Файл: mlord.ru/mlord.ru/admin/change_s.php
Строк: 49
<?
require_once('../core/index.php');
require_once('../core/func.php');
admin(2);
$section = $db->query("SELECT * FROM `section` WHERE `id`='".$_GET['id']."'")->fetch();
$title='Редактирование - '.$section['name'];
require_once('../design/head.php');
$count=$db->query("SELECT id FROM `section` where `id`='".$_GET['id']."'")->rowCount();
if($count==0){$_SESSION['msg']='Ошибка. Данной категории не существует.';header("Location:/admin/section");}
if(isset($_POST['lvl']) || isset($_POST['name'])){
if(strlen($_POST['name'])<5 || strlen($_POST['name'])>30){$err='Название должно быть от 5 до 30 символов';}
if($_POST['lvl']<=0)$err='Уровень должен быть больше нуля';
if(!isset($err))
{
$name=filter($_POST['name']);
$lvl=num($_POST['lvl']);
$stmt = $db->prepare("UPDATE `section` SET `name`=?, `lvl`=? WHERE `id`='".$_GET['id']."'");
$stmt -> execute(array($name, $lvl));
$log='[url=/profile/'.$user['id'].']'.$user['login'].'[/url] изменил название раздела форума';
request("INSERT INTO `admin_log` SET `log`=?, `time`=?", array($log, time()));
$_SESSION['msg']='Категория успешно изменена.';
header('Location:/admin/section');
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
echo '<div class="h2">';
echo '<form method="post" action="?">';
echo 'Название: <br/><input type="text" name="name" value="'.$section['name'].'"><br/>';
echo 'Уровень: <br/><input type="text" name="lvl" value="'.$section['lvl'].'"><br/>';
echo '<br/><input type="submit" value="Изменить">';
echo '</form>';
echo '</div>';
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
echo '<div class="rzd"></div><a href=/admin><div class="h1">Адм. панель</div></a>';
require_once('../design/foot.php');
?>