Просмотр архива wbcat.zip


<?php

define( 'WBCAT', 1 );

$title = 'Редактирование сайта';

require_once ('../inc/head.php');

  // проверяем правильность пароля-логина

  if (!$allow)

  { // если ошибка, то закрываем доступ

    exit ('Доступ закрыт');

  }

echo '<div class="zag">Админ-панель : Редактирование сайта</div>';

$ms = mysql_fetch_array(mysql_query("SELECT * FROM `sites` WHERE id='" . intval($_GET['id']) . "' LIMIT 1;"));

if (isset($_POST['go'])) {

                $url = htmlspecialchars(trim($_POST['url']));

                $name = htmlspecialchars(trim($_POST['name']));

                $about = htmlspecialchars(trim($_POST['about']));

                $id_cat = intval($_POST['cat']);



                $result = mysql_query("UPDATE `sites` SET

                `url`='" . mysql_real_escape_string($url) . "',

                `name`='" . mysql_real_escape_string($name) . "',

                `id_cat`='" . mysql_real_escape_string($id_cat) . "',

                `about`='" . mysql_real_escape_string($about) . "'

                 where id='" .intval($_GET['id']). "';");

                if ($id_cat != $ms['id_cat']){

                $result2 = mysql_query("UPDATE `cat` SET `count` = count-1 WHERE id = '".$ms['id_cat']."'");

                $result3 = mysql_query("UPDATE `cat` SET `count` = count+1 WHERE id = '".$id_cat."'");

                $ms_new = mysql_fetch_array(mysql_query("SELECT `id_cat` FROM `sites` WHERE id='" . intval($_GET['id']) . "' LIMIT 1;"));

                header('Location: '.$home.'/cat-'.$ms_new['id_cat'].'/site-'.intval($_GET['id']).'.html');

                }

                else {

                header('Location: '.$home.'/cat-'.$ms['id_cat'].'/site-'.intval($_GET['id']).'.html');

                }



            } else {



 echo '<div class="title"><form action="edit_site.php?id='.intval($_GET['id']).'" method="post" name="form">

      <b>Адрес сайта:</b><br/>

      <input name="url" type="text" value="'.$ms['url'].'"/><br/>

      <b>Название сайта:</b><br/>

      <input name="name" type="text" value="'.$ms['name'].'" /><br/>

      <b>Описание сайта:</b><br/>

      <textarea name="about">'.$ms['about'].'</textarea><br/>

      <b>Категория:</b><br/>

      <select name="cat">';

     $result = mysql_query("SELECT `title`,`id`,`about` FROM `cat`");

     $myrow = mysql_fetch_array($result);

              do {

              if($ms['id_cat'] == $myrow['id'])

              {

              printf ("<option value='%s' selected>%s</option>",$myrow["id"],$myrow["title"]);

              }

              else {

                 printf ("<option value='%s'>%s</option>",$myrow["id"],$myrow["title"]);

                 }

                }

                while ($myrow = mysql_fetch_array($result));

                echo '</select>



                <br/><input name="go" type="submit" value="Изменить" />

                </form></div>';

}

echo '<div class="main"><a href="'.$home.'/cat-'.$ms['id_cat'].'/site-'.$id.'.html">К сайту</a></div>';

echo '<div class="main"><a href="'.$home.'">На главную</a></div>';

require_once ('../inc/foot.php');

?>