Файл: forum/settings.php
Строк: 24
<?php
# Заказчик: ST34RT
# Исполнитель: TJersy
# Контакты: 4play.IN || http://bymas.ru/id11894
# Дата исполнения заказа: 16.11.2014
# Спасибо за обращение .
$title = 'Форум | Настройки топика';
require_once '../system/connect.php';
require_once '../system/head.php';
no_auth(); //Закроем
switch($act){
case 'redact.topic';
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `topic_forum` WHERE `id` = '".intval($_GET['id'])."'"),0) == true){
$i = mysql_fetch_assoc(mysql_query("SELECT * FROM `topic_forum` WHERE `id` = '".intval($_GET['id'])."'"));
if(isset($_POST['red'])){
$name = filter($_POST['name']);
$msg = filter($_POST['msg']);
if(empty($name)) error('Введите имя темы');
elseif(empty($msg)) error('Введите сообщение ');
else
mysql_query("UPDATE `topic_forum` SET `name` = '$name', `msg` = '$msg' WHERE `id` = '$i[id]'");
header('Location: /forum/post.php?id='.$i['id'].'');
}
echo '<div class="razd4">
<form action="" method="POST">
Введите название: <br/>
<input type="text" value="'.$i['name'].'" name="name"/><br/>
Введите сообщение: <br/>
<input type="text" value="'.$i['msg'].'" name="msg"/>
<input type="submit" value="Отправить сообщение" name="red" title="Сообщение" />
</form>
</div>';
}else{
error('Тема не найдена');
}
break;
}
require_once '../system/foot.php';
?>