Файл: gp/news.php
Строк: 136
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
only_reg();
switch($_GET['act']){
default:
$gid=intval($_GET['gid']);
$gp=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$po=mysql_num_rows(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$user[id]'"));
if(!$po and $gp['close']==1){
$set['title']='Ошибка';
include_once '../sys/inc/thead.php';
title();
aut();
echo 'Необходимо иметь минимум права пользователя группы для доступа к этому разделу!';
}else{
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
$set['title']='Ошибка';
include_once '../sys/inc/thead.php';
title();
aut();
echo 'Группа за данным номером не найдена в базе данных';
}else{
$set['title']='Новости группы';
include_once '../sys/inc/thead.php';
title();
aut();
$r2=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$user[id]'"));
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$gp[id_cat]'"));
echo 'Категория: <a href="/gp/?cid='.$gp['id_cat'].'"><b>'.htmlspecialchars(stripslashes($r1['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($gp['name'])).'</b></a><br/>';
if($r2['status']==2 or $r2['status']==3){
if(!isset($_POST['text'])){
echo '<form action="news.php?gid='.$gid.'" method="POST">
Добавить новость (2000)<br/>
<textarea name="text" rows="5" cols="21"></textarea><br/>';
echo '<input type="submit" value="Добавить"></form>';
}else{
$text=mysql_real_escape_string($_POST['text']);
mysql_query("INSERT INTO `group_news` SET `text`='$text', `time`='$time', `id_user`='$user[id]', `id_gp`='$gid'");
header('location: news.php?gid='.$gid.'&rnd='.$rand);}}
$count=mysql_num_rows(mysql_query("SELECT * FROM `group_news` WHERE `id_gp`='$gid'"));
$k_page=k_page($count,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `group_news` WHERE `id_gp`='$gid' ORDER BY `id` DESC LIMIT $start,$set[p_str]");
echo 'Всего новостей: '.$count.'<br/>';
while($r=mysql_fetch_array($q)){
$u=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='$r[id_user]'"));
$n++;
if(is_integer($n/2)){
echo '<div class="rowdown">';
}else{
echo '<div class="rowup">';}
echo '<b>'.vremja($r['time']).'</b>';
if($r2['status']==2 or $r2['status']==3){
echo ' [<a href="news.php?act=edit&news_id='.$r['id'].'"><font color="green"><b>Ред</b></font></a>]';}
echo '<br/>'.output_text($r['text']).'<br/>';
echo 'Добавил: <a href="../info.php?id='.$r['id_user'].'">'.$u['nick'].'</a><br/>';
echo '</div>';}
if($k_page>1)str('news.php?gid='.$gid.'&',$k_page,$page);}}
break;
case 'edit':
$news_id=intval($_GET['news_id']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group_news` WHERE `id`='$news_id'"));
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$r[id_gp]'"));
if(!$cou){
$set['title']='Ошибка';
include_once '../sys/inc/thead.php';
title();
aut();
echo 'Группа за данным номером не найдена в базе данных';
}else{
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$r[id_gp]' AND `id_user`='$user[id]'"));
if($r1['status']!=2 and $r1['status']!=3){
$set['title']='Ошибка';
include_once '../sys/inc/thead.php';
title();
aut();
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
if(!isset($_POST['text'])){
$set['title']='Редактирование новости';
include_once '../sys/inc/thead.php';
title();
aut();
echo '<form action="news.php?act=edit&news_id='.$news_id.'" method="POST">
Редактировать новость (2000) [<a href="news.php?act=del&news_id='.$r['id'].'"><font color="red">Удалить</font></a>]<br/>
<textarea name="text" rows="5" cols="20">'.htmlspecialchars(stripslashes($r['text'])).'</textarea><br/>';
echo '<input type="submit" value="Редактировать"></form>';
}else{
$text=mysql_real_escape_string($_POST['text']);
mysql_query("UPDATE `group_news` SET `text`='$text' WHERE `id`='$news_id' AND `id_gp`='$r[id_gp]'");
header('Location: news.php?gid='.$r['id_gp']);}}}
break;
case 'del':
$news_id=intval($_GET['news_id']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group_news` WHERE `id`='$news_id'"));
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$r[id_gp]'"));
if(!$cou){
$set['title']='Ошибка';
include_once '../sys/inc/thead.php';
title();
aut();
echo 'Группа за данным номером не найдена в базе данных';
}else{
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$r[id_gp]' AND `id_user`='$user[id]'"));
if($r1['status']!=2 and $r1['status']!=3){
$set['title']='Ошибка';
include_once '../sys/inc/thead.php';
title();
aut();
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
if(!isset($_POST['yes'])){
$set['title']='Подтверждение операции';
include_once '../sys/inc/thead.php';
title();
aut();
echo '<form action="news.php?act=del&news_id='.$news_id.'" method="POST">
Внимание!<br/>Вы хотите удалить новость<br/>Добавлена: <b>'.vremja($r['time']).'</b><br/>Подтвердите операцию<br/><br/>
<input type="submit" name="yes" value="Удалить"></form>';
}else{
mysql_query("DELETE FROM `group_news` WHERE `id`='$news_id'");
header('Location: news.php?gid='.$r['id_gp']);}}}
break;
}
include_once '../sys/inc/tfoot.php';
?>