Размер файла: 1.48Kb
<?php
error_reporting(0);
ob_start();
ob_implicit_flush(0);
session_name("sid");
session_start();
require("config.php");
include 'head.php';
if (isset($_SESSION['login']) && isset($_SESSION['pass']))
{
$id=$_REQUEST['id'];
if ($_REQUEST['add']!=="save")
{
echo '<div align="center">';
$sql = mysql_query("SELECT*FROM deds WHERE id='$id'");
while($record = mysql_fetch_array($sql))
{
}
echo '<table class="table"><tr><td>';
echo '<form action="?add=save" method="post" name="form">';
echo 'Введите ID нового дедика';
echo '<p><input name="id" type="text" maxlength="300" />';
echo '<p><input name="submit" type="submit" value="Создать" /></form></div>';
echo '</td></tr>';
}
if ($_REQUEST['add']=="save")
{
$id = htmlspecialchars(mysql_real_escape_string($_POST['id']));
$res = mysql_query("SELECT * FROM deds WHERE id='$id'");
if (mysql_num_rows($res)>0)
{
echo '<div class="err">';
echo 'ID уже существует!(id='.$id.')<p>';
echo '<a href="add.php">Назад</a>';
echo '</div>';
}
else {
mysql_query("INSERT INTO deds(id) VALUES('$id')");
echo '<div class="b">';
echo 'Создано успешно!(id='.$id.')<p>';
echo '<a href="edit.php?id='.$id.'">Продолжить</a>';
echo '</div>';
}
}
}
else {
echo '<div class="err">Вы не авторизированы!<p><a href="/login.php"><b>Войти</b></a></div>';
}
include 'foot.php';
?>