Файл: adminpanel/inc/edits.php
Строк: 18
<? //by rine(Andrey Arapov) & BEPDuKT(Aleksey Ivanov) site: dizkod.ru
$id=Base::filter($_GET[id]);
$logins=Base::filter($_POST[login]);
$status=Base::filter($_POST[status]);
$mail=Base::filter($_POST[mail]);
$money=Base::filter($_POST[money]);
$level=Base::filter($_POST[level]);
$prov=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id`='$id'"));
if($prov['login']!= $logins){
$pr=mysql_num_rows(mysql_query("SELECT * FROM `user` WHERE `login`='$logins'"));
if($pr){
Base::head();
echo 'ERROR!!!<br/>Ошибка! Это имя уже занято другим пользователем...придумайте себе оригинальное имя!<br/>';
Base::foot();
exit;
}
}
if(mysql_query("UPDATE `user` SET `login`='$logins', `status`='$status',`mail`='$mail',`money`='$money', `level`='$level' WHERE `id`='$id'"))
{
Base::head();
echo "Данные успешно изменены!<br /><a href='ank_users.php?id=".$id."'>Назад</a>";
Base::foot();
}else{
Base::head();
echo "Данные не изменены!";
Base::foot();}
?>