Файл: modules/arbitration/edit_comm.php
Строк: 26
<?php
$title = 'Арбитраж | Редактирование комментария';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
$_GET['id'] = abs(intval($_GET['id']));
$query = $db->query("SELECT * FROM `arbitration` WHERE `id`='".$_GET['id']."'");
if($query->num_rows==0){
error('Отзыва не существует.');
}
$c = $query->fetch_assoc();
if($user['id']!=$c['id_us'] AND $user['level']<1){
error('У Вас нет прав для просмотра данной страницы.');
}
?>
<div class="title">
<a href="/arbitration/<?=$c['id_us']?>">Арбитраж пользователя <?=nick($c['id_us'])?></a> | Редактирование комментария
</div>
<div class="text">
<?
if(isset($_POST['ok'])){
$_POST['comm'] = guard($db->real_escape_string($_POST['comm']));
if(mb_strlen($_POST['comm'])<10 OR mb_strlen($_POST['comm'])>16000){
error('Длинна комментария должна быть не менее 10 и не более 16000 символов.');
}
$db->query("UPDATE `arbitration` SET `comm`='".$_POST['comm']."' WHERE `id`='".$_GET['id']."'");
if($user['id']!=$c['id_us']){
$db->query("INSERT INTO `notifications` SET `id_us`='".$c['id_us']."', `time`='".time()."', `section`='arbitration', `sender`='".$user['id']."', `text`='отредактировал Ваш комментарий в [url=http://".$_SERVER["HTTP_HOST"]."/arbitration/".$c['id_us']."]арбитраже[/url]'");
}
header('location:/arbitration/'.$c['id_us']);
}
?>
<form action="" method="POST">
<textarea name="comm"><?=htmlspecialchars($c['comm'])?></textarea><br/>
<input type="submit" name="ok" value="Сохранить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>