Файл: pages/sait-red.php
Строк: 78
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']='Редактироват сайт';
include_once '../sys/inc/thead.php';
title();
################################################################################
if (isset($_GET['edit']) && isset($_POST['name']) && $_POST['name']!=NULL && isset($_POST['msg']))
{
$msg=mysql_real_escape_string($_POST['msg']);
$name=mysql_real_escape_string($_POST['name']);
if (strlen2($name)<3)$err='Короткое название';
if (strlen2($name)>50)$err='Длина названия превышает предел в 50 символов';
if (strlen2($msg)<3)$err='Короткий Текст';
if (strlen2($msg)>3000)$err='Длина текста превышает предел в 3000 символа';
if(isset($_POST['privat']))
{
if($_POST['privat'] == 1) $privat='1';
else $privat='0';
}
else $privat='0';
if (!isset($err))
{
mysql_query("UPDATE `blog_list` SET `name` = '$name', `msg` = '$msg', `time` = '$time', `privat` = '$privat' WHERE `id`='".intval($_GET['id'])."'");
echo"".mysql_error()."";
msg('Запись изменена');
}
}
################################################################################
if (isset($_POST['save'])){
if (isset($_POST['saitred']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['saitred']))))<=99999999)
{
$user['saitred']=mysql_real_escape_string(htmlspecialchars($_POST['saitred']));
mysql_query("UPDATE `user` SET `saitred` = '$user[saitred]' WHERE `id` = '$user[id]' LIMIT 1");
//mysql_query("UPDATE `user` SET `saitred` = '".my_esc($user[saitred])."' WHERE `id` = '$user[id]' LIMIT 1");
}else $err='Нужно писать меньше :)';
if (!isset($err))msg('Приветствие странички успешно изменен');
}
err();
aut();
echo "<div class='rekl'>n";
echo "<form method='post' action='?'>n";
//echo "Текст приветствие:<br />n<input type='text' name='privet' value='$user[saitred]' maxlength='99999999' /><br />n";
echo "Текст: <br />";
echo "<textarea name="saitred">$user[saitred]</textarea><br />";
echo "<input type='submit' name='save' value='Сохранить' />";
echo "</form>";
echo "</div>";
echo "<div class='rekl'><b>Админ блок:</b><br />n";
echo "Режим:";
echo "<a href='/sait.php'>Просмотр</a>/<br />n";
echo "<font color='#FFFF00'>Редактировать</font><br />n";
echo "<a href='/user.php'>Справка по тегам</a><br />n";
echo "</div>n";
echo "<div class='rekl'>n";
echo "<a href='/my.php'>→ В меню</a><br />n";
echo "<a href='/sait.php'>← На главную $user[nick].7ba.ru</a><br />n";
echo "</div>n";
include_once '../sys/inc/tfoot.php';
?>