Вы не зашли.
Я вот сделал так
Код:
| if($ok==""){ |
| $name = $_GET['name']; |
| $privat = $_GET['privat']; |
Код:
| echo '<input type="hidden" name="p" value="'.$pass.'"/>'; |
| //echo '<input type="hidden" name="uid" value="'.$uid.'"/>'; |
| echo '<input type="hidden" name="act" value="cat"/>'; |
| echo '<input type="hidden" name="ok" value=""/>'; |
Но сейчас если просто обновить страницу добавляется копия ката.
зачем ты так сделал? сделай как написано у меня. и еще НИКОГДА не пиши с включенными глобальными переменными.
Сделал как написано. Просто стр. обновляет и всё.
блин, не обратил внимание, что ты данные через GET передаешь.
Код:
| span style="color: #0000BB"><?php$row = mysql_fetch_row(sql("SELECT `pass` FROM `superadmin` WHERE `login`='$login';"));$truepass = $row[0];if ($truepass != $pass && $truepass != md5($pass)){ echo 'Wrong Pass'; exit;}// вход осуществлен$today = date('Ymd');switch ($_GET['act']){case 'cat':if(!$uid){$ins_str = "INSERT INTO cat VALUES ('','$name','$privat')";if (sql($ins_str)) {@sql("OPTIMIZE TABLE cat");@sql("ANALYZE TABLE cat");$uid="";}else{$msg = " ".mysql_error()." ";}}else{sql("Update cat set name='".$name."', pvt='".$privat."' where id=".$uid);$uid='';}echo '<div class="bmenu">Список разделов для сайтов</div>';$zend = 20;$query = "SELECT * FROM cat ORDER BY id";$result = sql($query) or die("Query failed");for ($i=0; $i <= mysql_num_rows($result) - 1; $i++) {if (!mysql_data_seek($result, $i)) {echo "Cannot seek to row $i\n";continue;}if(!($row = mysql_fetch_object($result)))continue;$zend--;if($zend==0) break;$idcat = $row->id;$name = $row->name;$pvt = $row->pvt;if($pvt==1)$pvt="приватный раздел"; else $pvt="";if($uid==$idcat)$nnn = $name;echo '<div class="menu"><b>'.$idcat.'</b> - <a href="index.php?login='.$login.'&p='.$truepass.'&uid='.$idcat.'&act=cat">'.$name.'</a> '.$pvt.'</div>';}echo '<div class="menu">Новая категория:<br/>';echo '<form action="index.php" method="get">';echo '<b>Имя:</b><input type="text" name="name" value="'.$nnn.'"/>';echo '<select size="1" name="privat">';echo '<option value="0">Открытая</option>';echo '<option value="1">Приватная</option>';echo '</select><br/>';echo '<input type="hidden" name="login" value="'.$login.'"/>';echo '<input type="hidden" name="p" value="'.$truepass.'"/>';echo '<input type="hidden" name="uid" value="'.$uid.'"/>';echo '<input type="hidden" name="act" value="cat"/>';echo '<input type="submit" value="Готово"/></form></div>';echo ''.$ins_str.' - fddfdffd';echo '<div class="menu"><a href="index.php?login='.$login.'&p='.$pass.'">Назад</a></div>';echo '<div class="menu"><a href="/index.php">Top-100</a> | <a href="/category.php">Категории</a> | <a href="/stat_top.php">Статистика</a></div>';echo $footer;echo '<div align="center">SQL: <b>'.$sql_num.'</b> за <b>'.round($sql_time, 3).'</b> сек.</div>';break;}?> |
Вот что пишет
echo $ins_str;
INSERT INTO cat VALUES ('','','')
Может так попробовать?
$ins_str = "INSERT INTO cat VALUES ('','".$_GET['name']."','".$_GET['privat']."')";
$ins_str = "INSERT INTO cat VALUES ('','".mysql_real_escape_string($_GET['name'])."','".mysql_real_escape_string($_GET['privat'])."')";
