Просмотр файла adm/edit_site.php

Размер файла: 3.02Kb 
<?php
define( 'WBCAT', 1 );
require_once ('../inc/head.php');
  // проверяем правильность пароля-логина
  if (!$allow)
  { // если ошибка, то закрываем доступ
    exit ('Доступ закрыт');
  }
echo '<div class="zag">Админ-панель : Редактирование сайта</div>';
$ms = mysql_fetch_array(mysql_query("SELECT * FROM `sites` WHERE id='" . intval($_GET['id']) . "' LIMIT 1;"));
if (isset($_POST['go'])) {
                $url = htmlspecialchars(trim($_POST['url']));
                $name = htmlspecialchars(trim($_POST['name']));
                $about = htmlspecialchars(trim($_POST['about']));
				$id_cat = intval($_POST['cat']);

                $result = mysql_query("UPDATE `sites` SET
				`url`='" . mysql_real_escape_string($url) . "',
				`name`='" . mysql_real_escape_string($name) . "',
				`id_cat`='" . mysql_real_escape_string($id_cat) . "',
				`about`='" . mysql_real_escape_string($about) . "'
				 where id='" .intval($_GET['id']). "';");
				if ($id_cat != $ms['id_cat']){
				$result2 = mysql_query("UPDATE `cat` SET `count` = count-1 WHERE id = '".$ms['id_cat']."'");
				$result3 = mysql_query("UPDATE `cat` SET `count` = count+1 WHERE id = '".$id_cat."'");
				$ms_new = mysql_fetch_array(mysql_query("SELECT `id_cat` FROM `sites` WHERE id='" . intval($_GET['id']) . "' LIMIT 1;"));
				header('Location: '.$settings['url'].'/cat.php?id='.$ms_new['id_cat'].'&mod=view&site='.intval($_GET['id']).'');
				}
				else {
				header('Location: '.$settings['url'].'/cat.php?id='.$ms['id_cat'].'&mod=view&site='.intval($_GET['id']).'');
				}

            } else {

 echo '<div class="title"><form action="edit_site.php?id='.intval($_GET['id']).'" method="post" name="form">
      Адрес сайта<br/>
      <input name="url" type="text" value="'.$ms['url'].'"/><br/>
      Название сайта<br/>
      <input name="name" type="text" value="'.$ms['name'].'" /><br/>
      Описание сайта<br/>
      <input name="about" type="text" value="'.$ms['about'].'" /><br/>
      Категория<br/>
	  <select name="cat">';
     $result = mysql_query("SELECT `title`,`id`,`about` FROM `cat`");
     $myrow = mysql_fetch_array($result); 
              do {
			  if($ms['id_cat'] == $myrow['id'])
			  {
			  printf ("<option value='%s' selected>%s</option>",$myrow["id"],$myrow["title"]);
			  }
			  else {
                 printf ("<option value='%s'>%s</option>",$myrow["id"],$myrow["title"]);
				 }
                }
                while ($myrow = mysql_fetch_array($result));
                echo '</select>
      
                <input name="go" type="submit" value="Изменить" />
                </form></div>';
}
echo '<div class="title"><a href="'.$settings['url'].'/cat.php?id='.$ms['id_cat'].'&mod=view&site='.intval($_GET['id']).'">Назад</a></div>';
echo '<div class="title"><a href="'.$settings['url'].'">На главную</a></div>';
require_once ('../inc/foot.php');
?>