Файл: world-faces.ru/world-faces.ru/play/arena/admin.php
Строк: 108
<?php
/*Автор версии CitySoc: venix
Сайт: world-faces.ru & masteram.us
Версия: 1.0
*/
include_once '../../i.php';
$set['title']='Арена';
include_once '../../sys/inc/thead.php';
title();
err();
aut();
if(isset($us)){
if (($user['level'])>=3){
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo '
- <a href="admin.php?action=addregion">Добавить регион</a><br/>
- <a href="admin.php?action=conregion">Управление регионами</a><br/>
- <a href="admin.php?action=delregion">Удалить регион</a><br/>';
echo '
- <a href="admin.php?action=addokr">Добавить окрестность</a><br/>
- <a href="admin.php?action=conokr">Управление окрестностями</a><br/>
- <a href="admin.php?action=delokr">Удалить окрестность</a><br/>';
echo '
- <a href="admin.php?action=addmon">Добавить монстра</a><br/>
- <a href="admin.php?action=conokr">Управление монтрами</a><br/>
- <a href="admin.php?action=delokr">Удалить монстра</a><br/>';
break;
case 'addregion':
echo '<form action="admin.php?action=adregion" method="post" name="form" enctype="multipart/form-data">';
echo 'Название региона: <br/>';
echo "<form><textarea rows='1' cols='10' name='region' maxlength='30'></textarea></br>";
echo 'Регион команды: <br/>';
echo "<input type='radio' name='storona' value='1'>Зелёные<br />";
echo "<input type='radio' name='storona' value='1'>Красные<br />";
echo '<input type="submit" value="Добавить регион" />';
echo '</form>';
echo'<div class="new"><b><a href="/arena/admin.php">[Админка]</a></b></div>';
break;
case 'adregion':
$region=htmlspecialchars(mysql_real_escape_string(trim($_POST['region'])));
$storona=htmlspecialchars(mysql_real_escape_string(trim($_POST['storona'])));
if(!$region){echo 'А регион?!';break;};
if(!$storona){echo 'А сторона?!';break;};
if (strlen2($region)<=0){echo'Это смешно?';break;};
if (strlen2($region)>=30){echo'Это смешно?';break;};
mysql_query("INSERT INTO `arena_regions` (`name`,`region`,`type`,`activ`)VALUES('".$region."','".$region."','$storona','0')");
echo 'Регион добавлен!<br/>';
echo'<div class="new"><b><a href="/arena/admin.php">[Админка]</a></b></div>';
break;
case 'addokr':
echo '<form action="admin.php?action=adokr" method="post" name="form" enctype="multipart/form-data">';
echo 'Название окрестности: <br/>';
echo "<form><textarea rows='1' cols='10' name='name' maxlength='30'></textarea></br>";
echo '<input type="submit" value="Добавить окрестность" />';
echo '</form>';
echo'<div class="new"><b><a href="/arena/admin.php">[Админка]</a></b></div>';
break;
case 'adokr':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
if(!$name){echo 'А название?!';break;};
if (strlen2($name)<=0){echo'Это смешно?';break;};
if (strlen2($name)>=40){echo'Это смешно?';break;};
mysql_query("INSERT INTO `arena_okr` (`name`)VALUES('".$name."')");
echo 'Окрестность добавлена!<br/>';
echo'<div class="new"><b><a href="/arena/admin.php">[Админка]</a></b></div>';
break;
}
}else{echo'Вы не админ!<br/>';}
}
echo'<div class="prof"><b><a href="/arena">На Арену</a></b></div>';
include_once '../../sys/inc/tfoot.php';
?>