View file modules/admin/add_items.asp

File size: 4.17Kb
<?php
/**
 * @author ByUNNAMED
 * @copyright 2012
 */
ob_start();
$title='Админ Панель';//Титул
include('../../system/include/settings.inc');//Потключаемся к базе	
include('../../system/include/function.inc');//Выводим функции
head($title,$udata2);//Верх страницы
if(isset($udata['pass']) && isset($udata2['nick'])){
if($udata2['prava'] == 1)
{
    switch($_GET['mod'])
        {
    default:
   
        echo '<form action="add_items.asp?mod=ok" method="post">';
        echo "Тип:<br/>
        <select name=\"type\">
        <option value=\"weapon\">Оружия</option>
        <option value=\"golova\">Защита для головы</option>
        <option value=\"body\">Защита для живота</option>
        <option value=\"nogi\">Защита для ног</option>
        <option value=\"shield\">Щит</option>
        <option value=\"elixir\">Эликсир</option>
        </select><br/>";
        echo"Имя<br/>
        <input class='input' type=\"text\" size=\"50\" name=\"name\"/><br/>";
        echo"Золото (цена)<br/>
        <input class='input' type=\"text\" size=\"50\" name=\"gold\"/><br/>";
        echo"Дерево (цена)<br/>
        <input class='input' type=\"text\" size=\"50\" name=\"tree\"/><br/>";
        echo"Камни (цена)<br/>
        <input class='input' type=\"text\" size=\"50\" name=\"stones\"/><br/>";
        echo"Железо (цена)<br/>
        <input class='input' type=\"text\" size=\"50\" name=\"iron\"/><br/>";
        echo"Атака<br/>
        <input class='input' type=\"text\" size=\"50\" name=\"p_ataka\"/><br/>";
        echo"Физ. Защита<br/>
        <input class='input' type=\"text\" size=\"50\" name=\"p_def\"/><br/>";
        echo"Защита головы<br/>
        <input class='input' type=\"text\" size=\"50\" name=\"p_golova\"/><br/>";
        echo"Защита живота<br/>
        <input class='input' type=\"text\" size=\"50\" name=\"p_body\"/><br/>";
        echo"Защита ног<br/>
        <input class='input' type=\"text\" size=\"50\" name=\"p_nogi\"/><br/>";
        echo"HP<br/>
        <input class='input' type=\"text\" size=\"50\" name=\"hp\"/><br/>";
        echo"lvl<br/>
        <input class='input' type=\"text\" size=\"50\" name=\"lvl\"/><br/>";
        echo"Количество<br/>
        <input class='input' type=\"text\" size=\"50\" name=\"number\"/><br/>";
        echo '<input class="button" type="submit" value="Готово" /></form>';
    
    break;
    case 'ok':
    $name = mysql_real_escape_string($_POST['name']);
    $type = mysql_real_escape_string($_POST['type']);
    $gold = abs(intval($_POST['gold'])); 
    $tree = abs(intval($_POST['tree'])); 
    $stones = abs(intval($_POST['stones'])); 
    $iron = abs(intval($_POST['iron'])); 
    $p_ataka = abs(intval($_POST['p_ataka'])); 
    $p_def = abs(intval($_POST['p_def'])); 
    $p_golova = abs(intval($_POST['p_golova'])); 
    $p_body = abs(intval($_POST['p_body'])); 
    $p_nogi = abs(intval($_POST['p_nogi'])); 
    $hp = abs(intval($_POST['hp'])); 
    $kol = abs(intval($_POST['number'])); 
    $lvl = abs(intval($_POST['lvl']));
    
   $req = mysql_query("INSERT INTO `shop`
    SET `name` = '$name',
    `lat_name` = '$name',
    `type` = '$type',
    `gold` = '$gold',
    `tree` = '$tree',
    `stones` = '$stones',
    `iron` = '$iron',
    `p_ataka` = '$p_ataka',
    `p_def` = '$p_def',
    `p_golova` = '$p_golova',
    `p_body` = '$p_body',
    `p_nogi` = '$p_nogi',
    `hp` = '$hp',
    `number` = '$kol',
    `lvl` = '$lvl'");
    if($req == true)
        {
            echo $name.' успешно добавлено!<br /><a href="index.asp?">Назад</a>';
        }else{
            echo 'Ошибка...<br /><a href="index.asp?">Назад</a>';
        }
    
    
    
    
    
    
    
    break;

    }
}else{
    echo 'Вы не администратор!';
    foot();     exit;
}
}else{echo'Вы не ';
echo '<a href="../../index.asp">авторизированы</a> или не выбран персонаж';
}

foot();     	
?>