Вход Регистрация
Просмотр архива соц.сеть gefan.ru
Файл: www/gp/news.php
Строк: 83
<?php
include '../config.php';
switch($_GET['act']){
default:
$gid=intval($_GET['gid']);
$gp=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$po=mysql_num_rows(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
if(!$po and $gp['close']==1){
div('Ошибка');
echo 'Необходимо иметь минимум права пользователя группы для доступа к этому разделу!';
}else{
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
div('Новости группы');
$r2=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$gp[id_cat]'"));
echo 'Категория: <a href="/gp/?cid='.$gp['id_cat'].'"><b>'.htmlspecialchars(stripslashes($r1['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($gp['name'])).'</b></a><br/>';
if($r2['status']==or $r2['status']==3){
if(!isset($_POST['text'])){
echo '<form action="news.php?gid='.$gid.'" method="POST">
Добавить новость (2000)<br/>
<textarea name="text" rows="5" cols="21"></textarea><br/>';
echo '<input type="submit" value="Добавить"></form>';
}else{
$text=mysql_real_escape_string($_POST['text']);
mysql_query("INSERT INTO `group_news` SET `text`='$text', `time`='$time', `id_user`='$aut[id]', `id_gp`='$gid'");
header('location: news.php?gid='.$gid.'&rnd='.$rand);}}
$count=mysql_num_rows(mysql_query("SELECT * FROM `group_news` WHERE `id_gp`='$gid'"));
$st=3;
$cp=ceil($count/$st);
if(isset($_GET['p']) and !empty($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>and $_GET['p']<=$cp){
$p=intval($_GET['p']);
}else{
$p=1;}
$start=$p*$st-$st;
$q=mysql_query("SELECT * FROM `group_news` WHERE `id_gp`='$gid' ORDER BY `id` DESC LIMIT $start,$st");
echo 'Всего новостей: '.$count.'<br/>';
while($r=mysql_fetch_array($q)){
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r[id_user]'"));
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo '<b>'.data($r['time']).'</b>';
if($r2['status']==or $r2['status']==3){
echo ' [<a href="news.php?act=edit&amp;news_id='.$r['id'].'"><font color="green"><b>Ред</b></font></a>]';}
echo '<br/>'.output($r['text']).'<br/>';
echo 'Добавил: <a href="../info.php?id='.$r['id_user'].'">'.$u['login'].'</a><br/>';
echo '</div>';}
navi($p,$cp,'news.php?gid='.$gid.'&amp;','gid',$gid);}}
break;

case 'edit':
$news_id=intval($_GET['news_id']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group_news` WHERE `id`='$news_id'"));
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$r[id_gp]'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$r[id_gp]' AND `id_user`='$aut[id]'"));
if($r1['status']!=and $r1['status']!=3){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
if(!isset($_POST['text'])){
div('Редактирование новости');
echo '<form action="news.php?act=edit&amp;news_id='.$news_id.'" method="POST">
Редактировать новость (2000) [<a href="news.php?act=del&amp;news_id='.$r['id'].'"><font color="red">Удалить</font></a>]<br/>
<textarea name="text" rows="5" cols="20">'.htmlspecialchars(stripslashes($r['text'])).'</textarea><br/>';
echo '<input type="submit" value="Редактировать"></form>';
}else{
$text=mysql_real_escape_string($_POST['text']);
mysql_query("UPDATE `group_news` SET `text`='$text' WHERE `id`='$news_id' AND `id_gp`='$r[id_gp]'");
header('Location: news.php?gid='.$r['id_gp']);}}}
break;

case 'del':
$news_id=intval($_GET['news_id']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group_news` WHERE `id`='$news_id'"));
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$r[id_gp]'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$r[id_gp]' AND `id_user`='$aut[id]'"));
if($r1['status']!=and $r1['status']!=3){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
if(!isset($_POST['yes'])){
div('Подтверждение операции');
echo '<form action="news.php?act=del&amp;news_id='.$news_id.'" method="POST">
Внимание!<br/>Вы хотите удалить новость<br/>Добавлена: <b>'.data($r['time']).'</b><br/>Подтвердите операцию<br/><br/>
<input type="submit" name="yes" value="Удалить"></form>';
}else{
mysql_query("DELETE FROM `group_news` WHERE `id`='$news_id'");
header('Location: news.php?gid='.$r['id_gp']);}}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу