Файл: vsime.com/blacklist/inc/act_delete.php
Строк: 21
<?
$id = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `blacklist` WHERE `id` = '".intval($_GET['id'])."' AND `id_user` = '$user[id]'"));
if ($id == NULL)
{
$title .= ' - Ошибка!';
ex_head();
show_errors("Запись не обнаружена.");
ex_foot();
}
$title .= ' - Удалить пользователя';
ex_head();
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
mysqli_query($dbi, "DELETE FROM `blacklist` WHERE `id` = '$id[id]' AND `id_user` = '$user[id]'");
header("Location: ?act=user&id=$user[id]");
exit;
} else hacked_by_Killer();
}
echo "<form method='POST' action=''>n";
echo "<div class='freespace'>n";
echo "Вы действительно хотите удалить пользователя из Черного списка?<br />n";
echo "</div>n";
echo "<div class='freespace'>n";
echo "<input type='hidden' name='mdp' value='".$mdp."'>n";
echo "<input type='submit' name='submited' value='Да, удалить' />n";
echo "</div>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?act=user&id=$user[id]'>Отмена</a>n";
echo "</div>n";
ex_foot();
?>