Файл: admin/zametki.php
Строк: 59
<?
include ('.../inc/avtoriz.php') ;
include ('.../inc/config.php');
include ('.../inc/connect.php');
$title=$_POST['title'];
$cat1=$_POST['cat1'];
$minitext=$_POST['minitext'];
$text=$_POST['text'];
$autor=$_POST['autor'];
$autor =htmlspecialchars($autor);
$minitext= bb_code(htmlspecialchars($minitext));
$title = htmlspecialchars($title);
$cat1 = htmlspecialchars($cat1);
$text = admbb(bb_code(trim (htmlspecialchars($text))));
?>
<head>
<script src="d.js" type="text/javascript"></script>
</head>
<div class="pageContent">
<div id="main"> <div class="container"><div class="left">
<b><font color = "green ">Управление заметками / <a href= "categ.php">категориями</a></font></b><br>
<form action="?st=1" method="post" name="form">
<p>
Название:<br><input name="title" type="text" size="20" maxlength="400"><p>
Автор (источник):<br><input name="autor" type="text" size="35" maxlength="35"><p>
Краткое описание [br][/br] = <br>:
<p><textarea rows="6" cols="35" name="minitext"></textarea></p>
Teкст заметки [br][/br] = <br> [code] листинг кода [/code] ,[img]< img =""> [/img]:
<p><textarea rows="10" cols="35" name="text"></textarea></p>
Категория:<select name="cat1" size=1 style="position:absolute;width:100px;" >
<?
do
{
echo'<option value="'.$prosm['id'].'" >'.$prosm['name'].'</option>';
}
while($prosm = mysql_fetch_array($cat));
echo'
</select>
<br><br>
<input name="submit"
type="submit"
value="Добавляем">
</form>
';
if( $st=1 and !empty ($text) and !empty($title) and !empty($minitext)){
$add = mysql_query("INSERT INTO `zametki` (title,text,cat,minitext,date,autor)
VALUES('".$title."','".$text."','".$cat1."','".$minitext."','".$date."','".$autor."')");
if($add==true){
echo'<script> alert("Успешно добавлено!")</script><meta http-equiv="Refresh" content="1; URL=zametki.php">';}
else { echo '<script> alert("не добавлено!")</script>
<meta http-equiv="Refresh" content="1; URL=zametki.php">';}
}
else { echo '';}
if (!empty($z2) ) {echo'<div class = "example"';
do
{
echo'=><a href = "http://'.$info['site'].'/view_p.php?zametka='.$z2['id'].'"> '.$z2['title'].'</a> <a href = "dell_z.php?id='.$z2['id'].'"
onclick="return log_yn('удалить категорию '.$z2['title'].'')"
> <strong> [<tt>удалить.</tt>]</strong></a><br>';
}
while($z2 = mysql_fetch_array($z1));
}
else {echo 'Категори нет. Пока...';}
echo'</div>';
?>
<hr>
<b> <a href = "index.php">к меню </a></b><br>
</div> </div> </div> </div>