Файл: core/admin/edit_cat.php
Строк: 22
<?php
if (!defined('BLOG')) { die('Access Denied!'); }
if (!empty($_GET['id'])) {
$id = intval($_GET['id']);
$row = $db->selectRow( "SELECT * FROM ?_category WHERE `id` = ? LIMIT 1", $id );
if (!empty($row)) {
if (!empty($_POST['submit'])) {
if (!empty($_GET['rnd']) && $_GET['rnd'] == $_SESSION['token']) {
$title = !empty($_POST['title']) ? check($_POST['title']) : $row['title'];
$text = !empty($_POST['text']) ? check($_POST['text']) : $row['text'];
$q = (bool) $db->query("UPDATE ?_category SET `title` = ?, `text` = ? WHERE `id` = ?", $title, $text, $id );
if ( !$q ) {
addMessage('Ошибка! Раздел не был изменён!', 'error');
}
else {
del_vars('categories');
addMessage('Раздел успешно изменён!', 'ok');
}
redirect( './' );
}
else addMessage('Ошибка! Неверный идентификатор сессии, повторите действие!', 'error');
}
show_header('Изменение раздела: ' . $row['title']);
echo '<div class="downlist2"><form action="?a=edit_cat&rnd=' . $_SESSION['token'] . '" method="post">Название:<br /><input name="title" type="text" value="' . $row['title'] . '" /><br />Описание: <small>[<a href="/' . gen_uri('smiles') . '">Смайлы</a>][<a href="/' . gen_uri('code') . '">ББ-коды</a>]</small><br /><textarea name="text" cols="26" rows="5">' . $row['text'] . '</textarea><br /><input name="send" type="submit" value="Изменить" /></form><br /><img src="' . ICONS . 'return.png" alt=""/> <a href="/' . gen_uri('category') . '">К разделам</a><br /></div>';
}
else {
addMessage('Ошибка! Категория не найдена!', 'error');
redirect( './' );
}
}
else {
addMessage('Ошибка! Категория не найдена!', 'error');
redirect( './' );
}
?>