Просмотр файла panel/add.php

<?php
define('_WBLIB',1);
require_once ('../inc/core.php');
if ($level < 2) {exit('Доступ только для администратора');}

if ($id) {
$req = mysql_query("SELECT * FROM `article` WHERE `id` = '$id' AND `type` = '1' LIMIT 1");
if (mysql_num_rows($req) == 0 ) {
    require_once ('../inc/head.php');
    echo 'Категория не найдена';
	require_once ('../inc/foot.php');
	exit; }
}

// Заголовки
$title = 'Создание категории';
require_once ('../inc/head.php');
#################################

	# Создание новой категории #	 
		    if (isset($_POST['submit'])) {
               if (empty($_POST['name'])) {
                   echo "Вы не ввели имя категории<br/><br />
			       <a href='add.php'>Еще раз</a><br/>
			       <a href='index.php'>К категориям</a>";
                   exit();
                }    	
		 $name  = htmlspecialchars(trim($_POST['name']));
		// $usr = intval($_POST['usr']);
		 
         mysql_query("INSERT INTO `article` SET
        `name`='" .mysql_real_escape_string($name). "',
		`right`='0',
		`count`= '0',
		`type`= '1',
        `id_cat`='" .$id. "';");
        if ($id) header("Location: $home/view.php?id=$id"); 
		else header("Location: $home"); 
		
            } else {
        echo "<div class='link'>
		<form action='add.php?id=$id' method='post'>
         Название (max 255)<br/>
         <input type='text' name='name'/><br/>
         <input type='submit' name = 'submit' value='Создать'/>
         </form></div>";
        } 
	if ($id) echo '<div class="bar"><a href="/view.php?id='.$id.'">Назад</a></div>';	
		//<input type='checkbox' name='usr' value='1'/> Разрешить гостям писать статьи<br/>
echo '<div class="func"><a href="'.$home.'">Главная</a></div>';		
require_once ('../inc/foot.php');
?>