Файл: vsime.com/anketa/inc/edit_rost.php
Строк: 27
<?
if(isset($_POST['submited']) && is_numeric($_POST['rost']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
$rost = intval($_POST['rost']);
if($rost>40 && $rost<260)
{
$rost = intval($_POST['rost']);
mysqli_query($dbi, "UPDATE `anketa` SET `rost` = '$rost' WHERE `id_user` = '$ank[id]'");
header("Location: ?id=$ank[id]&edit=tipazh");
msg_sess("Изменения успешно сохранены");exit();
} else $error[] = 'Неверные данные';
} else hacked_by_Killer();
}
show_errors();
echo "<div class=list><form method='post' action=''>n";
echo "Рост (см):<br/>n";
echo "<input name='rost' size='3' value='".input_value($ank['anketa']['rost'])."' format='3n'>n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Изменить' name='submited' />n";
echo "</form></div>n";
?>