Файл: mlord.ru/admin/change.php
Строк: 91
<?
require_once('../core/index.php');
require_once('../core/func.php');
admin(2);
$thing = $db->query("SELECT * FROM `thing` WHERE `id`='".$_GET['id']."'")->fetch();
$k = $db->query("SELECT * FROM `kit` WHERE `id`='".$thing['kit']."'")->fetch();
$title='Редактирование - '.$thing['name'];
require_once('../design/head.php');
$count=$db->query("SELECT id FROM `thing` where `id`='".$_GET['id']."'")->rowCount();
if($count==0){$_SESSION['msg']='Ошибка. Данной вещи не существует.';header("Location:/admin/thing");}
if(isset($_POST['text']) || isset($_POST['name'])){
if(strlen($_POST['name'])<5 || strlen($_POST['name'])>30){$err='Название должено быть от 5 до 30 символов';}
if($_POST['lvl']<=0)$err='Уровень должен быть больше нуля';
if($_POST['gold']<=0)$err='Цена должна быть больше нуля';
$count=$db->query("SELECT id FROM `kit` WHERE `id`='".$_POST['dir']."'")->rowCount();
if($count==0){$err='Не выбрана категория';}
if(!isset($err))
{
$ruka=num($_POST['ruka']);
$name=filter($_POST['name']);
$noga=num($_POST['noga']);
$shit=num($_POST['shit']);
$lovk=num($_POST['lovk']);
$hp=num($_POST['hp']);
$gold=num($_POST['gold']);
$lvl=num($_POST['lvl']);
$kit=num($_POST['dir']);
$stmt = $db->prepare("UPDATE `thing` SET `ruka`=?, `noga`=?, `name`=?, `shit`=?, `lovk`=?, `hp`=?, `gold`=?, `lvl`=?, `kit`=? WHERE `id`='".$_GET['id']."'");
$stmt -> execute(array($ruka, $noga, $name, $shit, $lovk, $hp, $gold, $lvl, $kit));
$log='[url=/profile/'.$user['id'].']'.$user['login'].'[/url] изменил параметры вещи';
request("INSERT INTO `admin_log` SET `log`=?, `time`=?", array($log, time()));
$_SESSION['msg']='Вещь успешно изменена.';
header('Location:/admin/thing');
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
echo '<div class="h2">';
echo '<form method="post" action="?">';
echo 'Название: <br/><input type="text" name="name" value="'.$thing['name'].'"><br/>';
echo 'Сила ног: <br/><input type="text" name="noga" value="'.$thing['noga'].'"><br/>';
echo 'Сила рук: <br/><input type="text" name="ruka" value="'.$thing['ruka'].'"><br/>';
echo 'Защита: <br/><input type="text" name="shit" value="'.$thing['shit'].'"><br/>';
echo 'Ловкость: <br/><input type="text" name="lovk" value="'.$thing['lovk'].'"><br/>';
echo 'Здоровье: <br/><input type="text" name="hp" value="'.$thing['hp'].'"><br/>';
echo 'Цена: <br/><input type="text" name="gold" value="'.$thing['gold'].'"><br/>';
echo 'Уровень: <br/><input type="text" name="lvl" value="'.$thing['lvl'].'"><br/>';
echo 'Выберите категорию<br /><select name="dir">
<option value="'.$k['id'].'">'.filter($k['name']).'</option>';
$q = $db->query("SELECT * FROM `kit`");
foreach($q as $kit){
if($kit['id']!=$k['id']){
echo '<option value="'.$kit['id'].'">'.filter($kit['name']).'</option>';}
}
echo '</select>';
echo '<br/><input type="submit" value="Изменить">';
echo '</form>';
echo '</div>';
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
echo '<div class="rzd"></div><a href=/admin><div class="h2">Адм. панель</div></a>';
require_once('../design/foot.php');
?>