Файл: public_html/modules/admin/edit_news.php
Строк: 41
<?PHP
include_once($_SERVER["DOCUMENT_ROOT"]."/style/head.php");
echo'<title>Редактирование новости $name</title>';
if(!isset($admin)){header('Location: /');}
if(!isset($_GET['id'])){header('Location: /');}
$id = num($_GET['id']);
$count_news = mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '$id'"),0); $sql_count++;
if($count_news !== '0')
{
if(isset($_POST['add_news']))
{
$error = FALSE;
if(empty($_POST['name'])){error('Введите название новости'); $error = TRUE;}
if(empty($_POST['about'])){error('Введите текст новости'); $error = TRUE;}
if($error == FALSE)
{
# Фильтруем принятые данные
$name = esc($_POST['name']);
$about = esc($_POST['about']);
# Добавляем новость
mysql_query("UPDATE `news` SET `name` = '$name', `about` = '$about' WHERE `id` = '$id'"); $sql_count++;
message('Новость успешно изменена');
}
}
$news = mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id` = '$id'")); $sql_count++;
?>
<form action="" id="con" method="POST">
Название:<br />
<input type="text" name="name" value="<?=$news['name']?>"><br />
Текст:<br />
<textarea name="about"><?=$news['about']?></textarea><br />
<input type="submit" name="add_news" value="Создать">
</form>
<?
}
else
{
}
echo '<div id="links"><a href="/"><img src="/style/images/back.png" alt="" /> На главную</a></div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
?>