<?php
$host = mysql_connect ("localhost", "root") or die (mysql_error ()) ;
$db = mysql_select_db ("katalog") or die (mysql_error ()) ;
$name = trim ($_POST['name']) ;
$url = trim ($_POST['url']) ;
$url = str_replace ("http://", "", $url) ;
$cat_id = (int)$_POST['cat_id'] ;
if (get_magic_quotes_gpc ())
{
$name = stripslashes ($name) ;
$url = stripslashes ($url) ;
}
if ($_REQUEST['sub'])
{
$res = "SELECT * FROM `sites` WHERE `name` = '". mysql_real_escape_string ($name). "' OR
`url` = '".mysql_real_escape_string ($url)."'" ;
$query = mysql_query ($res) ;
if (mysql_num_rows ($query)>0)
{
echo 'Сайт с таким названием или адресом уже есть' ;
}
else
{
if (empty ($name) or empty ($url) or empty ($cat_id))
{
echo 'Вы не заполнили все поля' ;
}
else
{
$ins = "INSERT INTO `sites` (`name`, `url`, `cat_id`)
VALUES ('". mysql_real_escape_string ($name)."',
'".mysql_real_escape_string ($url)."',
'".$cat_id."')" ;
$query2 = mysql_query ($ins) ;
if ($query2)
{
echo 'Сайт успешно добавлен' ;
}
}
}
}
echo '<div align="center">
<form action="" method="post">
<p><label>Введите название сайта<br /></label>
<input type="text" name="name" size="20" maxlength="20" value="'.htmlspecialchars($_POST['name']).'" />
</p>
<p><label>Введите адрес сайта<br /></label>
<input type="text" name="url" size="20" maxlength="20" value="'.htmlspecialchars($_POST['url']).'" />
</p>
<p><select name="cat_id" size="1">
<option selected="selected" disabled="disabled">Выберите категорию</option>
<option value="1">Политические</option>
<option value="2">Развлекательные</option>
<option value="3">Персональные</option>
<option value="4">Религиозные</option>
</select>
<p><input type="submit" name="sub" value="Добавить"></p>
</form>
</div>' ;
?>
<div align="center"><a href="index.php"><br /><br />На главную</a></div>