Файл: vsime.com/gifts/inc/act_delete.php
Строк: 24
<?
$gift = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `gifts` WHERE `id` = '".intval($_GET['id'])."'"));
if (!$gift) {
$title .= ' - Ошибка!';
ex_head();
show_errors('Подарок не найден.');
ex_foot();
}
$ank = profile($gift['id_user']);
if (isset($user) && $gift['id_user']==$user['id'] || isset($moderate_gifts) && $user['level'] > $ank['level']) {
$title .= " - Удалить подарок";
ex_head();
if (isset($_POST['submited'])) {
if (hsc(@$_POST['mdp'])==$mdp) {
mysqli_query($dbi, "DELETE FROM `gifts` WHERE `id` = '$gift[id]'");
msg_sess("Подарок успешно удален");
header("Location: ?id=$ank[id]");
exit;
} else hacked_by_Killer();
}
echo "<form method='POST' action=''>n";
echo "<div class='freespace'>n";
echo "Вы действительно хотите удалить подарок?<br />n";
echo "</div>n";
echo "<div class='freespace'>n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Да, удалить' />n";
echo "</div>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?act=gift&id=$gift[id]'>Отмена</a>n";
echo "</div>n";
ex_foot();
}
?>