Файл: vsime.com/anketa/inc/edit_hobbies.php
Строк: 21
<?
if(isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
mysqli_query($dbi, "UPDATE `anketa` SET `hobbies` = '".my_esc($_POST['hobbies'])."' WHERE `id_user` = '$ank[id]'");
header("Location: ?id=$ank[id]&edit");
msg_sess("Изменения успешно сохранены");
exit();
} else hacked_by_Killer();
}
echo "<div class=list><form method='POST' action=''>";
echo "<b>* Пишите интересы коротко через запятую, тогда вам будет легче найти людей со схожими увлечениями.<br/>Например: спорт, кино, живая музыка, танцы.</b><br/>";
echo "Введите свои интересы:<br/>n";
echo "<input name='hobbies' type='text' value='".input_value($ank['anketa']['hobbies'])."' maxlength='400'><br/>n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Изменить' />n";
echo "</form></div>";
?>