Файл: gamele.ru/includes/index/actions/oshib.php
Строк: 44
<?
include($_SERVER["DOCUMENT_ROOT"]."/inc/inc/bbcodes.inc.php");
if($_GET['adderr']==1){
mysql_query("INSERT INTO `bug_reports` (`text`,`date`,`srok`,`from`) VALUES ('".bbCodes(addslashes(htmlspecialchars($_POST['errtext'])))."','".time()."','".intval($_POST['errtype'])."','".$player['login']."')");
echo'Сообщение добавлено.';
}
echo'
<div class="center"><div class="news"><div style="display:none;"></div><tr>
<table cellpadding="5" cellspacing="0" border="0" align="center" width="300">
<tr>
<td><div align="justify"><font class="nickname">
<table cellpadding="2" cellspacing="0" border="0">
<form action="?act=oshib&adderr=1" method=post>
<tr class=nickname bgcolor=#FCFAF3>
<td align=center colspan=2>
<textarea cols=55 rows=15 title="Опишите ошибку" name="errtext">Опишите ошибку.</textarea>
</td>
</tr>
<tr class=nickname bgcolor=#FCFAF3>
<td bgcolor=#FCFAF3>
Тип ошибки:
<select name="errtype">
<option value="0" selected>Вещи и их параметры</option>
<option value="1">Умения,навыки,статы</option>
<option value="2">Локации</option>
<option value="3">Профессии</option>
<option value="4">Другое</option>
</select>
</td>
<td bgcolor=#FCFAF3>
<input type=submit class=invbut value="сообщить об ошибке ">
</td>
</tr>
</form>
</table>
</font></div></td>
</tr>
</table></td>
';
?>