Файл: vsime.com/awards/inc/act_delete.php
Строк: 20
<?
if (!isset($moderate_awards))access_denied();
$award = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `awards_user` WHERE `id` = '".intval(@$_GET['id'])."'"));
if (!@$award['id'])
{
$title .= ' - Ошибка!';
ex_head();
$error[] = 'Награда не найдена';
show_errors();
ex_foot();
}
$ank = profile($award['id_user']);
$title .= ' - Удалить награду';
ex_head();
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
mysqli_query($dbi, "DELETE FROM `awards_user` WHERE `id` = '$award[id]'");
write_mail(0, $award['id_user'], "[user]admin[/user] удалил вашу награду");
msg_sess("Награда успешно удалена");
header("Location: ?id=$award[id_user]");
exit();
} else hacked_by_Killer();
}
echo "<form method='POST' action=''>n";
echo "Вы действительно хотите удалить награду?<br />n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Да, удалить'>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?id=$award[id_user]'>Назад</a>n";
echo "</div>n";
ex_foot();
?>