Файл: mylaf.ru/mods/forum/deithem/edit.php
Строк: 58
<?php
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';
$them=intval($_GET['id']);
$them = mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_them` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"));
$ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = $them[iduser] LIMIT 1"));
if ($them['id']==0)header("location:index.php?");
$set['title']="Изменение темы - ".htmlspecialchars($them['title'])."";
include_once '../../sys/inc/thead.php';
title();
aut();
if ($ank['id'] && $user['level']>1){
if(isset($_POST['ok']) && isset($_GET['ok'])){
$title=my_esc($_POST['title']);
$msg=my_esc($_POST['msg']);
if (strlen2($title)>32)$err="Слишком длинный заголовок темы.";
if (strlen2($title)<3)$err="Короткий заголовок темы";
if (strlen2($msg)>3000)$err="Содержимое темы слишком длинное.";
if (strlen2($msg)<5)$err="Короткое содержимое темы.";
if (!isset($err)){
mysql_query("UPDATE `forum_them` SET `title` = '$title', `msg` = '$msg' WHERE `id` = '$them[id]'");
header("location:/forum/them.php?id=$them[id]");
}
}
echo "<form method='post' action='?id=$them[id]&ok'>";
echo "Заголовок темы:<br/>";
echo "<input type='text' name='title' value='".htmlspecialchars($them['title'])."'><br/>";
echo "Содержимое темы:<br/>";
echo "<textarea name='msg'>".htmlspecialchars($them[msg])."</textarea><br/>";
echo "<input type='submit' name='ok' value='Сохранить изменения'><br/>";
echo "</form>";
echo "<a href='deithem.php?id=$them[id]'><div class='foot'><img src='/style/icons/str2.gif' alt='!'>Вернутся к действиям</div></a>";
} else header("location:/index.php?");
include_once '../../sys/inc/tfoot.php';
?>