Файл: modules/mail/newspaper/edit_article.php
Строк: 60
<?php
$title = 'Редактирование статьи';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
if($user['journalist']!=1 AND $user['level']<1){
error('Доступ запрещён.');
}
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `newspaper_article` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Статьи не сущесвует.');
}
$article = $db->query("SELECT * FROM `newspaper_article` WHERE `id`=".$_GET['id']."")->fetch_assoc();
$section = $db->query("SELECT * FROM `newspaper_section` WHERE `id`=".$article['section']."")->fetch_assoc();
?>
<div class="title">
<a href="/newspaper">Газета</a>
|
<a href="/newspaper/section/<?=$section['id']?>"><?=htmlspecialchars($section['name'])?></a>
|
<a href="/newspaper/article/<?=$article['id']?>"><?=htmlspecialchars($article['name'])?></a>
|
Редактирование
</div>
<?
if(isset($_POST['ok'])){
$_POST['name'] = guard($db->real_escape_string($_POST['name']));
$_POST['content'] = guard($db->real_escape_string($_POST['content']));
if(mb_strlen($_POST['name'])<3 or mb_strlen($_POST['name'])>255){
error('Навзание должно содержать в себе не менее 3 и не более 255 символов.');
}elseif(mb_strlen($_POST['content'])<10 or mb_strlen($_POST['content'])>16000){
error('Содеражнание должно содержать в себе не менее 10 и не более 16000 символов.');
}
$db->query("UPDATE `newspaper_article` SET `name`='".$_POST['name']."', `content`='".$_POST['content']."' WHERE `id`=".$_GET['id']."");
$article = $db->query("SELECT * FROM `newspaper_article` WHERE `id`=".$_GET['id']."")->fetch_assoc();
success('Статья успешно отредактирована.');
}
?>
<div class="text">
<form action="" method="POST">
Название:<br/>
<input type="text" name="name" value="<?=$article['name']?>" placeholder="Введите название..."><br/>
Содержание:<br/>
<textarea name="content"><?=$article['content']?></textarea><br/>
<input type="submit" name="ok" value="Сохранить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>