Файл: www/news.php
Строк: 165
<?php
include 'config.php';
$admin=admin();
mysql_query("ALTER TABLE `news` ADD `forum` INT(10) NOT NULL DEFAULT '0';");
switch($_GET['act']){
default:
if(isset($aut)){
mysql_query("UPDATE `users` SET `link`='<a href=news.php>Новости</a>', `link1`='', `link2`='', `link3`='', `link4`='' WHERE `id`='$aut[id]'");}
if(isset($_GET['id_news'])){
$id_news=intval($_GET['id_news']);
div('Новость на сайте');
$r=mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id`='$id_news'"));
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r[id_user]'"));
echo '<div class="msg1">';
echo '<b>'.date('d.m.Y H:i',$r['time']).'</b><br/>'.output($r['text']).'<br/>Добавил: <a href="info.php?id='.$r['id_user'].'">'.$u['login'].'</a><br/>';
echo '</div>';
}else{
div('Новости сайта');
$count=mysql_num_rows(mysql_query("SELECT `id` FROM `news`"));
$st=$set['st_news'];
$cp=ceil($count/$st);
if(isset($_GET['p']) and !empty($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>1 and $_GET['p']<=$cp){
$p=intval($_GET['p']);
}else{
$p=1;}
$start=$p*$st-$st;
$q=mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT $start,$st");
while($r=mysql_fetch_array($q)){
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r[id_user]'"));
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo '<b>'.date('d.m.y H:i',$r['time']).'</b>';
$Forum=mysql_num_rows(mysql_query("SELECT `id` FROM `forum_msg` WHERE `id_theme`='$r[forum]'"));
if($admin){
echo ' [<a href="news.php?act=edit_news&n_id='.$r['id'].'"><font color="red">EDIT</font></a>]';}
echo '<br/>'.output($r['text']).'<br/><br/><a href="../forum/?tid='.$r['forum'].'">Обсудить</a> ['.$Forum.']<br/>';
echo 'Добавил: <a href="info.php?id='.$r['id_user'].'">'.$u['login'].'</a><br/>';
echo '</div>';
echo '<div class="msg1">';
$plus=mysql_num_rows(mysql_query("SELECT `id` FROM `all_rating` WHERE `id_cat`='8' AND `id_pr`='$r[id]' AND `or`='0'"));
$minus=mysql_num_rows(mysql_query("SELECT `id` FROM `all_rating` WHERE `id_cat`='8' AND `id_pr`='$r[id]' AND `or`='1'"));
echo 'Новость от '.date('d.m.Y H:i',$r['time']).'<br/>';
echo '<a href="rt.php?cat=8&id='.$r['id'].'">Рейтинг</a> (<b>+</b>/<b>-</b>): <font color="green"><b>'.intval($plus).'</b></font>/<font color="red"><b>'.intval($minus).'</b></font><br/>';
echo graph_rating($plus,$minus).'<br/>';
$num=mysql_num_rows(mysql_query("SELECT * FROM `all_rating` WHERE `id_cat`='8' AND `id_pr`='$r[id]' AND `id_user`='$aut[id]'"));
if(!$num and isset($aut)){
if(!isset($_POST['no'])){
if(!isset($_POST['yes'])){
echo '<br/>Ваше мнение';
echo '<form action="news.php?p='.$p.'" method="POST">';
echo '<input type="submit" name="yes" value="Сказать спасибо"><br/><input type="submit" name="no" value="Не понравилось!"></form>';
}else{
mysql_query("INSERT INTO `all_rating` SET `id_cat`='8', `id_pr`='$r[id]', `id_user`='$aut[id]', `or`='0', `time`='$time'");
header('Location: news.php?p='.$p);}
}else{
mysql_query("INSERT INTO `all_rating` SET `id_cat`='8', `id_pr`='$r[id]', `id_user`='$aut[id]', `or`='1', `time`='$time'");
header('Location: news.php?p='.$p);}}
echo '</div>';}
navi($p,$cp,'news.php?');}
break;
case 'add_news':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
if(!isset($_POST['text']) or !isset($_POST['font'])){
div('Добавление новости');
echo '<form action="news.php?act=add_news" method="POST">
Текст (100000 симв):<br/>
<textarea name="text" rows="7" cols="25"></textarea><br/>';
echo 'Шрифт слова <b>Новости</b> (на главной)<br/>';
echo '<select name="font">
<option value="0">Обычный</option>
<option value="1">Жирный</option>';
echo '</select><br/>';
echo '<input type="submit" value="Добавить"></form>';
}else{
$text=mysql_real_escape_string($_POST['text']);
$font=intval($_POST['font']);
$forum = mysql_insert_id();
$ere=data($time);
mysql_query("INSERT INTO `forum_theme` SET `id_topic`='92', `name`='Новость $ere', `close`='0', `time_cr`='$time', `time_ed`='$time', `id_user`='$aut[id]'");
$id_m=mysql_insert_id();
mysql_query("INSERT INTO `forum_msg` SET `id_theme`='$id_m', `time`='$time', `msg`='$text', `id_topic`='92', `id_user`='$aut[id]'");
mysql_query("UPDATE `forum_topic` SET `time`='$time' WHERE `id_topic`='92'");
mysql_query("INSERT INTO `news` SET `text`='$text', `font`='$font', `time`='$time', `id_user`='$aut[id]', `forum`='$id_m'");
$f=mysql_query("SELECT * FROM `users`");
while($li=mysql_fetch_array($f)){
######
mysql_query("INSERT INTO `pochta` SET `kto_id`='$set[spr]', `komu_id`='$li[id]', `tema`='Новая новость на сайте', `msg`='День добрый![br] На сайте GeFаn.Ru появилась новая новость[br] Прочесть ее вы можете перейдя в [url=/news.php]новости сайта[/url] [br] Спасибо за внимание[br] -----[br] Данное письмо сгенерировано автоматически[br] Отвечать на него не обязательно', `status`=1, `time`='$time', `save`=0");}
###########
header('location: news.php');}}
break;
case 'edit_news':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$n_id=intval($_GET['n_id']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id`='$n_id'"));
if(!isset($_POST['text']) or !isset($_POST['font'])){
div('Изменение новости');
echo 'Добавлено: ['.data($r['time']).']<br/>
Действия: [<a href="news.php?act=del_news&n_id='.$r['id'].'"><font color="red">DEL</font></a>]
<form action="news.php?act=edit_news&n_id='.$n_id.'" method="POST">
<br/>Текст (100000 симв):<br/>
<textarea name="text" rows="7" cols="25">'.htmlspecialchars(stripslashes($r['text'])).'</textarea><br/>';
echo 'Шрифт слова <b>Новости</b> (на главной)<br/>';
echo '<select name="font">
<option value="0"';
if($r['font']==0){echo' selected';}
echo '>Обычный</option>
<option value="1"';
if($r['font']==1){echo' selected';}
echo '>Жирный</option></select><br/>
<input type="submit" value="Изменить"></form>';
}else{
$text=mysql_real_escape_string($_POST['text']);
$font=intval($_POST['font']);
mysql_query("UPDATE `news` SET `text`='$text', `font`='$font' WHERE `id`='$n_id'");
header('Location: news.php');}}
break;
case 'del_news':
$n_id=intval($_GET['n_id']);
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id`='$n_id'"));
if(!isset($_POST['yes'])){
div('Подтверждение операции');
echo '<form action="news.php?act=del_news&n_id='.$n_id.'" method="POST">
Внимание!<br/>Вы хотите удалить новость<br/>Добавлена: <b>'.data($r['time']).'</b><br/>Подтвердите операцию<br/><br/>
<input type="submit" name="yes" value="Удалить"></form>';
}else{
mysql_query("DELETE FROM `news` WHERE `id`='$n_id'");
header('Location: news.php');}}
break;
}
echo '</div>';
include 'foot.php';
echo '</div>';
?>