а это дырка ? Как убирать ?
<?
if($admin==1){
//Категория
if($_GET['addcat']){
if($_POST['newcat']){ $newcat=iconv_substr(trim($_POST['newcat']), 0, 100, 'UTF-8');
mysql_query("INSERT INTO `forum_cat` SET 16: `name` = '" . mysql_real_escape_string ($newcat) . "', `ord` = '1';");
$id=mysql_insert_id(); $_SESSION['newcat']=$id; header ("Location: forum.php?act=addcat&ok=1");
}
}
?>