Файл: mlord.ru/admin/change_l.php
Строк: 32
<?
require_once('../core/index.php');
require_once('../core/func.php');
admin(2);
$l= $db->query("SELECT * FROM `lvl` WHERE `id`='".$_GET['id']."'")->fetch();
$title='Ред. '.$l['lvl'].' ур.';
require_once('../design/head.php');
$count=$db->query("SELECT id FROM `lvl` where `id`='".$_GET['id']."'")->rowCount();
if($count==0){$_SESSION['msg']='Ошибка. Данного уровня не существует.';header("Location:/admin/lvl");}
if(isset($_POST['lvl']) || isset($_POST['name'])){
if($_POST['lvl']<0)$err='Уровень должен быть больше либо равен нулю';
if($_POST['exp']<0)$err='Опыт должен быть больше либо равен нулю';
if($_POST['gold']<0)$err='Золото должно быть больше либо равно нулю';
if(!isset($err))
{
$exp=filter($_POST['exp']);
$lvl=num($_POST['lvl']);
$gold=num($_POST['gold']);
$stmt = $db->prepare("UPDATE `lvl` SET `lvl`=?, `exp`=?, `gold`=? WHERE `id`=?");
$stmt -> execute(array($lvl, $exp, $gold, $l['id']));
$log='[url=/profile/'.$user['id'].']'.$user['login'].'[/url] изменил параметры уровня';
request("INSERT INTO `admin_log` SET `log`=?, `time`=?", array($log, time()));
$_SESSION['msg']='Уровень успешно изменен.';
header('Location:/admin/lvl');
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
echo '<div class="h2">';
echo '<form method="post" action="?">';
echo 'Уровень: <br/><input type="text" name="lvl" value="'.$l['lvl'].'"><br/>';
echo 'Опыт: <br/><input type="text" name="exp" value="'.$l['exp'].'"><br/>';
echo 'Золото: <br/><input type="text" name="gold" value="'.$l['gold'].'"><br/>';
echo '<br/><input type="submit" value="Изменить">';
echo '</form>';
echo '</div>';
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
echo '<div class="rzd"></div><a href=/admin><div class="h1">Адм. панель</div></a>';
require_once('../design/foot.php');
?>