Файл: modules/shop/edit_reviews.php
Строк: 19
<?php
$title = 'Магазин | Отзывы | Редактирование отзыва';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `shop_reviews` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Отзыва не существует.');
}
$review = $db->query("SELECT * FROM `shop_reviews` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
if($review['id_us']!=$user['id'] AND $user['level']<1){
error('У Вас нет прав для просмотра данной страницы.');
}
?>
<div class="title">
<a href="/shop">Магазин</a>
|
<a href="/shop/reviews/<?=$review['id_good']?>">Отзывы</a>
|
Редактирование отзыва
</div>
<?
if(isset($_POST['ok'])){
$_POST['type'] = abs(intval($_POST['type']));
$_POST['review'] = guard($db->real_escape_string($_POST['review']));
if(empty($_POST['review'])){
error('Введите отзыв.');
}elseif(mb_strlen($_POST['review'])>16000){
error('Длинна отзыва не должна превышать 16000 символов.');
}
$db->query("UPDATE `shop_reviews` SET `type`='".$_POST['type']."', `review`='".$_POST['review']."' WHERE `id`='".$_GET['id']."'");
success('Успешно сохранено.');
$review = $db->query("SELECT * FROM `shop_reviews` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
}
?>
<div class="text">
<form action="" method="POST">
Отзыв:<br/>
<textarea name="review"><?=$review['review']?></textarea><br/>
Тип:<br/>
<select name="type">
<option value="1" <?if($review['type']==1){?>selected<?}?>>Положительный</option>
<option value="2" <?if($review['type']==2){?>selected<?}?>>Отрицательный</option>
</select><br/>
<input type="submit" name="ok" value="Сохранить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>