Файл: modules/admin/designs/edit_design.php
Строк: 48
<?php
$title = 'Админ-панель | Дизайны | Редактирование';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
level(3);
?>
<div class="title">
<a href="/admin">Админ-панель</a>
|
<a href="/admin/designs">Дизайны</a>
|
Редактирование
</div>
<?
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `designs` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Дизайна не существует.');
}
if(isset($_POST['ok'])){
$_POST['name'] = guard($db->real_escape_string($_POST['name']));
$_POST['system_name'] = guard($db->real_escape_string($_POST['system_name']));
$_POST['default'] = intval($_POST['default']);
if(empty($_POST['name'])){
error('Введите название.');
}elseif(empty($_POST['system_name'])){
error('Введите системное название.');
}elseif(mb_strlen($_POST['name'])>255) {
error('Название должно содержать в себе не более 255 символов.');
}elseif(mb_strlen($_POST['system_name'])>255){
error('Системное название должно содержать в себе не более 255 символов.');
}
if($_POST['default']==1)
$db->query("UPDATE `designs` SET `default`=0");
$db->query("UPDATE `designs` SET `name`='".$_POST['name']."', `system_name`='".$_POST['system_name']."', `default`='".$_POST['default']."' WHERE `id`='".$_GET['id']."'");
success('Дизайн успешно отредактирован');
}
$design = $db->query("SELECT * FROM `designs` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
?>
<div class="text">
<form action="" method="POST">
Название:<br/>
<input type="text" name="name" value="<?=$design['name']?>" placeholder="Введите название..."><br/>
Системное название:<br/>
<input type="text" name="system_name" value="<?=$design['system_name']?>" placeholder="Введите название..."><br/>
<input type="checkbox" name="default" value="1"<?if($design['default']==1){?>checked<?}?>> Системный дизайн<br/>
<input type="submit" name="ok" value="Изменить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>