Файл: www/blog/p_del.php
Строк: 14
<?php
include '../config.php';
$rid=intval($_GET['rid']);
$rec=mysql_fetch_array(mysql_query("SELECT * FROM `blog_record` WHERE `id`='$rid'"));
$record=mysql_num_rows(mysql_query("SELECT * FROM `blog_record` WHERE `id`='$rid'"));
if(!$record){
div('Ошибка');
echo 'Извините!<br/>Данная запись дневника не найдена<br/>Возможно Вы перешли по неверной ссылке<br/>» <a href="/blog/?r_id='.$rec['id_blog'].'">Мой дневник</a>';
}else{
if($rec['id_blog']!=$aut['id']){
div('Ошибка');
echo 'Извините!<br/>Вы пытаетесь удалить чужой блог<br/>Возможно Вы перешли по неверной ссылке<br/>» <a href="/blog/?r_id='.$rec['id_blog'].'">Мой дневник</a>';
}else{
div('Удаление записи');
if(!isset($_POST['no'])){
if(!isset($_POST['yes'])){
echo '» <a href="/blog/?r_id='.$rec['id_user'].'">В дневник</a><br/><br/>';
echo '<form action="p_del.php?rid='.$rid.'" method="POST">';
echo 'Внимание!<br/>Вы хотите удалить запись в своем дневнике<br/>-----<br/>'.output($rec['record']).'<br/>-----<br/>Подтвердите удаление записи<br/><br/>';
echo '<input type="submit" name="no" value="Вернуться"> или <input type="submit" name="yes" value="Удалить"></form>';
}else{
mysql_query("DELETE FROM `blog_record` WHERE `id`='$rid'");
mysql_query("DELETE FROM `blog_komm` WHERE `id_rec`='$rid'");
$m=mysql_fetch_array(mysql_query("SELECT * FROM `blog_record` WHERE `id_blog`='$aut[id]' ORDER BY `id` DESC LIMIT 1"));
mysql_query("UPDATE `blog_reader` SET `time`='$m[time_cr]' WHERE `id_blog`='$aut[id]'");
echo 'Поздравляем!<br/>Ваша запись в дневнике успешно удалена<br/>Комментарии к записи удалены<br/>» <a href="/blog/?r_id='.$rec['id_blog'].'">В дневник</a>';}
}else{
header('Location: /blog/?r_id='.$rec['id_user']);}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>