Вход Регистрация
Файл: www/blog/p_edit.php
Строк: 31
<?php
include '../config.php';
$admin admin();
$rid=intval($_GET['rid']);
$rec=mysql_fetch_array(mysql_query("SELECT * FROM `blog_record` WHERE `id`='$rid'"));
$record=mysql_num_rows(mysql_query("SELECT * FROM `blog_record` WHERE `id`='$rid'"));
if(!
$record){
div('Ошибка');
echo 
'Извините!<br/>Данная запись дневника не найдена<br/>Возможно Вы перешли по неверной ссылке<br/>&#187; <a href="/blog/?r_id='.$rec['id_blog'].'">Мой дневник</a>';
}else{

if(
$rec['id_blog']!=$aut['id']){
div('Ошибка');
echo 
'Извините!<br/>Вы пытаетесь редактировать чужой блог<br/>Возможно Вы перешли по неверной ссылке<br/>&#187; <a href="/blog/?r_id='.$rec['id_blog'].'">Мой дневник</a>';
}else{
div('Редактирование записи');
if(!isset(
$_POST['record'])){
echo 
'&#187; <a href="/blog/?r_id='.$rec['id_user'].'">В дневник</a><br/><br/>';
echo 
'<form action="/blog/p_edit.php?rid='.$rid.'" method="POST">';
echo 
'<b>Редактирование записи</b> [<a href="/blog/p_del.php?rid='.$rid.'">УДЛ</a>]<br/>';
echo 
'<textarea name="record" rows="5" cols="21">'.$rec['record'].'</textarea><br/><br/>';
echo 
'<b>Кому виднo?</b><br/>';
echo 
'<select name="to">
<option value="0"'
;
if(
$rec['to']==0){echo 'selected';}
echo 
'>Гости</option>
<option value="1"'
;
if(
$rec['to']==1){echo 'selected';}
echo 
'>Пользователи</option>
<option value="2"'
;
if(
$rec['to']==2){echo 'selected';}
echo 
'>Друзья</option>
<option value="3"'
;
if(
$rec['to']==3){echo 'selected';}
echo 
'>Скрыто</option>
</select><br/><br/>'
;
echo 
'<b>Кто комментирует?</b><br/>';
echo 
'<select name="komm">
<option value="0"'
;
if(
$rec['komm']==0){echo 'selected';}
echo 
'>Пользователи</option>
<option value="1"'
;
if(
$rec['komm']==1){echo 'selected';}
echo 
'>Друзья</option>
<option value="2"'
;
if(
$rec['komm']==2){echo 'selected';}
echo 
'>Никто</option>
</select><br/><br/>'
;
echo 
'<input type="submit" value="Править"></form>';
}else{
$record=mysql_real_escape_string($_POST['record']);
$to=intval($_POST['to']);
$komm=intval($_POST['komm']);
if(
strlen($record)>20000){
div('Ошибка');
echo 
'Внимание!<br/>Превышен лимит символов<br/>Максимально 20000 симв на одно сообщение<br/>&#187; <a href="/blog/">Дневники</a>';
}else{
mysql_query("UPDATE `blog_record` SET `record`='$record', `to`='$to', `komm`='$komm', `time_ed`='$time' WHERE `id`='$rid'");
$too=array('Гости','Пользователи','Друзья','Скрыто');
$kom=array('Пользователи','Друзья','Никто');
echo 
'&#187; <a href="/blog/?r_id='.$rec['id_blog'].'">В дневник</a><br/>&#187; <a href="/blog/?pid='.$rid.'">К записи</a><br/><br/>Запись в дневнике успешно обновлена<br/>Видимость записи: <b>'.$too[$to].'</b><br/>Комментируют: <b>'.$kom[$komm].'</b>';}}}}
echo 
'</div>';
include 
'../foot.php';
echo 
'</div>';
?>
Онлайн: 3
Реклама