Просмотр файла adm/edit_site.php

Конкурс дизайнеров на 15000 рублей
Милый пушистый сайт !!!!
Размер файла: 3.02Kb 
  1. <?php
  2. define( 'WBCAT', 1 );
  3. require_once ('../inc/head.php');
  4.   // проверяем правильность пароля-логина
  5.   if (!$allow)
  6.   { // если ошибка, то закрываем доступ
  7.     exit ('Доступ закрыт');
  8.   }
  9. echo '<div class="zag">Админ-панель : Редактирование сайта</div>';
  10. $ms = mysql_fetch_array(mysql_query("SELECT * FROM `sites` WHERE id='" . intval($_GET['id']) . "' LIMIT 1;"));
  11. if (isset($_POST['go'])) {
  12.                 $url = htmlspecialchars(trim($_POST['url']));
  13.                 $name = htmlspecialchars(trim($_POST['name']));
  14.                 $about = htmlspecialchars(trim($_POST['about']));
  15. 				$id_cat = intval($_POST['cat']);
  16.  
  17.                 $result = mysql_query("UPDATE `sites` SET
  18. 				`url`='" . mysql_real_escape_string($url) . "',
  19. 				`name`='" . mysql_real_escape_string($name) . "',
  20. 				`id_cat`='" . mysql_real_escape_string($id_cat) . "',
  21. 				`about`='" . mysql_real_escape_string($about) . "'
  22. 				 where id='" .intval($_GET['id']). "';");
  23. 				if ($id_cat != $ms['id_cat']){
  24. 				$result2 = mysql_query("UPDATE `cat` SET `count` = count-1 WHERE id = '".$ms['id_cat']."'");
  25. 				$result3 = mysql_query("UPDATE `cat` SET `count` = count+1 WHERE id = '".$id_cat."'");
  26. 				$ms_new = mysql_fetch_array(mysql_query("SELECT `id_cat` FROM `sites` WHERE id='" . intval($_GET['id']) . "' LIMIT 1;"));
  27. 				header('Location: '.$settings['url'].'/cat.php?id='.$ms_new['id_cat'].'&mod=view&site='.intval($_GET['id']).'');
  28. 				}
  29. 				else {
  30. 				header('Location: '.$settings['url'].'/cat.php?id='.$ms['id_cat'].'&mod=view&site='.intval($_GET['id']).'');
  31. 				}
  32.  
  33.             } else {
  34.  
  35.  echo '<div class="title"><form action="edit_site.php?id='.intval($_GET['id']).'" method="post" name="form">
  36.       Адрес сайта<br/>
  37.       <input name="url" type="text" value="'.$ms['url'].'"/><br/>
  38.       Название сайта<br/>
  39.       <input name="name" type="text" value="'.$ms['name'].'" /><br/>
  40.       Описание сайта<br/>
  41.       <input name="about" type="text" value="'.$ms['about'].'" /><br/>
  42.       Категория<br/>
  43. 	  <select name="cat">';
  44.      $result = mysql_query("SELECT `title`,`id`,`about` FROM `cat`");
  45.      $myrow = mysql_fetch_array($result); 
  46.               do {
  47. 			  if($ms['id_cat'] == $myrow['id'])
  48. 			  {
  49. 			  printf ("<option value='%s' selected>%s</option>",$myrow["id"],$myrow["title"]);
  50. 			  }
  51. 			  else {
  52.                  printf ("<option value='%s'>%s</option>",$myrow["id"],$myrow["title"]);
  53. 				 }
  54.                 }
  55.                 while ($myrow = mysql_fetch_array($result));
  56.                 echo '</select>
  57.       
  58.                 <input name="go" type="submit" value="Изменить" />
  59.                 </form></div>';
  60. }
  61. echo '<div class="title"><a href="'.$settings['url'].'/cat.php?id='.$ms['id_cat'].'&mod=view&site='.intval($_GET['id']).'">Назад</a></div>';
  62. echo '<div class="title"><a href="'.$settings['url'].'">На главную</a></div>';
  63. require_once ('../inc/foot.php');
  64. ?>