Файл: blog_ecsx/adm.files/redact_news.php
Строк: 25
<?php
/*
** TJCompany
** Delovoper: TJersy
** Date: 11.2014
*/
$title = ('Изменение новости');
require_once('../private.files/core.file.php');
require_once('../private.files/head.file.php');
if(!isset($user)){ $_SESSION['message'] = 'Сайт закрыт для гостей, авторизуйтесь или зарегистрируйтесь'; header('Location: /');}
if (isset($_GET['id']) && $db->query("SELECT * FROM `news` WHERE `id` = '".num($_GET['id'])."'") ->num_rows==true){
$i = $db->query("SELECT * FROM `news` WHERE `id` = '".num($_GET['id'])."'")->fetch_assoc();
echo '<div class="name"> '.$title.' </div>';
if(isset($_POST['new'])){
$theme = text($_POST['theme']);
$msg = text($_POST['msg']);
if(empty($theme)){ msg('Введите название темы');}
if(empty($msg)){ msg('Введите сообщение ');}
else{
$db-> query("UPDATE `news` SET `theme` = '$theme', `msg` = '$msg' WHERE `id` = '$i[id]'");
header('Location:/news');
}
}
echo '<div class="wrap"><form action="" method="POST"><center>
<input type="text" name="theme" value="'.$i['theme'].'"><br/>
<textarea name="msg">'.$i['msg'].'</textarea><br/>
<input type="submit" name="new" value="Изменить новость"></center></form></div>';
}else{
msg('Новость не найдена');
}
require_once('../private.files/foot.file.php');
?>