Вход Регистрация
Файл: Arh/adm/edit_site.php
Строк: 49
<?php
define
'WBCAT');
$title 'Редактирование сайта';
require_once (
'../inc/head.php');
  
// проверяем правильность пароля-логина
  
if (!$allow)
  { 
// если ошибка, то закрываем доступ
    
exit ('Доступ закрыт');
  }
echo 
'<div class="zag">Админ-панель : Редактирование сайта</div>';
$ms mysql_fetch_array(mysql_query("SELECT * FROM `sites` WHERE id='" intval($_GET['id']) . "' LIMIT 1;"));
if (isset(
$_POST['go'])) {
                
$url htmlspecialchars(trim($_POST['url']));
                
$name htmlspecialchars(trim($_POST['name']));
                
$about htmlspecialchars(trim($_POST['about']));
                
$id_cat intval($_POST['cat']);

                
$result mysql_query("UPDATE `sites` SET
                `url`='" 
mysql_real_escape_string($url) . "',
                `name`='" 
mysql_real_escape_string($name) . "',
                `id_cat`='" 
mysql_real_escape_string($id_cat) . "',
                `about`='" 
mysql_real_escape_string($about) . "'
                 where id='" 
.intval($_GET['id']). "';");
                if (
$id_cat != $ms['id_cat']){
                
$result2 mysql_query("UPDATE `cat` SET `count` = count-1 WHERE id = '".$ms['id_cat']."'");
                
$result3 mysql_query("UPDATE `cat` SET `count` = count+1 WHERE id = '".$id_cat."'");
                
$ms_new mysql_fetch_array(mysql_query("SELECT `id_cat` FROM `sites` WHERE id='" intval($_GET['id']) . "' LIMIT 1;"));
                
header('Location: '.$home.'/cat-'.$ms_new['id_cat'].'/site-'.intval($_GET['id']).'.html');
                }
                else {
                
header('Location: '.$home.'/cat-'.$ms['id_cat'].'/site-'.intval($_GET['id']).'.html');
                }

            } else {

 echo 
'<div class="title"><form action="edit_site.php?id='.intval($_GET['id']).'" method="post" name="form">
      <b>Адрес сайта:</b><br/>
      <input name="url" type="text" value="'
.$ms['url'].'"/><br/>
      <b>Название сайта:</b><br/>
      <input name="name" type="text" value="'
.$ms['name'].'" /><br/>
      <b>Описание сайта:</b><br/>
      <textarea name="about">'
.$ms['about'].'</textarea><br/>
      <b>Категория:</b><br/>
      <select name="cat">'
;
     
$result mysql_query("SELECT `title`,`id`,`about` FROM `cat`");
     
$myrow mysql_fetch_array($result);
              do {
              if(
$ms['id_cat'] == $myrow['id'])
              {
              
printf ("<option value='%s' selected>%s</option>",$myrow["id"],$myrow["title"]);
              }
              else {
                 
printf ("<option value='%s'>%s</option>",$myrow["id"],$myrow["title"]);
                 }
                }
                while (
$myrow mysql_fetch_array($result));
                echo 
'</select>

                <br/><input name="go" type="submit" value="Изменить" />
                </form></div>'
;
}
echo 
'<div class="main"><a href="'.$home.'/cat-'.$ms['id_cat'].'/site-'.$id.'.html">К сайту</a></div>';
echo 
'<div class="main"><a href="'.$home.'">На главную</a></div>';
require_once (
'../inc/foot.php');
?>
Онлайн: 1
Реклама