View file adm/book_reply.php

File size: 1.55Kb
<?php
define( 'WBCAT', 1 );
require_once ('../inc/head.php');

  if (!$allow)
  { // если не админ, то закрываем доступ
    exit ('Доступ закрыт');
  }

$id = isset($_GET['id']) ? intval($_GET['id']) : 0;
$req = mysql_query("SELECT * FROM `book` WHERE `id` = '".$id."' LIMIT 1");
$res = mysql_fetch_assoc($req);
if (mysql_num_rows($req) == 0 ) {
    echo '<div class="error">ID не найден</div>';
    require_once ('../inc/foot.php');
	exit; 
}
if (isset($_POST['reply'])) {

    if (empty($_POST['reply'])) {
	    echo '<div class="error">Вы не заполнили поле "Ответ"</div>';
		echo '<div class="error"><a href="book.html?id='.$id.'Повторить"></a></div>';
	} else {
	   $reply = mb_substr($_POST['reply'],0,500);
	   $reply = htmlspecialchars(trim($reply));
	   $result = mysql_query("UPDATE `book` SET `reply`='" . mysql_real_escape_string($reply) . "' WHERE `id` = ".$id.";");
	   if ($result) {
	       header('Location: '.$settings['url'].'/book.html');
	   } else {
	       echo '<div class="error">Ошибка удаления всех записей</div>';
	   }
	}

} else {
echo '<div class="title">
<form action="book_reply.php?id='.$id.'" method="post" name="form">
Ответ <small>[max 500]</small><br>
<textarea rows="3" name="reply"></textarea><br>
<input name="go" value="Ответить" type="submit">
</form></div>';
}
echo '<div class="main"><a href="'.$settings['url'].'/book.html">Назад</a></div>';	 
require_once ('../inc/foot.php');
?>