Файл: pages/soo/status.php
Строк: 14
<?php
/*
author: SBeka
http://masteram.us/id580
*/
include ('../../system/mysql.php');
include ('../../system/sys_func.php');
$id = intval($_GET['id']);
$sqlGroupStatus = mysql_fetch_assoc(mysql_query("SELECT `status`,`id_prez` FROM `group` WHERE `id`='$id'"));
if ($sqlGroupStatus['id_prez'] != $user['id']) {
$title = 'Ошибка';
include ('../../system/head.php');
echo '<div class="err">У вас недостаточно прав!</div>';
foot();
exit;
}
if (!isset($user) ) {
$title = 'Статус группы';
include ('../../system/head.php');
echo '<div class="err">Чтобы просматривать данную страницу вы должны <a href="/reg.php">зарегистрироваться</a> или <a href="/login.php">авторизоваться</a>!</div>';
foot();
exit;
}
if (isset($_POST['st_ok'])) {
$status = trim(htmlspecialchars(mysql_real_escape_string($_POST['status'])));
mysql_query("UPDATE `group` SET `status` = '$status' WHERE `id` = '$id' ");
header('Location: group.php?id='.$id.'');
exit;
}
$title = 'Мой статус';
include ('../../system/head.php');
echo '<div class="c">Мой статус</div>';
echo '<div class="c"><form method="POST">
<textarea name="status">'.$sqlGroupStatus['status'].'</textarea><br/>
<input type="submit" name="st_ok" value="Сохранить" />
</form></div>';
foot();
?>