ACC SHELL

Current File : //srv/www/vhosts/pekab/admin/inc/odkazy.new.php
<?php
$kat = input($_GET['odkazy']);

$odkaz = 'http://';

if(isset($_POST['s']))
{
	$nazov = input($_POST['nazov']);
	$odkaz = input($_POST['odkaz']);
	
	if($nazov == NULL) $errors[] = 'Nezadali ste název odkazu!';
	if($odkaz === 'http://') $errors[] = 'Nezadali ste adresu odkazu!';
	
	if(!isset($errors))
	{
		$q="START TRANSACTION;\n";
		$q.="SELECT @poradie:=IFNULL(MAX(poradie), 0)+1 FROM odkazy WHERE kat = '$kat';\n";
		$q.="INSERT INTO odkazy(kat, nazov, odkaz, poradie) VALUES('$kat', '$nazov', '$odkaz', @poradie);\n";
		$q.="COMMIT";
		
		if(FALSE !== mysql_multy_query($q, $err))
			die(header("Location: admin.php?odkazy=$kat"));
		elseif($err === "ERR1062")
			$errors[] = 'Odkaz již existuje!';
	}
}

$nav = array(
	"odkazy=$kat"		=> $odkazy[$kat],
	"odkazy=$kat&new"	=> "Přidat odkaz"
);
?>
<?php include 'head.inc.php'; ?>

<form action="<?php echo "admin.php?odkazy=$kat&new"; ?>" method="post" class="form">
<fieldset>
<legend>Přidat odkaz</legend>
<table>
<tr>
<td>Název:</td>
<td><input type="text" name="nazov" value="<?php echo @$nazov; ?>" class="iText" /></td>
</tr>
<tr>
<td>Adresa:</td>
<td><input type="text" name="odkaz" value="<?php echo @$odkaz; ?>" class="iText" /></td>
</tr>
</table>
</fieldset>
<p><input type="submit" name="s" value="Uložit" /></p>
</form>

<?php include 'foot.inc.php'; ?>
ACC SHELL 2018