Файл: modules/portfolio/comm/edit.php
Строк: 17
<?php
$title = 'Портфолио | Редактирование комментария';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `portfolio_comm` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Комментария не существует.');
}
$comm = $db->query("SELECT * FROM `portfolio_comm` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
if($user['level']<1 AND $user['id']!=$comm['id_us']){
error('У вас нет прав для просмотра данной страницы.');
}
$work = $db->query("SELECT `id`, `name`, `id_folder` FROM `portfolio_works` WHERE `id`='".$comm['id_work']."'")->fetch_assoc();
$folder = $db->query("SELECT `id`, `name` FROM `portfolio_folders` WHERE `id`='".$work['id_folder']."'")->fetch_assoc();
?>
<div class="title"><a href="/portfolio">Портфолио</a> | <a href="/portfolio/folder/<?=$folder['id']?>"><?=htmlspecialchars($folder['name'])?></a> | <a href="/portfolio/work/<?=$work['id']?>"><?=htmlspecialchars($work['name'])?></a> | <a href="/portfolio/comm/<?=$work['id']?>">Комментарии</a> | Редактирование</div>
<?
if(isset($_POST['ok'])){
$_POST['text'] = guard($_POST['text']);
if(mb_strlen($_POST['text'])<3 or mb_strlen($_POST['text'])>4000){
error('Текст комментария должен содержать в себе не менее 3 и не более 4000 символов.');
}
$db->query("UPDATE `portfolio_comm` SET `text`='".$_POST['text']."' WHERE `id`='".$_GET['id']."'");
success('Комментарий успешно отредактирован.');
$comm = $db->query("SELECT * FROM `portfolio_comm` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
}
?>
<div class="text">
<form action="" method="POST">
Текст сообщения:<br>
<textarea name="text"><?=$comm['text']?></textarea><br>
<input type="submit" name="ok" value="Сохранить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>