Просмотр файла _X_admin_X_/pages/4.php

Размер файла: 1.39Kb
<?php
$p=@$_GET['c'];
$p=valid_number($p);
$f=$_GET['f'];
$f=valid_number($f);
$res2=mysql_query("SELECT * 
FROM `category`
WHERE `id`='$p'
LIMIT 1");
$arr = mysql_fetch_assoc($res2);
$dec=urldecode($arr['array']);
$dec=unserialize($dec);
$fold=str_replace('_X_admin_X_','',$folder);



echo '<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head>
<title>Редактировать описание '.basename($dec[$f]).'</title>
'.$css.'
</head><body><div class="zag" align="center">Редактировать описание '.basename($dec[$f]).'</div>
<div class="c">';

if (!empty($_POST))
{
mysql_query("DELETE FROM `description` 
WHERE `from`='$dec[$f]'
LIMIT 1");

$from=$dec[$f];
$descript=nl2br(htmlspecialchars(trim($_POST['body'])));

mysql_query("INSERT INTO `description` 
(`id`, `from`, `description`) VALUES 
('', '$from', '$descript')");
echo 'Выполннено!<br/>
<a href="'.$fold.'/?p='.$p.'&amp;f='.$f.'&amp;password='.$_GET['password'].'">Вернуться в меню файла</a><br/>';
}
echo '<form method="post" action="'.htmlspecialchars($_SERVER['REQUEST_URI']).'">
<textarea name="body" cols="30" rows="5"></textarea><br>
<input type=submit value="Редактировать">
</form>
</div><div class="kon" align="center"><a href="?p=0&amp;password='.$_GET['password'].'">В админ панель</a></div>
</html>';
?>