Просмотр файла modules/arena/add_boy.asp

БИРЖА РЕКЛАМЫ С ПРЯМЫМИ ССЫЛКАМИ
Размер файла: 2.76Kb 
<?php

/**
 * @author ByUNNAMED
 * @copyright 2012
 */

ob_start();
$title='Арена';//Титул
include('../../system/include/settings.inc');//Потключаемся к базе	
include('../../system/include/function.inc');//Выводим функции
head($title,$udata2);//Верх страницы
if(isset($udata['pass']) && isset($udata2['nick'])){
switch($_GET['mod']){	
	default:
	echo '<form action="add_boy.asp?mod=ok" method="post">';
	echo"Минимальный уровень<br/>
	<input class='input' type=\"text\" size=\"10\" name=\"min\"/><br/>";
	echo"Максимальный уровень<br/>
	<input class='input' type=\"text\" size=\"10\" name=\"max\"/><br/>";
	echo '<input class="button" type="submit" value="Создать" /></form>';
	break;
	case 'ok':
$min=abs(intval($_POST['min'])); 
$max=abs(intval($_POST['max']));
		
			if(empty($min))
		{
				echo 'Вы не указали минимальный уровень с которым игроки смогут вступить в бой с вами!<br /><a href="add_boy.asp">Назад</a>';foot();     	exit;	
		}
			if(empty($max))
		{
				echo 'Вы не указали максимальный уровень с которым игроки смогут вступить в бой с вами!<br /><a href="add_boy.asp">Назад</a>';foot();     	exit;	
		}

			if(!preg_match("|^[\d]*$|", $min))
			{
			 echo 'Пожалуйста введите числовое значение<br /><a href="add_boy.asp">Назад</a>';foot();     	exit;  
			}
			if(!preg_match("|^[\d]*$|", $max))
			{
			echo 'Пожалуйста введите числовое значение<br /><a href="add_boy.asp">Назад</a>';foot();     	exit;
			}
			if($min < 1)
		{
				echo 'Вы не верно указали минимальный уровень!<br /><a href="add_boy.asp">Назад</a>';foot();     	exit;	
		}

			if($max > 50)
		{
				echo 'Вы не верно указали максимальный уровень!<br /><a href="add_boy.asp">Назад</a>';foot();     	exit;	
		}
		$time = time() + 600;
		mysql_query("INSERT INTO
        `arena` SET
        `lider` = '".$udata2['nick']."',
        `oponent` = 'not',
		`min_lvl` = '$min',
		`max_lvl` = '$max',
        `status` = 'on',
		`timer` = '$time'");
		mysql_query("INSERT INTO
        `tmp_arena` SET
        `usr` = '".$udata2['nick']."',
        `oponent` = 'not',
		`time` = '0',
		`losetime` = '0',
        `step` = 'not',
		`protect` = '',
		`attack` = ''");
		header ('Location: battle.asp?');
		
	break;		
}}else{echo'Вы не ';
echo '<a href="../../index.asp">авторизированы</a> или не выбран персонаж';
}
ob_end_flush();
foot();     	
?>