Размер файла: 5.14Kb
<?php
$mt=microtime();
require('db.php');
require('nast.php');
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
{
print "Авторизация не удалась.<br />
Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
<a href=\"index.php?str=$str\">Повторить ввод</a><br />";
}
else
{
$time=time();
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
mysql_query("UPDATE `user` SET `ldate`='$time' WHERE `uid`='$_SESSION[uid]'");
print "$vydel Добавление комнаты <br />$vydel1";
if($info['status']<7)
print 'Недостаточно прав<br /><a href="enter.php?str='.$str.'&ses='.$s.'">Вернуться</a><br />';
else
{
if($str=='xhtml')
{
$forma= '<form action="addroom.php?str=xhtml&act=do&ses='.$s.'" method="post">
Название комнаты:<br/>
<input name="name" maxlength="100" value="" title=""/><br/>
Описание:<br/>
<input name="opis" maxlength="100" value="" title=""/><br/>
Заголовок:<br/>
<input name="title" maxlength="30" value="" title=""/><br/>
Положение комнаты(Чем большее число вы поставите, тем выше будет комната): <br />
<input name="roomp" maxlength="5" value="" title=""/><br/>
Шутник: <br />
<select name="shut">
<option value="1">Да</option>
<option value="0">Нет</option>
</select><br/>
Умник: <br />
<select name="um">
<option value="1">Да</option>
<option value="0">Нет</option>
</select><br/>
Статус комнаты: <br />
<select name="status">
<option value="2">Обычная комната</option>
<option value="1">Сортир</option>
<option value="3">Модерская комната</option>
<option value="9">Посольства</option>
</select><br/>
<input class="ibutton" type="submit" value="Добавить"/></form>';
}
else
{
$forma= 'Название комнаты:<br/>
<input name="name" maxlength="100" value="" title=""/><br/>
Описание:<br/>
<input name="opis" maxlength="100" value="" title=""/><br/>
Заголовок:<br/>
<input name="title" maxlength="30" value="" title=""/><br/>
Положение комнаты(Чем большее число вы поставите, тем выше будет комната): <br />
<input name="roomp" maxlength="5" value="" title=""/><br/>
Шутник: <br />
<select name="shut">
<option value="1">Да</option>
<option value="0">Нет</option>
</select><br/>
Умник: <br />
<select name="um">
<option value="1">Да</option>
<option value="0">Нет</option>
</select><br/>
Статус комнаты: <br />
<select name="status">
<option value="2">Обычная комната</option>
<option value="1">Сортир</option>
<option value="3">Модерская комната</option>
<option value="9">Посольства</option>
</select><br/>
<anchor title="go">Добавать<go href="addroom.php?str=wml&act=do&ses='.$s.'" method="post">
<postfield name="name" value="$(name)"/>
<postfield name="opis" value="$(opis)"/>
<postfield name="shut" value="$(shut)"/>
<postfield name="um" value="$(um)"/>
<postfield name="roomp" value="$(roomp)"/>
<postfield name="title" value="$(title)"/>
<postfield name="status" value="$(status)"/>
</go></anchor><br/>';
}
if(!@$_GET['act'])
print $forma;
else
{
$err='';
$name=mysql_real_escape_string(htmlspecialchars($_POST['name']));
$name=substr($name,0,150);
if(!$name)
$err.='Вы не указали название комнаты<br />';
else
{
if(mysql_num_rows(mysql_query("SELECT * from `room` WHERE `name`='$name' limit 1")))
$err.='Такая комната уже есть<br />';
}
$opis=mysql_real_escape_string(htmlspecialchars($_POST['opis']));
$opis=iconv_substr($opis,0,250);
$title=mysql_real_escape_string(htmlspecialchars($_POST['title']));
$title=iconv_substr($title,0,250);
if(!$title)
$err.='Вы не указали заголовок комнаты<br />';
$um=intval($_POST['um']);
if($um)
$um=1;
$shut=intval($_POST['shut']);
if($shut)
$shut=1;
$roomp=intval(@$_POST['roomp']);
$status=intval(@$_POST['status']);
if(($status<1 or $status>5) and $status!=9)
$err.='Неверно указан статус комнаты<br />';
if($err)
print $err.$forma;
else
{
$time=time();
print "Комната $name добавлена<br />";
mysql_query("INSERT into `room` VALUES('0','$name','$opis','$time','$title',$status,'$shut','$um','$roomp')");
}
}
print "$razd<a href=\"roomupr.php?ses=$s&str=$str\">Управление комнатами</a><br />";
print "<a href=\"admin.php?ses=$s&str=$str\">Админ-панель</a><br />";
print '<a href="enter.php?str='.$str.'&ses='.$s.'">Прихожая</a><br />';
}
}
print $endpage.'<!-- '.(microtime(1)-$mt).' -->'; ?>