Файл: iwup.biz/guest/answer.php
Строк: 33
<?php
$mt=microtime(1);
require('../db.php');
require('../ses.php');
require('../auth.php');
require('../nast.php');
require('../shapka.php');
if($_SESSION['auth'])
{
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'"));
print '</div><div class="top">Админ-панель:<br /></div><div>';
if($info['status']<5)
print 'Недостаточно прав<br />';
else
{
$gid=intval($_GET['gid']);
$result=mysql_query("SELECT * from `guest` WHERE `gid`='$gid'");
if(!mysql_num_rows($result))
{
print "Указанного сообщения не сущетвует<br />";
}
elseif(!isset($_GET['act']))
{
print "</div><form action="answer.php?act=nar&ses=$ses&gid=$gid" method="post"><div>
Ответ:<br/>
<textarea name="mess" rows="5" cols="20"></textarea><br/>
<input type="submit" name="a" value="Добавить"/>
</div></form><div>";
}
else
{
$mess=mysql_real_escape_string($_POST['mess']);
if(!$mess)
print "Ответ удален<br />";
else
{
print "Ответ добавлен/изменен<br />";
}
mysql_query("UPDATE `guest` SET `answer`='$mess' WHERE `gid`='$gid'");
}
print $razd;
print "</div><div class="down"><a href="admin.php?ses=$ses">Управление гостевой</a><br /></div><div>";
print "</div><div class="down"><a href="../admin.php?ses=$ses">Админ-панель</a><br /></div><div>";
print "</div><div class="down"><a href="../enter.php?ses=$ses">Личный кабинет</a><br /></div><div>";
}
}
else
{
print 'Авторизация не удалась.Возможго вы ввели неверный логин или пароль, либо истекло время жизни сессии<br /><a href="../index.php">повторить ввод</a><br />';
}
include('../foot.php');
?>