Файл: world-faces.ru/world-faces.ru/play/admin.php
Строк: 29
<?
include_once '../i.php';
pdo();
$set['page']='Админка';
verh();
aut();
if(!isset($us) OR $us['level']<4){
header('location:/');
}
switch($_GET['play']){
default:
echo '<div class="prof"><a href="?play=add">Добавить игру или приложение</a></div> ';
break;
case add:
echo'<div class="prof"><form action="?play=add&ok" method="post">
Название:<br/>
<input type="text" name="name"/><br/>
Описание: <br/>
<input type="text" name="opis"/><br/>
Путь к приложению:<br/>
<input type="text" name="src"/><br/>
Путь к картинке: <br/>
<input type="text" name="img"/><br/>
<select size="1" multiple name="type">
<option value="Приложение">Приложение</option>
<option value="Игра">Игра</option>
<input type="submit" value="Добавить"/></form></div>';
if(isset($_GET['ok'])){
$name = check($_POST['name']);
$opis = check($_POST['opis']);
$img = check($_POST['img']);
$src = check($_POST['src']);
$type = check($_POST['type']);
if(empty($name) OR empty($opis) OR empty($src) OR empty($img) OR empty($type)){
echo'<div class="prof">Ошибочка вышла!</div>'; niz(); exit;
}
DB::$dbs->query("INSERT INTO `apps` set `name` = ?, `opis` = ?, `img` = ?, `src`=?,`type`=?",array($name,$opis,$img,$src,$type));
header('location:admin.php');
}
break;
}
niz();
?>