Файл: api_forum/edit_post.php
Строк: 33
<?
////////////////////////////////////////
///// Основа ApiCMS //////
///// Автор биллинга - IvanDanilov /////
///// Автор биллинга - IvanDanilov /////
///// ICQ 936545, mail: KyberID@ya.ru //
////////////////////////////////////////
$title = 'Редактирование сообщения';
require_once '../api_core/apicms_system.php';
require_once '../api_core/head.php';
/////////////////////////////////////////
$postes = intval($_GET['post']);
$theme_id = intval($_GET['id']);
$subuser = mysql_fetch_array(mysql_query("SELECT * FROM `api_forum_post` WHERE `id` = '$postes' LIMIT 1"));
/////////////////////////////////////////
if (isset($_GET['post']) && ($user['id'] == $subuser['id_user'] or $user['level']==1 or $user['level']==2) && mysql_result(mysql_query("SELECT COUNT(*) FROM `api_forum_post` WHERE `id` = '$postes'"),0)==1){
/////////////////////////////////////////
if (isset($_POST['txt'])){
$text = mysql_real_escape_string($_POST['txt']);
if (strlen($text)>1024)$err = '<div class="content"><center>Очень длинное сообщение</center></div>';
if (strlen($text)<3)$err = '<div class="content"><center>Короткое сообщение</center></div>';
/////////////////////////////////////////
if (!isset($err)){
mysql_query("UPDATE `api_forum_post` SET `text` = '$text', `edit` = '1', `edit_time` = '$time' WHERE `id` = '$postes' LIMIT 1");
header("Location: theme.php?id=".$theme_id."&page=end");
}else{
apicms_error($err);
}
}
/////////////////////////////////////////
echo "<form action="edit_post.php?id=".$theme_id."&post=".$postes."&ok" method="post">n";
echo "<div class='content'><center><textarea name="txt">".htmlspecialchars($subuser['text'])."</textarea><br />n";
echo "<input type='submit' value='Изменить сообщение'/></form></center></div>n";
////////////////////////////////////////
}else{
echo "<div class='erors'>Ошибка редактирования</div>n";
}
apicms_foot();
?>