Размер файла: 2.59Kb
<?php
session_name('sid');
session_start();
include $_SERVER['DOCUMENT_ROOT'].'/load/inc/config.inc.php.php';
connect_to_db();
$mid=intval($_GET['mid']);
if($mid=='0'){echo 'Пашол на хуй ебланчик!';exit;}
include_once 'f.php';
if(!empty($_SESSION['id']) && !empty($_SESSION['login']))
{
$id=$_SESSION['id'];
$result = mysql_query("SELECT * FROM se WHERE id='".$id."'");
$row = mysql_fetch_array($result);
if($mid=='1'){
$r1=$_POST['r1'];
$n1=$_POST['n1'];
$r1=str_ireplace('http://','',$r1);
$r1=htmlspecialchars(addslashes(trim(mysql_real_escape_string($r1))));
$n1=htmlspecialchars(addslashes(trim(mysql_real_escape_string($n1))));
//////////////////////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////////////////////////////////////////////////////////
if(!preg_match('/^[a-zA-Z0-9]+\.[a-z0-9]+\/[\w\?=.-]+$/', $r1))
{
echo 'ошибка недопустимые символы<br/>';
echo "<a href='reklama1.php?mid=2&".session_name()."=".session_id()."'>Повторить попытку</a>";
exit;}
/////////////////////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////////////////////////////////////////////////////
if(mysql_query("UPDATE `se` SET `reklama2`='".$r1."', `nazvanie2`='".$n1."' WHERE `id`='".$id."' ")){echo 'Ваши данные изменены!<br/>';}else{echo 'Ошибка попробуйте еще раз<br/>';}
echo '<a href="menu.php?'.session_name().'='.session_id().'">В панель</a>'.$class_end;exit;}
if($mid=='2'){
$title='редактирование рекламы';
include_once $_SERVER['DOCUMENT_ROOT'].'/load/header.php';
echo $head.'
<form name="" action="reklama1.php?mid=1&'.session_name().'='.session_id().'" method="post">
ссылка без http://<br/>
<input name="r1" type="text" value="'.$row['reklama2'].'"><br/>
Название ссылки<br/>
<input name="n1" type="text" value="'.$row['nazvanie2'].'"><br/>
<input type="submit" value="Send">
</form>
';
}
}
else
{
echo 'Ошибка авторизации<br/>Вам необходимо авторизироваться<br/>';
echo '<a href="index.php">Авторизироваться</a>';
}
echo $class_end;
?>