Вход Регистрация
Файл: mpanel/book.php
Строк: 47
<?php
include('../core/core.php');
include(
MAINDIR.'style/head.php');
if (
is_admin()) {
$id abs(intval($_GET['id']));
title('Управление гостевой книгой');
echo
'<div class="title">Управление сайтом</div>'
$act '<img src="/imgages/act.png">';
switch (
$mode):
case 
'index':
break;
case 
'edit':
$msg check($_POST['msg']);
$mes DB::run() -> queryFetch("SELECT * FROM `book` WHERE `id`=? LIMIT 1",array($id));
echo
'<div class="menu">';
if(
$mes['id'] == !NULL){
if(
$msg == NULL){
echo
'<form action="?mode=edit&id='.$id.'" method="post">
Сообщение:<br />
<textarea name="msg" cols="40" rows="5" id="textfield">'
.nosmiles($mes['msg']).'</textarea><br />
<input name="" type="submit" value="Изменить" />
</form>'
;
} else {
$msg no_br($msg);
$msg bb($msg);
$msg smiles($msg);
DB::run()->query("UPDATE `book` SET `msg`=? WHERE `id`=?",array($msg,$id));
header ('location: /book/?mode=index'); 
}
} else {echo
'Данного сообщение не существует!';}
echo
'</div>';
break;
case 
'otvet':
$msg check($_POST['msg']);
$mes DB::run() -> queryFetch("SELECT * FROM `book` WHERE `id`=? LIMIT 1",array($id));
echo
'<div class="menu">';
if(
$mes['id'] == !NULL){
echo
'<div class="menu_2">'.$mes['msg'].'</div>';
if(
$msg == NULL){
echo
'<form action="?mode=otvet&id='.$id.'" method="post">
Сообщение:<br />
<textarea name="msg" cols="40" rows="5" id="textfield"></textarea><br />
<input name="" type="submit" value="Изменить" />
</form>'
;
} else {
$msg no_br($msg);
$msg bb($msg);
$msg smiles($msg);
DB::run()->query("UPDATE `book` SET `admin_msg`=?,`admin_login`=? WHERE `id`=?",array($msg,check($_COOKIE['login']),$id));
header ('location: /book/?mode=index'); 
}
} else {echo
'Данного сообщение не существует!';}
echo
'</div>';
break;
case 
'dell':
$mes DB::run() -> queryFetch("SELECT * FROM `book` WHERE `id`=? LIMIT 1",array($id));
echo
'<div class="menu">';
if(
$mes['id'] == !NULL){
DB::run() -> query("DELETE FROM `book` WHERE `id`=?",array($id));
header ('location: /book/?mode=index'); 
} else {echo
'Данного сообщение не существует!';}
echo
'</div>';
break;
default: 
header ('location: ?mode=index'); 
endswitch;
echo
'<div class="menu"><a href="/mpanel/">В админку</a></div>';
} else {
header ('location: /index.php?mode=index'); } 
include(
MAINDIR.'style/foot.php');
?>
Онлайн: 3
Реклама