Файл: AdminPanel/mystyleupdateuser.php
Строк: 136
<?php
if(isset($_GET['mystyleupdateuser']) && num($_GET['mystyleupdateuser'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_user` WHERE `id` = '".num($_GET['mystyleupdateuser'])."'"),0)!=0){
$edit = mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_user` WHERE `id` = '".num($_GET['mystyleupdateuser'])."'"));
if(isset($_POST['ok']))
{
$nick = my_esc($_POST['nick']);
if(strlen2($nick)<1){$err=1;err_game('Неверный ник');}
$id = intval($_POST['id']);
$money = intval($_POST['money']);
$rating = intval($_POST['rating']);
$rubies = intval($_POST['rubies']);
$level = intval($_POST['level']);
$time = intval($_POST['time']);
$corm1 = intval($_POST['corm1']);
$corm2 = intval($_POST['corm2']);
$sila = intval($_POST['sila']);
$lov = intval($_POST['lov']);
$machete = intval($_POST['machete']);
if(!is_numeric($machete) || strlen2($machete)<1){$err=1;err_game('Неверное к-во Мачете');}
if(!is_numeric($sila) || strlen2($sila)<1){$err=1;err_game('Неверное к-во Силы Футбола');}
if(!is_numeric($lov) || strlen2($lov)<1){$err=1;err_game('Неверное к-во Ловкости Футбола');}
if(!is_numeric($corm1) || strlen2($corm1)<1){$err=1;err_game('Неверное к-во корма 1');}
if(!is_numeric($corm2) || strlen2($corm2)<1){$err=1;err_game('Неверное к-во корма 2');}
if(!is_numeric($money) || strlen2($money)<1){$err=1;err_game('Неверное к-во монет');}
if(!is_numeric($rating) || strlen2($rating)<1){$err=1;err_game('Неверный опыт');}
if(!is_numeric($rubies) || strlen2($rubies)<1){$err=1;err_game('Неверное к-во рубинов');}
if(!is_numeric($level) || strlen2($level)<1){$err=1;err_game('Неверный уровень');}
if(!is_numeric($time) || strlen2($time)<1){$err=1;err_game('Неверное игровое время');}
if (!isset($err))
{
mysql_query("UPDATE `mystyle_user` SET `machete` = '$machete', `lov` = '$lov', `sila` = '$sila', `corm1` = '$corm1', `corm2` = '$corm2', `nick` = '$nick', `money` = '$money', `rating` = '$rating', `ruby` = '$rubies', `level` = '$level', `time` = '$time' WHERE `id` = '$edit[id]'");
header("Location:?profile=$edit[id]");
}
}
echo "<ul>";
echo "<li style='padding-bottom:8px'>";
echo "<div class='small'>";
echo "</div></ul><div style='clear:both'></div>";
echo "<form method="post">n";
echo "Игровой ник ($edit[id]):<br /><input class='btnp' name="nick" type="text" maxlength='32' value='$edit[nick]' /><br />n";
echo "Монеты:<br /><input class='btnp' name="money" type="text" maxlength='32' value='$edit[money]' /><br />n";
echo "Опыт:<br /><input class='btnp' name="rating" type="text" maxlength='32' value='$edit[rating]' /><br />n";
echo "Баксы:<br /><input class='btnp' name="rubies" type="text" maxlength='32' value='$edit[ruby]'/><br />n";
echo "Уровень:<br /><input class='btnp' name="level" type="text" maxlength='32' value='$edit[level]'/><br />n";
echo "Игровое время (сек):<br /><input class='btnp' name="time" type="text" maxlength='32' value='$edit[time]' /><br />n";
echo "Мачете:<br /><input class='btnp' name="machete" type="text" maxlength='32' value='$edit[machete]' /><br />n";
echo "Корм Животных (1):<br /><input class='btnp' name="corm1" type="text" maxlength='32' value='$edit[corm1]' /><br />n";
echo "Корм Животных (2):<br /><input class='btnp' name="corm2" type="text" maxlength='32' value='$edit[corm2]' /><br />n";
echo "Сила футбола:<br /><input class='btnp' name="sila" type="text" maxlength='32' value='$edit[sila]' /><br />n";
echo "Ловкость футбола:<br /><input class='btnp' name="lov" type="text" maxlength='32' value='$edit[lov]' /><br />n";
echo "<input value='Сохранить' type='submit' name='ok' class='btn bold' style='width: 100%; font-size: 16px;'/></form>n";
echo "<div></div>";
echo "</div>";
}else{
if(isset($_POST['pass']))
{
if(strlen2($_POST['pass'])<0)err_game('Пустой ид');
else
{
header("Location:?mystyleupdateuser=".num($_POST['pass'])."");
exit;
}
}
echo '<div class="emptyPanel">';
echo '<form method="post" id="id1"><div style="width:0px;height:0px;position:absolute;left:-100px;top:-100px;overflow:hidden"></div>';
echo '<div class="pt12"><label for="pass">Ид зомбяка</label><span class="major">*</span></div>
<div><input type="name" value="" name="pass"/></div>
<div class="pt12"><input type="submit" value="Готово!" class="btn bold" style="width: 100%; font-size: 16px;"/></div>
</form></div></div>';
}
?>