View file adm/book_edit.php

File size: 2.04Kb
<?php
define( 'WBCAT', 1 );
require_once ('../inc/head.php');

  if (!$allow)
  { // если не админ, то закрываем доступ
    exit ('Доступ закрыт');
  }

$id = isset($_GET['id']) ? intval($_GET['id']) : 0;
$req = mysql_query("SELECT * FROM `book` WHERE `id` = '".$id."' LIMIT 1");
$res = mysql_fetch_assoc($req);
if (mysql_num_rows($req) == 0 ) {
    echo '<div class="error">ID не найден</div>';
    require_once ('../inc/foot.php');
	exit;
}

echo '<div class="zag">Редактирование сообщения</div>';
if (isset($_POST['go'])) {
    if (empty($_POST['name'])) $erorr[1] = 'Вы не заполнили поле "Ник"';
	if (empty($_POST['text'])) $erorr[2] = 'Вы не заполнили поле "Комментарий"';
		if (!empty($erorr)) {
			echo '<div class="error">';
			   foreach($erorr as $value) {
                        echo "$value <br />";
						}
				echo '</div>';
			 }
			  else {
                $name = htmlspecialchars(trim($_POST['name']));
                $text = htmlspecialchars(trim($_POST['text']));

                $result = mysql_query("UPDATE `book` SET
				`name`='" . mysql_real_escape_string($name) . "',
				`text`='" . mysql_real_escape_string($text) . "'
				 where id='" .$id. "';");
				 if ($result) {
				       header('Location: '.$home.'/book.html');
				    }
					 else {echo '<div class="error">Ошибка редактирование сообщения . Код ошибки </div>'.mysql_erorr();}
				}
	}

echo '<div class="title"><form action="book_edit.php?id='.$id.'" method="post" name="form">
      Ник<br/>
      <input name="name" type="text" value="'.$res['name'].'" /><br/>
      Сообщение<br/>
      <textarea rows="3" name="text" maxlenght = "3000">'.$res['text'].'</textarea><br/>
      <input name="go" type="submit" value="Изменить" />
      </form></div>';
echo '<div class="main"><a href="'.$home.'/book.html">Назад</a></div>';
require_once ('../inc/foot.php');
?>