Размер файла: 1.39Kb
- <?php
- $p=@$_GET['c'];
- $p=valid_number($p);
- $f=$_GET['f'];
- $f=valid_number($f);
- $res2=mysql_query("SELECT *
- FROM `category`
- WHERE `id`='$p'
- LIMIT 1");
- $arr = mysql_fetch_assoc($res2);
- $dec=urldecode($arr['array']);
- $dec=unserialize($dec);
- $fold=str_replace('_X_admin_X_','',$folder);
-
-
-
- echo '<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head>
- <title>Редактировать описание '.basename($dec[$f]).'</title>
- '.$css.'
- </head><body><div class="zag" align="center">Редактировать описание '.basename($dec[$f]).'</div>
- <div class="c">';
-
- if (!empty($_POST))
- {
- mysql_query("DELETE FROM `description`
- WHERE `from`='$dec[$f]'
- LIMIT 1");
-
- $from=$dec[$f];
- $descript=nl2br(htmlspecialchars(trim($_POST['body'])));
-
- mysql_query("INSERT INTO `description`
- (`id`, `from`, `description`) VALUES
- ('', '$from', '$descript')");
- echo 'Выполннено!<br/>
- <a href="'.$fold.'/?p='.$p.'&f='.$f.'&password='.$_GET['password'].'">Вернуться в меню файла</a><br/>';
- }
- echo '<form method="post" action="'.htmlspecialchars($_SERVER['REQUEST_URI']).'">
- <textarea name="body" cols="30" rows="5"></textarea><br>
- <input type=submit value="Редактировать">
- </form>
- </div><div class="kon" align="center"><a href="?p=0&password='.$_GET['password'].'">В админ панель</a></div>
- </html>';
- ?>