Файл: adm/edit.php
Строк: 24
<?php
define( 'WBCAT', 1 );
require_once ('../inc/head.php');
// проверяем правильность пароля-логина
if (!$allow)
{ // если ошибка, то закрываем доступ
exit ('Доступ закрыт');
}
echo '<div class="zag">Админ-панель : Редактирование категории</div>';
$ms = mysql_fetch_array(mysql_query("SELECT *
FROM `cat`
WHERE id='" . intval($_GET['id']) . "' LIMIT 1;"));
if (isset($_POST['submit'])) {
$about = htmlspecialchars(trim($_POST['about']));
$title = htmlspecialchars(trim($_POST['title']));
$result = mysql_query("UPDATE `cat` SET
title='" . mysql_real_escape_string($title) . "',
about='" . mysql_real_escape_string($about) . "'
where id='" .intval($_GET['id']). "';");
if ($result = true){
header('Location: '.$settings['url'].'/cat-'.intval($_GET['id']).'.html');
}
else {
echo 'Ошибка';
}
} else {
echo '<form action="edit.php?id=' .intval($_GET['id']).'" method="post">
<div class="title">
Название: <small>[max 50 символов]</small><br />
<input type="text" name="title" value="' . $ms['title'] . '"/><br/>
Описание: <small>[max 100 символов]</small><br />
<input type="text" name="about" value="' . $ms['about'] . '"/><br/>
<input type="submit" name="submit" value="Изменить"/></div></form>';
}
echo '<div class="title"><a href="'.$settings['url'].'/cat-'.intval($_GET['id']).'.html">Назад</a></div>';
echo '<div class="title"><a href="'.$settings['url'].'">На главную</a></div>';
require_once ('../inc/foot.php');
?>