Файл: vsime.com/user/inc/act_hello.php
Строк: 45
<?
if_user('is_reg');
$ank = profile(intval(@$_GET['id']));
if (!@$ank['id'] || !isset($moderate_site) && $ank['id']!=$user['id'])$ank = $user;
if (isset($user) && $user['id'] == $ank['id'])$title = 'Моя страница';
else $title = $ank['nick'];
$title .= ' - Приветствие';
$links_hist['name'] = "$ank[nick] / Приветствие";
$links_hist['link'] = "$config[profile_page]?act=hello&id=$ank[id]";
ex_head();
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp) {
$hello = $_POST['hello'];
if (strlen($hello) > 100)$error[] = 'Приветствие слишком длинное';
$hello = my_esc($hello);
if (!isset($error))
{
mysqli_query($dbi, "UPDATE `anketa` SET `hello` = '$hello' WHERE `id_user` = '$ank[id]'");
header("Location: ?id=$ank[id]");
exit();
}
} else hacked_by_Killer();
}
input_bbs('textarea', 1, array('quote' => 0, 'fon' => 0, 'url' => 0));
echo "<div class=list><form method='POST' action='?act=hello&id=$ank[id]'>n";
echo "Текст приветствия:<br />n";
echo "<textarea name='hello' id='textarea' rows='4' style='width:90%'>".input_value($ank['anketa']['hello'])."</textarea><br />n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Сохранить' />n";
echo "</form></div>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?id=$ank[id]'>Назад</a><br />n";
echo "</div>n";
ex_foot();
?>