Файл: vsime.com/anketa/inc/edit_on_body.php
Строк: 36
<?
if(isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
if(isset($_POST['pirsing']) && $_POST['pirsing']==1)$pirsing=1;else $pirsing=0;
if(isset($_POST['taty']) && $_POST['taty']==1)$taty=1;else $taty=0;
mysqli_query($dbi, "UPDATE `anketa` SET `pirsing` = '$pirsing', `taty` = '$taty' WHERE `id_user` = '$ank[id]'");
header("Location: ?id=$ank[id]&edit=tipazh");
msg_sess("Изменения успешно сохранены");exit();
} else hacked_by_Killer();
}
echo "<div class=list><form method='POST' action=''>n";
echo "У меня на теле есть:<br/>n";
echo "<input type='checkbox' name='pirsing' value='1' ".($ank['anketa']['pirsing']==1?"checked='checked'":null)."> Пирсинг<br/>n";
echo "<input type='checkbox' name='taty' value='1' ".($ank['anketa']['taty']==1?"checked='checked'":null)."> Татуировки<br/>n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' value='Изменить' name='submited' />n";
echo "</form><div>n";
?>