Файл: mstasks/msadmin.php
Строк: 35
<?php
if(isset($_POST['name']) && isset($_POST['ruby']) && isset($_POST['messages']) && isset($_POST['category'])){
$msname = my_esc($_POST['name']);
$msmessages = num($_POST['messages']);
$msruby = num($_POST['ruby']);
$mscategory = num($_POST['category']);
mysql_query("INSERT INTO `ms_tasks` SET `name` = '".$msname."', `col` = '".$msmessages."', `ruby` = '".$msruby."', `type` = '".$mscategory."'");
header("Location: ../Link:ILinkListener-MsTasks;Admin;");
exit;
}
?>
<form name="" action="" method="post">
Название:<br />
<input name="name" type="text" value="">
Награда:<br />
<input name="ruby" type="text" value="">
Количество:<br />
<input name="messages" type="text" value="">
Категория:<br />
<select size="1" name="category">
<option value="1">Гарнизон</option>
<option value="2">Ювелир</option>
<option value="3">Чародейка</option>
<option value="4">Дозор</option>
<option value="5">Кузнец</option>
</select>
<input type="submit" value="Сохранить">
</form>