Размер файла: 1.79Kb
- <?php
- define( 'WBCAT', 1 );
- require_once ('../inc/func.php');
- require_once ('../inc/head.php');
- // проверяем правильность пароля-логина
- if (!$allow)
- { // если ошибка, то закрываем доступ
- exit ('Доступ закрыт');
- }
- if (isset($_GET['id'])){ $id = intval($_GET['id']) ;}else {exit ('Ошибка');}
- echo '<div class="zag">Админ-панель : Редактирование отзывов</div>';
- $ms = mysql_fetch_array(mysql_query("SELECT * FROM `komm` WHERE id='" .$id. "';"));
- if (isset($_POST['go'])) {
- $name = htmlspecialchars(trim($_POST['name']));
- $text = htmlspecialchars(trim($_POST['text']));
-
- $result = mysql_query("UPDATE `komm` SET
- `name`='" . mysql_real_escape_string($name) . "',
- `text`='" . mysql_real_escape_string($text) . "'
- where id='" .$id. "';");
- if ($result == true) {
- header('Location: '.$settings['url'].'/review.php?id='.$ms['id_site'].'');
- }
- else 'Ошибка редактирование отзыва . Код ошибки <br/>';
- echo mysql_erorr();
-
- } else {
-
- echo '<div class="title"><form action="edit_review.php?id='.$id.'" method="post" name="form">
- Ник<br/>
- <input name="name" type="text" value="'.$ms['name'].'" /><br/>
- Отзыв<br/>
- <textarea rows="3" name="text" maxlenght = "255">'.$ms['text'].'</textarea><br/>
- <input name="go" type="submit" value="Изменить" />
- </form></div>';
- }
- echo '<div class="title"><a href="'.$settings['url'].'/review.php?id='.$ms['id_site'].'">Назад</a></div>';
- echo '<div class="title"><a href="'.$settings['url'].'">На главную</a></div>';
- require_once ('../inc/foot.php');
- ?>