Файл: mylaf.ru/otvet/set.vopros.php
Строк: 98
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$vop=intval($_GET['id']);
$vop = mysql_fetch_assoc(mysql_query("SELECT * FROM `otvet` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"));
if ($vop['id']==0)header("location:index.php");
if ($user['group_access']<3)header("location:index.php");
if (isset($_GET['del'])){
$set['title']="Удаление вопроса";
include_once '../sys/inc/thead.php';
title();
if (isset($_GET['ok'])){
mysql_query("DELETE FROM `otvet` WHERE `id` = '$vop[id]'");
mysql_query("DELETE FROM `otvet_post` WHERE `id_otvet` = '$vop[id]'");
header("location:/otvet/cat.php?id=$vop[id_cat]");
}
echo "<div class='nav2'>Вы действительно хотите удалить этот вопрос?</div>";
echo "<table><td style='vertical-align:top;border:1px solid skyblue;background:whitesmoke;widht:20%'><a style='padding:5px;display:block;text-align:center;'href='?id=$vop[id]&del&ok'>Удалить</a></td>";
echo "<td style='vertical-align:top;border:1px solid skyblue;background:whitesmoke;widht:20%'><a style='padding:5px;display:block;text-align:center;'href='?id=$vop[id]'>Назад</a></td></table>";
include_once '../sys/inc/tfoot.php';
}
if(isset($_GET['edit'])){
$set['title']="Изменение вопроса";
include_once '../sys/inc/thead.php';
title();
if (isset($_GET['ok']) && isset($_POST['ok'])){
$msg=my_esc($_POST['msg']);
$name=my_esc($_POST['name']);
if (strlen2($msg)>1000)$err[]="Слишком длинное пояснение!";
if (strlen2($msg)<5)$err[]="Короткое пояснение";
if (strlen2($name)<3)$err[]="Короткий вопрос";
if (strlen2($name)>32)$err[]="Длинный вопрос";
if ($_POST['cat']==0)$err[]="Нет такой категории";
if (!isset($err)){
mysql_query("UPDATE `otvet` SET `msg` = '$msg', `name` = '$name', `cat` = '$_POST[cat]' WHERE `id` = '$vop[id]'");
header("location:/otvet/vopros.php?id=$vop[id]");
}
}
err();
echo "<form method='post' action='?id=$vop[id]&edit&ok'>";
echo "Вопрос<br/><input type='text' name='name' value='".htmlspecialchars($vop['name'])."' style='width:90%'><br/>";
echo "Пояснение:<br/><textarea name='msg'>".htmlspecialchars($vop['msg'])."</textarea><br/>";
echo "Категория<br />n<select name="cat" style="width:90%"><br />n";
$q=mysql_query("SELECT * FROM `otvet_cat` ORDER BY `pos` ASC");
while ($cat = mysql_fetch_assoc($q)){
echo "<option value='".$cat['id']."'".($vop['id_cat']==$cat['id']?" selected='selected'":null).">".htmlspecialchars($cat['name'])."</option>n";
}
echo "<input type='submit' name='ok' value='Сохранить'> <a href='?id=$vop[id]'>Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
$set['title']="Управление вопросом - ".htmlspecialchars($vop['name'])."";
include_once '../sys/inc/thead.php';
title();
$d="<div class='gmenu'><img src='/style/glavnaya.gif' alt='»'> ";
echo "<a href='?id=$vop[id]&edit'>$d Изменить вопрос</div></a>";
echo "<a href='?id=$vop[id]&del'>$d Удалить вопрос</div></a>";
echo "<a href='vopros.php?id=$vop[id]'>$d Вернутся назад</div></a>";
include_once '../sys/inc/tfoot.php';
?>