Файл: modules/mail/newspaper/edit_section.php
Строк: 40
<?php
$title = 'Газета | Редактирование категории';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
level(1);
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `newspaper_section` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Категории не существует.');
}
$section = $db->query("SELECT * FROM `newspaper_section` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
?>
<div class="title"><a href="/newspaper">Газета</a> | Редактирование категории</div>
<?
if(isset($_POST['ok'])){
$_POST['name'] = guard($db->real_escape_string($_POST['name']));
if(mb_strlen($_POST['name'])<3 OR mb_strlen($_POST['name'])>255){
error('Название категории должно содержать в себе не менее 3 и не более 255 символов.');
}
if($db->query("SELECT `id` FROM `newspaper_section` WHERE `name`='".$_POST['name']."'")->num_rows!=0){
error('Категория с данным названием уже существует.');
}
$db->query("UPDATE `newspaper_section` SET `name`='".$_POST['name']."'");
success('Категория успешно изменена.');
$section = $db->query("SELECT * FROM `newspaper_section` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
}
?>
<div class="text">
<form action="" method="POST">
Название:<br/>
<input type="text" name="name" placeholder="Введите название..." value=<?=htmlspecialchars($section['name'])?>><br/>
<input type="submit" name="ok" value="Сохранить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>