Файл: vkolhoze.com/inc/admin.obyv.php
Строк: 24
<?php
echo "<div class='content'><ul class='block'>";
$x=mysql_query("SELECT * FROM `obyv` WHERE `id` = '$x[id]' LIMIT 1");
if(isset($_GET['yes']))echo 'Объявление отправлено!<br/>';
echo '<form action="?admin=obyv&save" method="post">';
echo 'Текст объявления:<br/>';
echo '<textarea name="opis"></textarea><br/>';
echo '<li>
<label>
<div>Кому:</div>
<div><select name="dostup"><option selected="selected" value="1">Всем</option><option
value="2">Администрации</option></select></div>
</label>
</li>';
echo '</br>';
echo '<input type="submit" value="Отправить"/>';
echo '</form>';
if($_POST['dostup']==1)$dostup=1;
if($_POST['dostup']==2)$dostup=2;
if(isset($_GET['save'])){
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
if(!$opis)echo 'Введите текст сообщения!';
mysql_query("INSERT INTO `obyv` (`name`,`opis`,`id_user`,`ssylka`,`dostup`)VALUES('$name','$opis','".$ku['id']."','$ssylka','$dostup')");
mysql_query("UPDATE `kolhoz_user` SET `read_obyv` = '0'".($_POST['dostup']==2?" WHERE `status` > '0'":null)."");
header("Location:?admin=obyv&yes");
}
include_once 'inc/foot.php';
?>