Файл: vsime.com/comm/inc/act_add_cat.php
Строк: 46
<?
if($user['id']==1)
{
// $ust->access('comm_add_cat')
$title .= ' - Добавление категории'; // Заголовок страницы
ex_head();
if(isset($_POST['submited']) && isset($_POST['name']) && isset($_POST['desc']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
$name=$_POST['name'];
$desc=$_POST['desc'];
if(strlen2($name)>50 || strlen2(trim($name))<3)$error[]="Название должно быть не меньше 3-х и не больше 50-ти символов";
elseif(strlen2($desc)>512)$error[]="Описание должно быть не больше 512-ти символов";
elseif(mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `comm_cat` WHERE `name` = '".my_esc($name)."'"))!=0)$error[]="Такая категория уже есть";
$name = my_esc($name);
$desc = my_esc($desc);
if (!isset($error))
{
$pos=mysqli_num_rows(mysqli_query($dbi, "SELECT MAX(`pos`) FROM `comm_cat`"))+1;
mysqli_query($dbi, "INSERT INTO `comm_cat` (`name`, `desc`, `pos`) VALUES ('$name', '$desc', '$pos')");
header("Location:/comm");
exit;
}
} else hacked_by_Killer();
}
show_errors();
echo "<form method='POST' action='' class='multi'>n";
echo "<div class='list'>n";
echo "Название:<br/>n";
echo "<input type='text' name='name' value=''><br/>n";
echo "</div>n";
echo "<div class='list'>n";
echo "Описание:<br/>n";
echo "<textarea name='desc'></textarea><br/>n";
echo "</div>n";
echo "<div class='list'>n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Добавить'>n";
echo "</div>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='/comm'>Назад</a>n";
echo "</div>n";
}
else {header("Location:/comm");exit;}
?>