Файл: presents/present_add.php
Строк: 119
<?
/*
Автор скрипта: Simptom
Сайт поддержки: http://s-klub.ru
Запрещено распространять скрипт в любом виде и под любым предлогом!
*/
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']='Добавить подарок';
include_once '../sys/inc/thead.php';
title();
aut();
if ((!isset($user)) || ($user['level']<=3))
{
header("Location: /index.php?");
exit;
}
if (isset($_GET['id']))
{
$it=intval($_GET['id']);
$razd=mysql_fetch_assoc(mysql_query("SELECT * FROM `presents_razdel` WHERE `id`='".$it."' LIMIT 1"));
}
if ((!isset($_GET['id'])) || (!$razd) || ($razd['id']==0))
{
echo "<div class='err'>";
echo "Раздел с таким ID не найден!";
echo "</div>";
include_once '../sys/inc/tfoot.php';
exit;
}
if (isset($_POST['add']))
{
if (!isset($_FILES['present']))
{
$err='Выберите изображение для подарка!';
}
$name=my_esc($_POST['name']);
if (isset($_POST['money_yes']))
{
$money=intval($_POST['money']);
if ($_POST['money_yes']==1)
{
$money_yes='1';
}else{
$money_yes='0';
}
}
if (isset($_POST['balls_yes']))
{
$balls=intval($_POST['balls']);
if ($_POST['balls_yes']==1)
{
$balls_yes='1';
}else{
$balls_yes='0';
}
}
if ($_POST['balls_yes']==0 && $_POST['money_yes']==0)
{
$err='А как тогда обитатели смогут подарить этот подарок?';
}
if ($_POST['balls']==NULL && $_POST['balls_yes']==1)
{
$err='Укажите цену подарка в баллах!';
}
if ($_POST['money']==NULL && $_POST['money_yes']==1)
{
$err='Укажите цену подарка в монетах!';
}
if (strlen2($name)<=2)
{
$err='Короткое название для подарка!';
}
if (strlen2($name)>=129)
{
$err='Длинное название для подарка!';
}
if (!isset($err))
{
mysql_query("INSERT INTO `presents` (`razdel`, `name`, `money`, `money_yes`, `balls`, `balls_yes`) values ('".$razd['id']."', '".$name."', '".$money."', '".$money_yes."', '".$balls."', '".$balls_yes."')");
if (isset($_FILES['present']))
{
$p=mysql_insert_id();
copy($_FILES['present']['tmp_name'], H."presents/presents/".$p.".png");
@chmod(H."presents/presents/".$p.".png" , 0777);
}
echo "<div class='msg'>";
echo "Подарок успешно добавлен!";
echo "</div>";
}
}
err();
echo "<form method='post' enctype='multipart/form-data' action='?id=".$razd['id']."'>";
echo "<div class='nav1'>";
echo "<img src='img/present.png'> Название подарка:<br />";
echo "<input type='text' name='name' maxlength='128' /><br />";
echo "<img src='img/money.png'> Цена в монетах:<br />";
echo "<input type='text' name='money' /><br />";
echo "Использовать оплату монетами*<br />";
echo "<select name='money_yes'>";
echo "<option value='0'>Нет</option>";
echo "<option value='1'>Да</option>";
echo "</select><br />";
echo "<img src='img/balls.png'> Цена в баллах:<br />";
echo "<input type='text' name='balls' /><br />";
echo "Использовать оплату баллами*<br />";
echo "<select name='balls_yes'>";
echo "<option value='0'>Нет</option>";
echo "<option value='1'>Да</option>";
echo "</select><br />";
echo "<img src='img/present.png'> Подарок:<br />";
echo "<input name='present' accept='image/*,image/png,image/gif,image/jpg' type='file' /><br />";
echo "<input type='submit' name='add' value='Добавить' />";
echo "</div>";
echo '</form>';
echo "<div class='foot'>";
echo "<b>*</b> - Хотябы один из пунктов должен быть отмечен!";
echo "</div>";
echo "<a href='razdel.php?id=".$razd['id']."'><div class='foot'>";
echo "<img src='img/left.png'> Назад";
echo "</div></a>";
echo "<a href='index.php'><div class='foot'>";
echo "<img src='img/left.png'> Разделы";
echo "</div></a>";
include_once '../sys/inc/tfoot.php';
?>