Файл: Arh/adm/edit_site.php
Строк: 49
<?php
define( 'WBCAT', 1 );
$title = 'Редактирование сайта';
require_once ('../inc/head.php');
// проверяем правильность пароля-логина
if (!$allow)
{ // если ошибка, то закрываем доступ
exit ('Доступ закрыт');
}
echo '<div class="zag">Админ-панель : Редактирование сайта</div>';
$ms = mysql_fetch_array(mysql_query("SELECT * FROM `sites` WHERE id='" . intval($_GET['id']) . "' LIMIT 1;"));
if (isset($_POST['go'])) {
$url = htmlspecialchars(trim($_POST['url']));
$name = htmlspecialchars(trim($_POST['name']));
$about = htmlspecialchars(trim($_POST['about']));
$id_cat = intval($_POST['cat']);
$result = mysql_query("UPDATE `sites` SET
`url`='" . mysql_real_escape_string($url) . "',
`name`='" . mysql_real_escape_string($name) . "',
`id_cat`='" . mysql_real_escape_string($id_cat) . "',
`about`='" . mysql_real_escape_string($about) . "'
where id='" .intval($_GET['id']). "';");
if ($id_cat != $ms['id_cat']){
$result2 = mysql_query("UPDATE `cat` SET `count` = count-1 WHERE id = '".$ms['id_cat']."'");
$result3 = mysql_query("UPDATE `cat` SET `count` = count+1 WHERE id = '".$id_cat."'");
$ms_new = mysql_fetch_array(mysql_query("SELECT `id_cat` FROM `sites` WHERE id='" . intval($_GET['id']) . "' LIMIT 1;"));
header('Location: '.$home.'/cat-'.$ms_new['id_cat'].'/site-'.intval($_GET['id']).'.html');
}
else {
header('Location: '.$home.'/cat-'.$ms['id_cat'].'/site-'.intval($_GET['id']).'.html');
}
} else {
echo '<div class="title"><form action="edit_site.php?id='.intval($_GET['id']).'" method="post" name="form">
<b>Адрес сайта:</b><br/>
<input name="url" type="text" value="'.$ms['url'].'"/><br/>
<b>Название сайта:</b><br/>
<input name="name" type="text" value="'.$ms['name'].'" /><br/>
<b>Описание сайта:</b><br/>
<textarea name="about">'.$ms['about'].'</textarea><br/>
<b>Категория:</b><br/>
<select name="cat">';
$result = mysql_query("SELECT `title`,`id`,`about` FROM `cat`");
$myrow = mysql_fetch_array($result);
do {
if($ms['id_cat'] == $myrow['id'])
{
printf ("<option value='%s' selected>%s</option>",$myrow["id"],$myrow["title"]);
}
else {
printf ("<option value='%s'>%s</option>",$myrow["id"],$myrow["title"]);
}
}
while ($myrow = mysql_fetch_array($result));
echo '</select>
<br/><input name="go" type="submit" value="Изменить" />
</form></div>';
}
echo '<div class="main"><a href="'.$home.'/cat-'.$ms['id_cat'].'/site-'.$id.'.html">К сайту</a></div>';
echo '<div class="main"><a href="'.$home.'">На главную</a></div>';
require_once ('../inc/foot.php');
?>