="'.$value.'"><br/>';
echo 'Цена: <br/><input type="text" name="gold" value="'.$gold.'"><br/>';
echo 'Уровень: <br/><input type="text" name="lvl" value="4"><br/>';
echo 'Изображение в формате PNG<br/><input type="file" name="img">';
echo '<br/><input type="submit" value="Создать">';
echo '</form>';
echo '</div>';
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
echo '<div class="h2"><a class="link540" href=/admin>Адм. панель</a></div>';
require_once('../design/foot.php');
?>