Файл: mlord.ru/forum/change.php
Строк: 56
<?
// Автор проекта GEARBAKC
// Офф.сайт GEARNET.RU
// http://gearnet.ru/users/1
// Только эксклюзивные скрипты!
require_once('../core/index.php');
require_once('../core/func.php');
$them = $db->query("SELECT * FROM `them` WHERE `id`='".num($_GET['id'])."'")->fetch();
if($user['id']!=$them['id_user']){
if($user['admin']<1){
header('Location:/');exit();
}}
$ank = $db->query("SELECT * FROM `users` WHERE `id`='".num($them['id_user'])."'")->fetch();
$section = $db->query("SELECT * FROM `section` WHERE `id`='".num($them['section'])."'")->fetch();
$title='Редактирование - '.$them['name'];
require_once('../design/head.php');
$count=$db->query("SELECT id FROM `them` where `id`='".$them['id']."'")->rowCount();
if($count==0){$_SESSION['msg']='Ошибка. Данной темы не существует.';header("Location:/forum/");}
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
if((isset($_POST['text']) || isset($_POST['name']) ) && $them['status']==0){
if(strlen($_POST['name'])<5 || strlen($_POST['name'])>40){$err='Название должено быть от 5 до 40 символов';}
if(strlen($_POST['text'])<5 || strlen($_POST['text'])>10000){$err='Содержание должно быть от 5 до 10000 символов';}
if(!isset($err))
{
$text=$_POST['text'];
$name=$_POST['name'];
$dir=$_POST['dir'];
$stmt = $db->prepare("UPDATE `them` SET `text`=?, `section`=?, `name`=? WHERE `id`='".$them['id']."'");
$stmt -> execute(array($text, $dir, $name));
$_SESSION['msg']='Тема успешно изменена.';
header('Location:/forum/them/'.$them['id']);
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
echo '<div class="h2">';
echo '<form method="post" action="?">';
echo 'Название: <br/><input type="text" name="name" value="'.$them['name'].'"><br/>';
echo 'Содержание: <br/><textarea name="text">'.$them['text'].'</textarea><br/>';
echo 'Выберите категорию<br /><select name="dir">
<option value="'.$section['id'].'">'.filter($section['name']).'</option>';
$q = $db->query("SELECT * FROM `section`");
foreach($q as $razd){
if($razd['id']!=$section['id']){
echo '<option value="'.$razd['id'].'">'.filter($razd['name']).'</option>';}
}
echo '</select>';
echo '<br/><input type="submit" value="Изменить">';
echo '</form>';
echo '</div>';
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
echo '<a href=/forum/them/'.$them['id'].'><div class="h1">В Тему</div></a>';
require_once('../design/foot.php');
?>