Размер файла: 1.39Kb
<?php
$p=@$_GET['c'];
$p=valid_number($p);
$f=$_GET['f'];
$f=valid_number($f);
$res2=mysql_query("SELECT *
FROM `category`
WHERE `id`='$p'
LIMIT 1");
$arr = mysql_fetch_assoc($res2);
$dec=urldecode($arr['array']);
$dec=unserialize($dec);
$fold=str_replace('_X_admin_X_','',$folder);
echo '<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head>
<title>Редактировать описание '.basename($dec[$f]).'</title>
'.$css.'
</head><body><div class="zag" align="center">Редактировать описание '.basename($dec[$f]).'</div>
<div class="c">';
if (!empty($_POST))
{
mysql_query("DELETE FROM `description`
WHERE `from`='$dec[$f]'
LIMIT 1");
$from=$dec[$f];
$descript=nl2br(htmlspecialchars(trim($_POST['body'])));
mysql_query("INSERT INTO `description`
(`id`, `from`, `description`) VALUES
('', '$from', '$descript')");
echo 'Выполннено!<br/>
<a href="'.$fold.'/?p='.$p.'&f='.$f.'&password='.$_GET['password'].'">Вернуться в меню файла</a><br/>';
}
echo '<form method="post" action="'.htmlspecialchars($_SERVER['REQUEST_URI']).'">
<textarea name="body" cols="30" rows="5"></textarea><br>
<input type=submit value="Редактировать">
</form>
</div><div class="kon" align="center"><a href="?p=0&password='.$_GET['password'].'">В админ панель</a></div>
</html>';
?>