Файл: love/otvety/inc/razd.php
Строк: 48
<?
$set['title']='Вопросы-Ответы'; // заголовок страницы
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_POST['name']) && isset($_POST['opis']) && isset($_GET['act']) && $_GET['act']=='add')
{
$name=esc($_POST['name'],1);
$opis=esc($_POST['opis']);
$sort=esc($_POST['sort']);
$name=stripcslashes(htmlspecialchars($name));
if (strlen2($name)<3)$err[]='Короткое название раздела';
if (strlen2($name)>64)$err[]='Длинное название раздела';
if (!isset($err))
{
mysql_query("INSERT INTO `otvety_razd` (`name`, `opis`, `sort`) VALUES ('".mysql_real_escape_string($name)."','".mysql_real_escape_string($opis)."','".mysql_real_escape_string($sort)."')");
msg("Раздел успешно создан");
}
}
$q=mysql_query("SELECT * FROM `otvety_razd` ORDER BY `sort`");
while ($post = mysql_fetch_array($q))
{
if($num==1){
echo "<div class='news'>";
$num=0;
}else{
echo "<div class='str'>";
$num=1;}
echo "<img src='/style/ico/dir.gif' alt='' /> ";
echo "<a href='index.php?rid=$post[id]'>$post[name]</a> n";
echo "(".mysql_result(mysql_query("SELECT COUNT(*) FROM `otvety_t` WHERE `id_razdel` = '$post[id]'"),0).")<br/>";
echo esc(trim(br(stripcslashes(htmlspecialchars($post['opis'])))))."n";
echo "</div>";
}
echo "<div class='foot'>n";
if (isset($_GET['act']) && $_GET['act']=='add')
{
echo "<form method='post' action='index.php?act=add&razd'>n";
echo "Номер:<br />n<input type='text' name='sort' /><br />n";
echo "Название раздела:<br />n<input type='text' name='name' /><br />n";
echo "Описание:<br />n<textarea name='opis'></textarea><br />n";
echo "<input type='submit' value='Создать' /><br />n";
echo "</form>n";
echo "<a href='?'>Отмена</a><br />n";
}
else
{
echo "<a href='?act=add&razd'>Добавить раздел</a><br />n";
}
echo "</div>n";
?>