Файл: pages/news/index.php
Строк: 72
<?php
include ('../../system/mysql.php');
include ('../../system/sys_func.php');
switch (isset($_GET['menu'])) {
case 'add':
$error = false;
$errort = '';
if (isset($_POST['add']) && $user['position'] == 'admin') {
$name = htmlspecialchars(mysql_real_escape_string($_POST['name']));
$msg = htmlspecialchars(mysql_real_escape_string($_POST['msg']));
if (strlen($name) < 1) {
$error = true;
$errort .= '<div class="err">Длина имени должна быть не менее 1-го символа.</div>';
} elseif (strlen($name) > 64) {
$error = true;
$errort .= '<div class="err">Длина имени должна быть не более 64-х символов.</div>';
}
if (strlen($msg) < 1) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не менее 1-го символа.</div>';
} elseif (strlen($msg) > 20000) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не более 20 000 символов.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `news` (`user_id`, `name`, `msg`, `time`) values('". $user['id'] ."', '". $name ."', '". $msg ."', '". time() ."')");
header('Location: index.php');
exit;
}
}
$title = 'Новости/Добавление новости';
include ('../../system/head.php');
echo '<div class="title"><a href="index.php">Новости</a> / Добавление новости</div>';
echo $errort;
if ($user['position'] == 'admin') {
echo '<form method="post" name="message">
<b>Заголовок</b>:<br><input type="text" name="name" /><br>
<b>Сообщение</b>:<br>
<textarea cols="24" rows="3" name="msg"></textarea><br>
<input value="Добавить" type="submit" name="add" />
</form>
<a class="link" href="index.php">← Отмена</a>';
foot();
} else {
echo '<div class="err">У вас недостаточно прав!</div>
<a class="link" href="index.php">← Назад</a>';
foot();
exit;
}
break;
default:
$title = 'Новости';
include ('../../system/head.php');
echo '<div class="title">Новости</div>';
$c_p = mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"), 0);
$pages = k_page($c_p, 10);
$page = page($pages);
$start = 10*$page-10;
if ($user['position'] == 'admin') echo '<a class="link" href="?menu=add"><img src="/design/imgs/add.png"> Добавить новость</a>';
if ($c_p == 0) {
echo '<div class="post">
Нет новостей
</div>';
} else {
echo '<div class="post">
<b>Новости</b> ('. $c_p .')
</div>';
}
$q = mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT $start, 10");
while ($news = mysql_fetch_assoc($q)) {
$p_c = mysql_result(mysql_query("SELECT COUNT(*) FROM `n_post` WHERE `news_id` = '". $news['id'] ."'"), 0);
$p_n = mysql_result(mysql_query("SELECT COUNT(*) FROM `n_post` WHERE `news_id` = '". $news['id'] ."' AND `time` > '".(time() - 86400)."'"), 0);
echo '<a class="link" href="/pages/news/news.php?id='. $news['id'] .'&page=end">
<span class="c_date">'. ptime($news['time']) .'</span>
<b>'. $news['name'] .'</b><br>
'. $news['msg'] .'<br>
<br>Обсудить ('. $p_c .')';
if ($p_n == 0) $p_n = NULL;
else $p_n = '+'. $p_n;
echo ' <span style="color:red;">'. $p_n .'</span>
</a>';
}
if ($pages > 1)str('?', $pages, $page);
foot();
break;
}
?>