Файл: www/blog/p_edit.php
Строк: 31
<?php
include '../config.php';
$admin = admin();
$rid=intval($_GET['rid']);
$rec=mysql_fetch_array(mysql_query("SELECT * FROM `blog_record` WHERE `id`='$rid'"));
$record=mysql_num_rows(mysql_query("SELECT * FROM `blog_record` WHERE `id`='$rid'"));
if(!$record){
div('Ошибка');
echo 'Извините!<br/>Данная запись дневника не найдена<br/>Возможно Вы перешли по неверной ссылке<br/>» <a href="/blog/?r_id='.$rec['id_blog'].'">Мой дневник</a>';
}else{
if($rec['id_blog']!=$aut['id']){
div('Ошибка');
echo 'Извините!<br/>Вы пытаетесь редактировать чужой блог<br/>Возможно Вы перешли по неверной ссылке<br/>» <a href="/blog/?r_id='.$rec['id_blog'].'">Мой дневник</a>';
}else{
div('Редактирование записи');
if(!isset($_POST['record'])){
echo '» <a href="/blog/?r_id='.$rec['id_user'].'">В дневник</a><br/><br/>';
echo '<form action="/blog/p_edit.php?rid='.$rid.'" method="POST">';
echo '<b>Редактирование записи</b> [<a href="/blog/p_del.php?rid='.$rid.'">УДЛ</a>]<br/>';
echo '<textarea name="record" rows="5" cols="21">'.$rec['record'].'</textarea><br/><br/>';
echo '<b>Кому виднo?</b><br/>';
echo '<select name="to">
<option value="0"';
if($rec['to']==0){echo 'selected';}
echo '>Гости</option>
<option value="1"';
if($rec['to']==1){echo 'selected';}
echo '>Пользователи</option>
<option value="2"';
if($rec['to']==2){echo 'selected';}
echo '>Друзья</option>
<option value="3"';
if($rec['to']==3){echo 'selected';}
echo '>Скрыто</option>
</select><br/><br/>';
echo '<b>Кто комментирует?</b><br/>';
echo '<select name="komm">
<option value="0"';
if($rec['komm']==0){echo 'selected';}
echo '>Пользователи</option>
<option value="1"';
if($rec['komm']==1){echo 'selected';}
echo '>Друзья</option>
<option value="2"';
if($rec['komm']==2){echo 'selected';}
echo '>Никто</option>
</select><br/><br/>';
echo '<input type="submit" value="Править"></form>';
}else{
$record=mysql_real_escape_string($_POST['record']);
$to=intval($_POST['to']);
$komm=intval($_POST['komm']);
if(strlen($record)>20000){
div('Ошибка');
echo 'Внимание!<br/>Превышен лимит символов<br/>Максимально 20000 симв на одно сообщение<br/>» <a href="/blog/">Дневники</a>';
}else{
mysql_query("UPDATE `blog_record` SET `record`='$record', `to`='$to', `komm`='$komm', `time_ed`='$time' WHERE `id`='$rid'");
$too=array('Гости','Пользователи','Друзья','Скрыто');
$kom=array('Пользователи','Друзья','Никто');
echo '» <a href="/blog/?r_id='.$rec['id_blog'].'">В дневник</a><br/>» <a href="/blog/?pid='.$rid.'">К записи</a><br/><br/>Запись в дневнике успешно обновлена<br/>Видимость записи: <b>'.$too[$to].'</b><br/>Комментируют: <b>'.$kom[$komm].'</b>';}}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>