File size: 2.37Kb
<?
list($msec,$sec)=explode(chr(32),microtime());
$HeadTime=$sec+$msec;
include '../moduls/ini.php';
session_name ('SID') ;
session_start() ;
include '../moduls/fun.php';
include '../moduls/connect.php';
include '../moduls/header.php';
//------------------------------------------------------------------------------------------
$error = 0;
if(empty($_SESSION['autorise'])) $error = 1;
if($_SESSION['autorise']!= $setup['password']) $error = 1;
if(empty($_SESSION['ipu'])) $error = 1;
if($_SESSION['ipu']!=clean($ip)) $error = 1;
if($error==1) die($setup['hackmess']);
//------------------------------------------------------------------------------------------
//
$act=$_GET['act'];
require_once "config.php";
echo '<link rel="stylesheet" type="text/css" href="../style.css">';
if(empty($act)) { $id=$_GET['id']; $start=$_GET['start']; $q=mysql_query("SELECT * FROM `guest` WHERE `id`='".$id."' LIMIT 1;"); if($q) { $guest=mysql_fetch_array($q); } else { echo '<font color="red">Ошибка запроса!</font><br>'; } echo ' <form action="edit.php?act=edit&" method="POST">Имя (ник):<br><input type="text" name="name" value="'.$guest['name'].'"><br>Сообщение:<br><input type="text" name="msg" value="'.$guest['msg'].'"><br>Сайт:<br><input type="text" name="url" value="'.$guest['url'].'"><br>E-mail:<br><input type="text" name="mail" value="'.$guest['mail'].'"><br>Ответ на сообщение:<br><input type="text" name="otvet" ><br>Ссылка на заказаний файл :<br><input type="text" value="http://" name="otvet1" ><input type="hidden" name="id" value="'.$id.'"><br><input type="hidden" name="start" value="'.$start.'"><input type="submit" value="Редактировть!"></form>'; include_once "foot.php"; }
if($act=="edit")
{
$tarakan=strlen($_POST["otvet1"]);
if($tarakan==0)
echo'';
else
$otvet1='<a href="'.$_POST["otvet1"].'"><font color="red"> '.$_POST["otvet1"].'</font></a>';
$q=mysql_query("UPDATE `guest` SET `name`='".$_POST['name']."', `url`='".$_POST['url']."', `mail`='".$_POST['mail']."', `msg`='".$_POST["msg"]."', `otvet`='".$_POST["otvet"]."".$otvet1."' WHERE `id`='".$_POST["id"]."' LIMIT 1;"); if($q) { echo 'Сообщение успешно отредактированно!<br><a href="guest.php">Далее</a><br>'; } else { echo '<font color="red">Ошибка запроса!</font><br>'; } }
?>