Файл: adm_panel/user/gradient.php
Строк: 51
<?php
define('H', $_SERVER['DOCUMENT_ROOT'].'/'); $num = 1;
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'adm_check', 'user') as $inc)
require H.'sys/inc/'.$inc.'.php';
user_access('gradient',null,'../index.php?'.SID);
$set['title']='Админка градиентов';
require H.'sys/inc/thead.php';
title();
aut();
only_reg();
if(isset($_GET['del'])){
mysql_query("DELETE FROM `cvet` WHERE `id` = '$_GET[del]'");
msg('Удалено');
}
if (isset($_POST['save']) && isset($_POST['cod']) && isset($_POST['name']) && strlen2(esc(stripcslashes(htmlspecialchars($_POST['cod']))))<=4 && strlen2(esc(stripcslashes(htmlspecialchars($_POST['name']))))<=3){
mysql_query("INSERT INTO `cvet` (`cod`, `name`, `opis`, `time`) values('$_POST[cod]', '$_POST[name]', '$_POST[opis]', '$time')");
msg('Успешно добавлено');
}
$k_post =mysql_result(mysql_query("SELECT COUNT(*) FROM `cvet`"),0);
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str']*$page-$set['p_str'];
if ($k_post == 0)echo "<div class='mess'>Пока нет не одного цвета</div>";
$q = mysql_query("SELECT * FROM `cvet` ORDER BY `id` DESC LIMIT $start,$set[p_str]");
while ($cvet=mysql_fetch_array($q)) {
echo "<div class='nav1'><font color='$cvet[cod]'>$cvet[name]</font><br/>$cvet[opis]<br/><a href='?del=$cvet[id]'>Удалить</a></div>";
}
if($k_page>1)str('?',$k_page,$page);
echo "<div class='main'>";
echo "<form method='post' action='?'>n";
echo "HTML код цвета:<br />n<input type='text' name='cod' value='' maxlength='100' /><br />n";
echo "Название цвета:<br />n<input type='text' name='name' value='' maxlength='100' /><br />n";
echo "Описание :<br />n<input type='text' name='opis' value='' maxlength='100' /><br />n";
echo "<input type='submit' name='save' value='Сохранить' />n";
echo "</form></div>n";
include_once H.'sys/inc/tfoot.php';
?>