File size: 1.03Kb
<?php
include 'inc/db.php';
include 'inc/1.php';
if (!$user)header("Location: /aut.php");
$id=intval($_GET['id']);
$a=mysql_query("SELECT * FROM `forum_t` WHERE `id` = '$id'");
if ($user['admin']==0){header("Location: /forum.php");
exit;}
echo "<div class='input'>Новый раздел</div>";
//начало
if (!$_POST['OK']){
echo "<div class='input'><form action='newr.php?id=$id&' method='POST'>Имя:<br><input type='text' name='name'><br>Описание:<br><textarea name='msg'></textarea><br><input type='submit' name='OK' value='Создать'></form></div>";
include_once 'inc/foot.php';
exit;
}
if (!$_POST['name']){
echo "<div class='msg'>Не заполнено поле имени!</div>";
include_once 'inc/foot.php';
exit;
}
$name=mysql_escape_string($_POST['name']);
$msg=mysql_escape_string($_POST['msg']);
mysql_query("INSERT INTO `forum_t` (`name`, `opis`, `razdel`) values ('$name', '$msg', '$id')");
echo "<div class='msg'>Создано!</div>";
//конец
include_once 'inc/foot.php';
?>