Файл: adm_panel/new_vopros.php
Строк: 105
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']='Вопросы к Сыворотке[П]';
include_once '../sys/inc/thead.php';
title();
err();
aut();
$action=htmlspecialchars(trim($_GET['action']));
user_access('adm_panel_show',null,'/index.php?'.SID);
switch ($action){
default:
if (isset($_GET['set']) && isset($_POST['ok']))
{
$name=mysql_real_escape_string(esc(stripcslashes(htmlspecialchars($_POST['name']))));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `sivor` WHERE `name`='$name'"),0)=='0'){
if (strlen2($name)<3)$err='Короткое Имя!';
if (strlen2($name)>150)$err='В Имя не должно быть длиннее 150-х символов!';
if (!isset($err))
{
mysql_query("INSERT INTO `sivor` (`name`) VALUES ('$name') ");
msg('Вы успешно добавили вопрос!');
}
}else{
echo "<div class='err'>Вопрос с таким содержанием уже есть в базе</div>";
}
}
err();
echo "<div class='menu'>n";
echo "<form method='post' action='?set'><div>n";
echo "Вопрос :<br /><input type='text' name='name' value='' maxlength='150' /><br />";
echo "<input class='doctor' type='submit' name='ok' value='Добавить' />n";
echo "</div>n";
echo "</form>n";
echo "</div>";
################################################################################
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `sivor`"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
echo "<table class='post'>n";
if ($k_post==0)
{
echo " <tr>n";
echo " <td class='p_t'>n";
echo "Нет сообщенийn";
echo " </td>n";
echo " </tr>n";
}
$q=mysql_query("SELECT * FROM `sivor` ORDER BY id DESC LIMIT $start, $set[p_str]");
while ($row = mysql_fetch_array($q)){
echo " <tr>n";
echo " <td class='p_t'>n";
echo esc(trim(br(bbcode(smiles(links(stripcslashes(htmlspecialchars($row['name']))))))))."<br />n";
echo '<a href="?action=del&id='.$row['id'].'">Удалить</a>'; //<a href="?action=edit&id='.$row['id'].'">Изменить</a> /
echo " </td>n";
echo " </tr>n";
}
echo "</table>n";
if ($k_page>1)str("?$ank[id]&",$k_page,$page);
break;
################################################################################
case 'del':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `sivor` WHERE `id`='$id'");
echo "<div class='msg'>Удалено!</div>n";
echo "<div class='aut'><a href='new_vopros.php'>Назад</a></div>n";
break;
################################################################################
case 'edit':
$id=(int)$_GET['id'];
if(!$id || $id<0){echo 'Пустые параметры!';break;};
$x=mysql_query("SELECT * FROM `sivor` WHERE `id`='$id'");
if(!mysql_num_rows($x)){echo 'Такого вопроса нет!';break;};
$x=mysql_fetch_assoc($x);
echo '<form action="?action=saveedit&id='.$id.'" method="post">';
echo 'Описание:<br/>';
echo '<textarea name="opis">'.$x['name'].'</textarea><br/>';
echo '<input type="submit" value="Изменить"/>';
echo '</form>';
echo "<div class='aut'><a href='new_vopros.php'>Назад</a></div>n";
break;
################################################################################
case 'saveedit':
$id=(int)$_GET['id'];
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
mysql_query("UPDATE `sivor` SET `name`='$name' WHERE `id`='$id'");
echo "<div class='msg'>Успешна Изменено!<br /></div>";
echo '<div class="msg">>><a href="afor.php">Назад</a><<</div>';
break;
################################################################################
}
echo "<div class='foot'>";
echo "« <a href='index.php'>Назад</a><br/>";
echo "</div>";
include_once '../sys/inc/tfoot.php';
?>