Файл: modules/portfolio/edit_folder.php
Строк: 23
<?php
$title = 'Портфолио | Редактирование папки';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `portfolio_folders` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Папки не существует.');
}
$folder = $db->query("SELECT * FROM `portfolio_folders` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
if($user['level']<1 AND $user['id']!=$folder['id_us']){
error('У вас нет прав для просмотра данной страницы.');
}
?>
<div class="title">
<a href="/portfolio">Портфолио</a>
|
<a href="/portfolio/folder/<?=$folder['id']?>"><?=htmlspecialchars($folder['name'])?></a>
|
Редактирование
</div>
<?
if(isset($_POST['ok'])){
$_POST['name'] = guard($db->real_escape_string($_POST['name']));
if(empty($_POST['name'])){
error('Введите название папки.');
}elseif(mb_strlen($_POST['name'])>100){
error('Содержание названия папки не болжно превышать 100 символов.');
}
$db->query("UPDATE `portfolio_folders` SET `name`='".$_POST['name']."' WHERE `id`='".$_GET['id']."'");
$folder = $db->query("SELECT * FROM `portfolio_folders` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
success('Папка успешно отредактирована.');
}
?>
<div class="text">
<form action="" method="POST">
<input type="text" name="name" value="<?=$folder['name']?>"><br>
<input type="submit" name="ok" value="Сохранить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>