Просмотр файла my.php

<? include("head.php");
if(!isset($me))die();



if(!isset($_GET['act']))
{if(!isset($_POST['sub'])){echo "<a href='avatar.php'><b>Изменить аватар</b></a><br /><form action='my.php' method='post'>
Отображаемый логин<br/><input type='text' name='echologin' value='$me[echologin]'><br/>
Имя<br/><input type='text' name='name' value='$me[name]'><br/>
Пол<br/>
<select name='sex'>
<option value='1'>Мужской</option>
<option value='2'>Женский</option>
</select><br/>
Откуда<br/><input type='text' name='gorod' value='$me[gorod]'><br/>
Интересы\род деятельности:<br/><input type='text' name='interes' value='$me[interes]'><br/>
E-Mail<br/><input type='text' name='email' value='$me[email]'><br/>
ICQ<br/><input type='text' name='icq' value='$me[icq]'><br/>
Крато о себе:<br/><textarea name='osebe' cols='20' rows='4'>$me[osebe]</textarea><br/>
<input type='submit' name='sub' value='Редактировать'></form><br/>";}


else
{
$errors = '';
$echologin=mysql_real_escape_string(trim(htmlspecialchars($_POST['echologin'])));
$email=mysql_real_escape_string(trim(htmlspecialchars($_POST['email'])));
$name=mysql_real_escape_string(trim(htmlspecialchars($_POST['name'])));
$sex=mysql_real_escape_string(trim(htmlspecialchars($_POST['sex'])));
$gorod=mysql_real_escape_string(trim(htmlspecialchars($_POST['gorod'])));
$interes=mysql_real_escape_string(trim(htmlspecialchars($_POST['interes'])));
$icq=mysql_real_escape_string(trim(htmlspecialchars($_POST['icq'])));
$osebe=mysql_real_escape_string(trim(htmlspecialchars($_POST['osebe'])));
if($sex < 1 OR $sex > 2) $errors .= 'Лупить POST запросами дело не благородное, знаешь?!<br/>';
if($errors != '')
{
?>
<div class='body'>	
<span class='mini'>Вы допустили ошибку! Указанный ниже текст поможет Вам ее исправить.</span><br/>
<br/>
<? echo $errors; ?>
<br/>
<a href='my.php?act=anketa'>Назад</a>
</div>	
<?
}
else
{
$strength = 1;  $luck = 1;
if($sex == 1) { $strength = $strength + 1; } else { $luck = $luck + 1; }
if(mysql_query("UPDATE `sh_user` SET `echologin`='$echologin', `name`='$name', `sex`='$sex', `gorod`='$gorod', `interes`='$interes', `email`='$email', `icq`='$icq', `osebe`='$osebe' WHERE `id`='$me[id]'"))echo "Отредактировано";
else echo "Ошибка".mysql_error();
}
}
}

include("foot.php"); ?>