Файл: modules/portfolio/edit_work.php
Строк: 61
<?php
$title = 'Портфолио | Редактирование работы';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `portfolio_works` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Рабоаты не существует.');
}
$work = $db->query("SELECT * FROM `portfolio_works` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
$folder = $db->query("SELECT * FROM `portfolio_folders` WHERE `id`='".$work['id_folder']."'")->fetch_assoc();
if($user['level']<1 AND $user['id']!=$work['id_us'])
error('У вас нет правдля просмотра данной страницы.');
?>
<?
if(isset($_POST['ok'])){
$_POST['name'] = guard($db->real_escape_string($_POST['name']));
$_POST['description'] = guard($db->real_escape_string($_POST['description']));
$_POST['summ'] = abs(intval($_POST['summ']));
$_POST['times'] = abs(intval($_POST['times']));
$_POST['t'] = guard($db->real_escape_string($_POST['t']));
if (mb_strlen($_POST['name'])<2 or mb_strlen($_POST['name'])>100) {
error('Название должно содержать не менее 2 и не более 100 символов.');
}elseif (mb_strlen($_POST['description'])<10 or mb_strlen($_POST['description'])>4000) {
error('Описание должно содержать не менее 10 и не более 4000 символов.');
}elseif ($_POST['summ'] < 0) {
error('Цена не должна быть отрицательной.');
}elseif ($_POST['times'] <= 0) {
error('Укажите время выполнения работы.');
}
$db->query("UPDATE `portfolio_works` SET `name`='".$_POST['name']."', `description`='".$_POST['description']."', `summ`='".$_POST['summ']."', `times`='".$_POST['times']."', `t`='".$_POST['t']."' WHERE `id`='".$_GET['id']."'");
success('Работа успешно отредактирована.');
$work = $db->query("SELECT * FROM `portfolio_works` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
}
?>
<div class="title"><a href="/portfolio">Портфолио</a> | <a href="/portfolio/folder/<?=$folder['id']?>"><?=htmlspecialchars($folder['name'])?></a> | <a href="/portfolio/work/<?=$work['id']?>"><?=htmlspecialchars($work['name'])?></a> | Редактирование</div>
<div class="text">
<form action="" method="POST">
Название:<br/>
<input type="text" name="name" value="<?=$work['name']?>"><br>
Описание:<br/>
<textarea name="description"><?=$work['description']?></textarea><br>
Стоимость:<br/>
<input type="number" name="summ" value="<?=$work['summ']?>"><br/>
Ушло времени:<br/>
<input type="number" name="times" value="<?=$work['times']?>">
<!--Сюда ещё выбор засунуть!-->
<select name="t">
<option value="min" <?if($work['t']=='min'){?>selected<?}?>>минут</option>
<option value="hour" <?if($work['t']=='hour'){?>selected<?}?>>часов</option>
<option value="day" <?if($work['t']=='day'){?>selected<?}?>>дней</option>
<option value="month" <?if($work['t']=='month'){?>selected<?}?>>месяцев</option>
<option value="year" <?if($work['t']=='year'){?>selected<?}?>>лет</option>
</select>
<br>
<input type="submit" name="ok" value="Сохранить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>