Размер файла: 3.12Kb
<?php
session_name("SESID");
session_start();
// выводим верх страницы
include '../verh.php';
$id=intval($_REQUEST['id']);
$pass=$_REQUEST['pass'];
$error='';
if (!preg_match('|^[0-9]+$|i', $id)) {$error.="Ошибка. id!<br/>";}
if (!preg_match('|^[a-z0-9]{3,}$|i', $pass)) {$error.="Ошибка. пароль!<br/>";}
$auth=mysql_query("SELECT * FROM inet_sites WHERE id='$id' AND pass='$pass'");
if (!mysql_num_rows($auth)) {
$error.="ID не найден или неверный пароль!";
}
$prof=mysql_fetch_array($auth);
if (!$error) {
if($prof['resultat'] != "off")
echo"<font color=\"RED\">После изменения данных ваш сайт отправится на модерацию и в каталоге появится после проверки!</font><br /><br />";
else
echo"<b><font color=\"RED\">Ваш сайт находится на проверке!</font></b><br /><br />";
// здесь два скрытых поля с id и старым паролем
echo "<form action='edit.php' method='post'>
<input type='hidden' name='id' value='$id'/>
<input type='hidden' name='pass' value='$prof[pass]'/>
Адрес сайта:<br/>
<input type='text' name='url' value='$prof[url]' maxlength='50'/><br/>
Название сайта:<br/>
<input type='text' name='name' value='$prof[name]' maxlength='100'/><br/>
Описание сайта:<br/>
<input type='text' name='opis' value='$prof[opis]' maxlength='300'/><br/>
Ваш пароль:<br/>
<input type='text' name='newpass' value='$prof[pass]' maxlength='20'/><br/>
URL картинки<br/>
gif, jpg, png(макс. $max_height/$max_width)<br/>
<input type='text' name='img' value='http://$prof[img]' maxlength='100'/><br/>
<br/>";
echo"<br /><font color=\"RED\">Если вы хотите изменить следующие данные - обратитесь к администратору!</font><br />
<br />Ваш e-mail:<br />";
if ((@$_SESSION['pass']==$adminpass) or empty($prof['mail'])) {
echo "<input type='text' name='mail' value='$prof[mail]'/>";
} else {
echo "<b>$prof[mail]</b><br />";
}
echo"<br />WMR-кошелек:<br/>";
if ((@$_SESSION['pass']==$adminpass) or empty($prof['wm'])) {
echo "<input type='text' name='wm' value='$prof[wm]'/>";
} else {
echo "<b>$prof[wm]</b><br />";
}
/*echo"<br />Номер телефона:<br />";
if ((@$_SESSION['pass']==$adminpass) or empty($prof['mob'])) {
echo "<input type='text' name='mob' value='$prof[mob]'/>";
} else {
echo "<b>$prof[mob]</b><br />";
}*/
echo "<br/>Категория:<br/>
<select class='input' name='category'>";
$q=mysql_query("SELECT * FROM inet_category ORDER BY position ASC");
while($category = mysql_fetch_array($q)){
echo '<option value="'.$category['id'].'">'.$category['name'].'</option>';
}
echo "</select><br/>
<input type='submit' name='submit' value='Изменить'/><br/>
</form>";
echo "<<div class=\"info\">
»<a href=\"menu.php\">Меню</a><br/>";
} else {echo "$error";}
echo "</div><div class=\"info\">
»<a href=\"../index.php\">На главную</a><br/>";
// выводим низ страницы
include '../niz.php';
?>