Файл: vsime.com/comm/inc/act_edit_cat.php
Строк: 51
<?
if($user['id']==1 && mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `comm_cat` WHERE `id` = '".intval($_GET['id'])."'"))!=0)
{
// $ust->access('comm_edit_cat')
$cat=mysqli_query($dbi, "SELECT * FROM `comm_cat` WHERE `id` = '".intval($_GET['id'])."'");
$cat=mysqli_fetch_array($cat);
$title .= ' - Редактирование категории'; // Заголовок страницы
ex_head();
if (isset($_POST['submited']) && isset($_POST['name']) && isset($_POST['desc']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
$name=$_POST['name'];
$desc=$_POST['desc'];
if(strlen2($name)>50 || strlen2(trim($name))<3)$error[]="Название должно быть не меньше 3-х и не больше 50-ти символов";
elseif(strlen2($desc)>512)$error[]="Описание должно быть не больше 512-ти символов";
elseif (mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `comm_cat` WHERE `name` = '".my_esc($name)."' AND `id` != '$cat[id]'"))!=0)$error[]="Такая категория уже есть";
$name=my_esc($name);
$desc=my_esc($desc);
if (!isset($error))
{
mysqli_query($dbi, "UPDATE `comm_cat` SET `name` = '".my_esc($name)."', `desc` = '".my_esc($desc)."' WHERE `id` = '$cat[id]'");
header("Location:/comm");
exit;
}
} else hacked_by_Killer();
}
show_errors();
echo "<form method='POST' action='' class='multi'>n";
echo "<div class='list'>n";
echo "Название:<br/>n";
echo "<input type='text' name='name' value='".input_value($cat['name'])."'><br/>n";
echo "</div>n";
echo "<div class='list'>n";
echo "Описание:<br/>n";
echo "<textarea name='desc'>".input_value($cat['desc'])."</textarea><br/>n";
echo "</div>n";
echo "<div class='list'>n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Сохранить'>n";
echo "</div>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='/comm'>Назад</a>n";
echo "</div>n";
}
else{header("Location:/comm");exit;}
?>