Файл: test.otwap.aux.su/test/del_forum.php
Строк: 37
<?php
session_start();
define ("TITLE", "WAP-казино");
include("head.php");
include("config.php");
include("bd.php");
if (isset($_SESSION['auth'])){
$result = mysql_query("SELECT * FROM user WHERE login='$_SESSION[login]'");
$row = mysql_fetch_array($result);
$level=intval($row['level']);
if($level != 1){
echo "<div class='bl'><div class='bltext'>Ошибка!<br>»<a href='index.php'>На главную</a></div></div>";
exit();
}
echo "<div class='title'><div class='titletext'><b>Админка</b></div></div>";
echo '<div class="bl"><div class="bltext">Админ, здесь удаляем категории из форума.</div></div>';
if(!@$_POST['submit']){
$ne = mysql_query("SELECT * FROM forum_cat");
$new = mysql_fetch_array($ne);
echo "<div class='bl'><div class='bltext'>";
echo "<form action='del_forum.php?".session_name()."=".session_id()."' method='post'>";
do
{
echo "<input name='id' type='radio' value='$new[id]'> $new[name]<br>";
}
while($new = mysql_fetch_array($ne));
echo "<br/><input name='submit' type='submit' value='Удалить'>
</form></div></div>";
}else{
$id = htmlspecialchars(trim($_POST['id']));
$zx = mysql_query("DELETE FROM forum_cat WHERE id='$id'");
$xz = mysql_query("DELETE FROM forum WHERE uid='$id'");
if($zx == 'true' && $xz == 'true'){
echo "<div class='bl'><div class='bltext'>Категория удалена!</div></div>";
}else{
echo "<div class='bl'><div class='bltext'>Ошибка!</div></div>";
}
}
echo "<div class='bl'><div class='bltext'>»<a href='admin.php?".session_name()."=".session_id()."'>Админка</a></div></div>";
echo "<div class='bl'><div class='bltext'>»<a href='panel.php?".session_name()."=".session_id()."'>Личный кабинет</a></div></div>";
include("foot.php");
}else{
echo "<div class='bl'><div class='bltext'>Ошибка авторизации!<br>
Авторизуйтесь заново!<br>
»<a href='index.php'>Назад</a></div></div>";
}
?>