Вход Регистрация
Просмотр архива Спарта vs Троя
Файл: mlord.ru/admin/create.php
Строк: 80
<?
require_once('../core/index.php');
require_once('../core/func.php');
admin(2);
$title='Создание  вещи';
require_once('../design/head.php');

if(isset($_POST['text']) || isset($_POST['name'])){
if(strlen($_POST['name'])<|| strlen($_POST['name'])>30){$err='Название должно быть от 5 до 30 символов';}
if($_POST['lvl']<=0)$err='Уровень должен быть больше нуля';
if($_POST['gold']<=0)$err='Цена должна быть больше нуля';
$count=$db->query("SELECT id FROM `kit` WHERE `id`='".$_POST['dir']."'")->rowCount();
if($count==0){$err='Не выбрана категория';}
if($_FILES['img']['type']!='image/png'){$err='Не верный формат изображения';}
if(empty($_FILES['img']['tmp_name'])){$err='Не выбрано изображение';}

if(!isset($err))
{
$ruka=num($_POST['ruka']);
$name=filter($_POST['name']);
$noga=num($_POST['noga']);
$shit=num($_POST['shit']);
$lovk=num($_POST['lovk']);
$hp=num($_POST['hp']);
$gold=num($_POST['gold']);
$lvl=num($_POST['lvl']);
$kit=num($_POST['dir']);

                        $stmt $db->prepare("INSERT INTO `thing` (`ruka`, `noga`, `name`, `shit`, `lovk`, `hp`, `gold`, `lvl`, `kit`) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)");
                        $stmt -> execute(array($ruka$noga$name$shit$lovk$hp$gold$lvl$kit));
                        copy($_FILES['img']['tmp_name'], '../design/ico/maneken/'.$insertId=$db->lastInsertId().'.png');
                        $log='[url=/profile/'.$user['id'].']'.$user['login'].'[/url] создал новую вещь';
                        request("INSERT INTO `admin_log` SET `log`=?, `time`=?", array($logtime()));
                        $_SESSION['msg']='Вещь успешно создана.';          
header('Location:/admin/thing');
}else{
$_SESSION['msg']=$err;
header('Location:?');

}
}

echo '<div class="h2">';
echo '<form method="post" action="?" enctype="multipart/form-data">';
echo 'Название: <br/><input type="text" name="name"><br/>';
echo 'Сила ног: <br/><input type="text" name="noga"><br/>';
echo 'Сила рук: <br/><input type="text" name="ruka"><br/>';
echo 'Защита: <br/><input type="text" name="shit"><br/>';
echo 'Ловкость: <br/><input type="text" name="lovk"><br/>';
echo 'Здоровье: <br/><input type="text" name="hp"><br/>';
echo 'Цена: <br/><input type="text" name="gold"><br/>';
echo 'Уровень: <br/><input type="text" name="lvl"><br/>';

echo 'Выберите категорию<br /><select name="dir">
        <option value="0"> -?- </option>';
        $q =  $db->query("SELECT * FROM `kit`");
foreach($q as $kit){
            echo '<option value="'.$kit['id'].'">'.filter($kit['name']).'</option>';
        }
    echo '</select><br/>';
    
    echo 'Изображение в формате PNG размером 47x47<br/><input type="file" name="img">';
echo '<br/><input type="submit" value="Создать">';
echo '</form>';
echo '</div>';
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

echo '<div class="rzd"></div><a href=/admin><div class="h1">Адм. панель</div></a>';    

require_once('../design/foot.php');
?>
К файлу
К просмотру архива
Онлайн: 2
Реклама
Наш надёжный хостинг партнер
Купить рекламу