Файл: iwup.biz/adminboiadd.php
Строк: 98
<?php
$mt=microtime(1);
include('db.php');
include('ses.php');
include('auth.php');
include('nast.php');
include('shapka.php');
include('boi/func.php');
include('boi/config.php');
if($_SESSION['auth'])
{
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'"));
print '</div><div class="top">Админ-панель:<br /></div><div>';
if($info['status']<5)
print 'Недостаточно прав<br />';
else
{
if(!isset($_GET['act']))
{
print '</div><form id="FormName" action="adminboiadd.php?ses='.$ses.'&act=do" method="post" enctype="multipart/form-data"><div>
Имя:<br />
<input type="text" name="name" maxlength="20" /><br />
Описание:<br />
<input type="text" name="opis" maxlength="1200" /><br />
Сила:<br />
<input type="text" name="sila" maxlength="12" value="10"/><br />
Защита:<br />
<input type="text" name="zashita" maxlength="12" value="10"/><br />
Мастерство: <br />
<input type="text" name="master" maxlength="12" value="10"/><br />
Уровень здоровья<br />
<input type="text" name="health" maxlength="200" value="100"/><br />
Запас сил:<br />
<input type="text" name="ust" maxlength="200" value="50"/><br />
Выносливость:<br />
<input type="text" name="vynos" maxlength="200" value="50"/><br />
Фото:<br />
<input type="file" name="file" /><br />
Коэффициент в ставках:<br />
<input type="text" name="koef" maxlength="3" value="1" size="3"/><br />
<input type="submit" name="submitButtonName" value="Добавить" />
</div></form><div>';
}
else
{
$err='';
$name=mysqlstr('name');
if(!$name)
$err.= 'Вы не ввели имя бойца<br />';
$opis=mysqlstr('opis');
$sila=intval(@$_POST['sila']);
if(!$sila)
$err.='Не указана сила персонажа<br />';
$zashita=intval(@$_POST['zashita']);
if(!$zashita)
$err.='Не введен параметр защита<br />';
$master=intval(@$_POST['master']);
if(!$master)
$err.='Не введен параметр мастертво<br />';
$health=intval(@$_POST['health']);
if(!$health)
$err.='Не введен параметр Здоровье<br />';
$vynos=intval(@$_POST['vynos']);
$ust=intval(@$_POST['ust']);
if(!$ust)
$err.='Не введен параметр запас сил<br />';
$koef=floatval($_POST['koef']);
if(!$koef)
$err.='Не введен параметр коэффициент<br />';
$upload=0;
$tmp=$_FILES["file"]["tmp_name"];
if(is_uploaded_file($tmp))
{
$tmp_name=$_FILES["file"]["name"];
$tmp_name=mysql_real_escape_string(htmlspecialchars($tmp_name));
list($x,$y,$typef)=getimagesize($tmp);
if($typef>3 or $typef<1)
$err.='фото должно быть в формате jpg, gif,png<br />';
$upload=1;
}
if(!$err)
{
$time=time();
print 'Боец добавлен<br />';
mysql_query("INSERT into boigamer VALUES('0','$_SESSION[uid]','$_SESSION[login]','$name','$opis','$sila' ,'$zashita','0','$health','$health','$ust','$ust','$master','1','$time','0','0','2','$koef','$vynos')") or die(mysql_error());
$id=mysql_insert_id();
if($upload)
{
if($fotoy<$y or $fotox<$x)
{
$sxy=round($x/$y,3);
$swh=round($fotox/$fotoy,3);
if($sxy<$swh)
$magaz_x=intval($fotoy*$sxy);
else
$magaz_y=intval($fotox/$sxy);
}
else
{
$fotox=$x;
$fotoy=$y;
}
if ($typef==1) {$funci="imagecreatefromgif";}
if ($typef==2) {$funci="imagecreatefromjpeg";}
if ($typef==3) {$funci="imagecreatefrompng";}
if($typef)
{
$im1 = @$funci($tmp);
$im2=@imagecreatetruecolor($fotox,$fotoy);
@imagecopyresized($im2, $im1, 0,0,0,0,$fotox,$fotoy, @imagesx($im1), @imagesy($im1));
imagejpeg($im2,"boi/foto/$id.jpg") or die('фОТО НЕ загружено');
}
}
}
else
{
print $err;
}
}
print $razd;
print '<a href="adminboi.php?ses='.$ses.'">Список бойцов</a><br />';
print "<a href="admin.php?ses=$ses">Админ-панель</a><br />";
}
print '</div><div class="down"><a href="enter.php?ses='.$ses.'">Личный кабинет</a><br /></div><div>';
}
else
{
print 'Авторизация не удалась.Возможго вы ввели неверный логин или пароль, либо истекло время жизни сессии<br /><a href="index.php">повторить ввод</a><br />';
}
include('foot.php');
?>