Вход Регистрация
Файл: adm/book_reply.php
Строк: 20
<?php
define
'WBCAT');
require_once (
'../inc/head.php');

  if (!
$allow)
  { 
// если не админ, то закрываем доступ
    
exit ('Доступ закрыт');
  }

$id = isset($_GET['id']) ? intval($_GET['id']) : 0;
$req mysql_query("SELECT * FROM `book` WHERE `id` = '".$id."' LIMIT 1");
$res mysql_fetch_assoc($req);
if (
mysql_num_rows($req) == ) {
    echo 
'<div class="error">ID не найден</div>';
    require_once (
'../inc/foot.php');
    exit; 
}
if (isset(
$_POST['reply'])) {

    if (empty(
$_POST['reply'])) {
        echo 
'<div class="error">Вы не заполнили поле "Ответ"</div>';
        echo 
'<div class="error"><a href="book.html?id='.$id.'Повторить"></a></div>';
    } else {
       
$reply mb_substr($_POST['reply'],0,500);
       
$reply htmlspecialchars(trim($reply));
       
$result mysql_query("UPDATE `book` SET `reply`='" mysql_real_escape_string($reply) . "' WHERE `id` = ".$id.";");
       if (
$result) {
           
header('Location: '.$settings['url'].'/book.html');
       } else {
           echo 
'<div class="error">Ошибка удаления всех записей</div>';
       }
    }

} else {
echo 
'<div class="title">
<form action="book_reply.php?id='
.$id.'" method="post" name="form">
Ответ <small>[max 500]</small><br>
<textarea rows="3" name="reply"></textarea><br>
<input name="go" value="Ответить" type="submit">
</form></div>'
;
}
echo 
'<div class="main"><a href="'.$settings['url'].'/book.html">Назад</a></div>';     
require_once (
'../inc/foot.php');
?>
Онлайн: 3
Реклама