Файл: vsime.com/anketa/inc/edit_dmy.php
Строк: 38
<?
if(isset($_POST['submited']))
{
$d_r = intval($_POST['d_r']);
$m_r = intval($_POST['m_r']);
$g_r = intval($_POST['g_r']);
if(is_numeric($d_r) && $d_r>0 && $d_r<=31 && is_numeric($m_r) && $m_r>0 && $m_r<=12 && is_numeric($g_r) && $g_r>1800 && $g_r<=date('Y'))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
mysqli_query($dbi, "UPDATE `anketa` SET `d_r` = '$d_r', `m_r` = '$m_r', `g_r` = '$g_r' WHERE `id_user` = '$ank[id]'");
header("Location: ?id=$ank[id]&edit");
msg_sess("Изменения успешно сохранены");exit();
} else hacked_by_Killer();
}
else $error[] = 'Неверные данные';
}
show_errors();
echo "<div class=list><form method='post' action=''>n";
echo "Дата рождения:<br>(день/месяц/год)<br/>n";
echo "<input name='d_r' size='2' value='".$ank['anketa']['d_r']."' format='2n' />/<input name='m_r' size='2' value='".$ank['anketa']['m_r']."' format='2n' />/<input name='g_r' size='4' value='".$ank['anketa']['g_r']."' format='4n' /><br/>n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Изменить' />n";
echo "</form></div>n";
?>