Просмотр файла adm/edit_review.php

Размер файла: 1.75Kb
<?php
define( 'WBCAT', 1 );
require_once ('../inc/func.php');
require_once ('../inc/head.php');
  // проверяем правильность пароля-логина
  if (!$allow)
  { // если ошибка, то закрываем доступ
    exit ('Доступ закрыт');
  }
 if (isset($_GET['id'])){ $id = intval($_GET['id']) ;}else {exit ('Ошибка');}
echo '<div class="zag">Админ-панель : Редактирование отзывов</div>';
$ms = mysql_fetch_array(mysql_query("SELECT * FROM `komm` WHERE id='" .$id. "';"));
if (isset($_POST['go'])) {
                $name = htmlspecialchars(trim($_POST['name']));
                $text = htmlspecialchars(trim($_POST['text']));

                $result = mysql_query("UPDATE `komm` SET
				`name`='" . mysql_real_escape_string($name) . "',
				`text`='" . mysql_real_escape_string($text) . "'
				 where id='" .$id. "';");
				 if ($result == true) {
				       header('Location: '.$home.'/review-'.$ms['id_site'].'.html');
				    }
					 else 'Ошибка редактирование отзыва . Код ошибки <br/>';
					 echo mysql_erorr();

            } else {

echo '<div class="title"><form action="edit_review.php?id='.$id.'" method="post" name="form">
      Ник<br/>
      <input name="name" type="text" value="'.$ms['name'].'" /><br/>
      Отзыв<br/>
      <textarea rows="3" name="text" maxlenght = "255">'.$ms['text'].'</textarea><br/>
      <input name="go" type="submit" value="Изменить" />
</form></div>';
}
echo '<div class="title"><a href="'.$home.'/review-'.$ms['id_site'].'.html">Назад</a></div>';
echo '<div class="title"><a href="'.$home.'">На главную</a></div>';
require_once ('../inc/foot.php');
?>