Просмотр файла adm/edit.php

Размер файла: 1.71Kb
<?php
define( 'WBCAT', 1 );
require_once ('../inc/head.php');
  // проверяем правильность пароля-логина
  if (!$allow)
  { // если ошибка, то закрываем доступ
    exit ('Доступ закрыт');
  }
echo '<div class="zag">Админ-панель : Редактирование категории</div>';
$ms = mysql_fetch_array(mysql_query("SELECT * 
FROM `cat` 
WHERE id='" . intval($_GET['id']) . "' LIMIT 1;"));
if (isset($_POST['submit'])) {

                $about = htmlspecialchars(trim($_POST['about']));
                $title = htmlspecialchars(trim($_POST['title']));

                $result = mysql_query("UPDATE `cat` SET
				title='" . mysql_real_escape_string($title) . "',
				about='" . mysql_real_escape_string($about) . "'
				where id='" .intval($_GET['id']). "';");
if ($result = true){
                header('Location: '.$settings['url'].'/cat.php?id='.intval($_GET['id']).'');
				}
				else {
				echo 'Ошибка';
				}

            } else {

echo '<form action="edit.php?id=' .intval($_GET['id']).'" method="post">
<div class="title">
Название: <small>[max 50 символов]</small><br />
<input type="text" name="title" value="' . $ms['title'] . '"/><br/>
Описание: <small>[max 100 символов]</small><br />
<input type="text" name="about" value="' . $ms['about'] . '"/><br/>
<input type="submit" name="submit" value="Изменить"/></div></form>';
}
echo '<div class="title"><a href="'.$settings['url'].'/cat.php?id='.intval($_GET['id']).'">Назад</a></div>';
echo '<div class="title"><a href="'.$settings['url'].'">На главную</a></div>';
require_once ('../inc/foot.php');
?>