Файл: modules/news/edit.php
Строк: 209
<?php
/* Мод "Новости"
* Версия v0.0.1
* Дата последнего редактирования 27.11.2014
* Двиг DCMS Special
* Модифицировал densnet
* Файл edit.php
* Описание: Редактирование новости
*/
require_once H . 'sys/inc/start.php';
require_once H . 'sys/inc/compress.php';
require_once H . 'sys/inc/sess.php';
require_once H . 'sys/inc/settings.php';
require_once H . 'sys/inc/db_connect.php';
require_once H . 'sys/inc/ipua.php';
require_once H . 'sys/inc/fnc.php';
require_once H . 'sys/inc/user.php';
user::access('adm_news_edit', null, 'index.php?' . SID);
$news = mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '" . intval($_GET['edit']) . "' LIMIT 1"));
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '$news[id]'"), 0) == 0) {
header("Location:?");
exit;
}
#Навигация
echo "<div class = 'navigation'><a href = '/index.php'>Главная</a> > <a href = '" . DIR_NEWS . "'>Новости</a> > <a href = '" . DIR_NEWS . "?news=$news[id]'>" . htmlspecialchars($news['title']) . "</a> > <b>Редактировать</b></div>";
if (isset($_GET['img'])) {
if (isset($_GET['save']) && isset($_POST['save:ok:add:in:base'])) {
if (isset($_FILES['file'])) {
$type = $_FILES['file']['type'];
if ($type !== 'image/jpeg' && $type !== 'image/jpg' && $type !== 'image/gif' && $type !== 'image/png') {
$err = 'Это не изображение.';
}
}
if (!isset($err)) {
$tmp = $_FILES['file']['tmp_name'];
unlink(H . 'sys/news/' . $news['id'] . '.png');
move_uploaded_file($tmp, H . 'sys/news/' . $news['id'] . '.png');
chmod(H . 'sys/news/' . $news['id'] . '.png', 0777);
header("location: ?edit=$news[id]");
}
}
err();
echo "<div style = 'font-size: 18px;font-weight: bold;text-shadow: 0px 2px 2px #ffffff;color: #CCCCCC;' class = 'razd'>" . img('img.png') . " Изображения</div>";
echo "<form method = 'post' class = 'razd' action = '?edit=$news[id]&img&save' enctype = 'multipart/form-data'>";
echo "<b>Изображение</b> <br/>";
echo "<input type = 'file' name = 'file' /><br />";
echo "<button class = 'clik' name = 'save:ok:add:in:base'>Добавить</button>";
echo "</form>";
echo "<div class = 'razd'>" . img('left.png') . " <a href = '?edit=$news[id]'>Вернуться</a></div>";
} else {
if (isset($_POST['close']) && ($_POST['close'] == 1 || $_POST['close'] == 0)) {
$news['close'] = intval($_POST['close']);
mysql_query("UPDATE `news` SET `close` = '$news[close]' WHERE `id` = '$news[id]' LIMIT 1");
}
if (isset($_POST['title']) && isset($_POST['msg']) && isset($_POST['link']) && isset($_POST['ok'])) {
$title = text::esc($_POST['title'], 1);
$link = text::esc($_POST['link'], 1);
if ($link != NULL && !preg_match('#^https?://#i', $link) && !preg_match('#^/#', $link)) {
$link = '/' . $link;
}
$msg = text::esc($_POST['msg']);
if (text::utf8_strlen($title) > 250) {
$err = 'Заголовок длинее 250-ти символов';
}
if (text::utf8_strlen($title) < 3) {
$err = 'Заголовок короче 3-х символов';
}
$mat = text::antimat($title);
if ($mat) {
$err[] = 'В заголовке обнаружен мат: ' . $mat;
}
if (text::utf8_strlen($msg) > 10024) {
$err = 'Содержание длинее 10024-х символов';
}
if (text::utf8_strlen($msg) < 5) {
$err = 'Содержание короче 5-ти символов';
}
$mat = text::antimat($msg);
if ($mat) {
$err[] = 'В содержании обнаружен мат: ' . $mat;
}
$title = mysql_real_escape_string($_POST['title']);
$msg = mysql_real_escape_string($_POST['msg']);
if (!isset($err)) {
$ch = intval($_POST['ch']);
$mn = intval($_POST['mn']);
$main_time = time() + $ch * $mn * 60 * 60 * 24;
if ($main_time <= time()) {
$main_time = 0;
}
mysql_query("UPDATE `news` SET `title` = '$title', `msg` = '$msg', `link` = '$link', `main_time` = '$main_time', `time` = '$time' WHERE `id` = '$news[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `news_read` = '0'");
header("Location: ?news=$news[id]");
exit;
}
}
$set['title'] = 'Новости - Редактирование';
require_once H . 'sys/inc/thead.php';
err();
if (isset($_GET['del_img']) && is_file(H . 'sys/news/' . $news['id'] . '.png')) {
unlink(H . 'sys/news/' . $news['id'] . '.png');
header("Location:?edit=$news[id]");
}
echo "<div style = 'font-size: 18px;font-weight: bold;text-shadow: 0px 2px 2px #ffffff;color: #CCCCCC;' class = 'razd'>" . img('sets.png') . " Редактирование</div>";
echo "<form class = 'razd' name = 'edit' method = 'POST' action = '?edit=$news[id]'>";
echo "<b>Заголовок новости</b> <br />";
echo "<input name = 'title' size = '16' maxlength = '250' value = '$news[title]' type = 'text' /><br />";
echo "<b>Ссылка | Подробности</b> <br />";
echo "<input name = 'link' size = '16' maxlength = '64' value = '$news[link]' type = 'text' /><br />";
echo "<b>Изображение</b> <br />";
if (is_file(H . 'sys/news/' . $news['id'] . '.png')) {
echo "<img src = '/sys/news/$news[id].png' style = 'border: 1px solid #CCDDED; padding: 2px; border-radius: 5px; max-width: 150px;' /><br/>";
}
if (is_file(H . 'sys/news/' . $news['id'] . '.png')) {
echo "<a href = '?edit=$news[id]&img' class = 'button'><span class = 'icon icon159' />Заменить</a>";
echo "<a href = '?edit=$news[id]&del_img' class = 'button'><span class = 'icon icon58' />Удалить</a>";
} else {
echo "<a href = '?edit=$news[id]&img' class = 'button'><span class = 'icon icon3' />Добавить</a>";
}
echo "<br />";
echo "<b>Содержание новости</b> <br />";
echo L . "<textarea name = 'msg'>$news[msg]</textarea><br />";
echo "<b>Показывать на главной</b> <br />";
echo "<input type = 'text' name = 'ch' size = '3' value = '" . (isset($_POST['ch']) ? intval($_POST['ch']) : '1') . "' />";
echo "<select name = 'mn'>";
echo "<option value = '0' " . (isset($_POST['mn']) && $_POST['mn'] == 0 ? "selected = 'selected'" : null) . ">Выбрать</option>";
echo "<option value = '1' " . (isset($_POST['mn']) && $_POST['mn'] == 1 ? "selected = 'selected'" : null) . ">Дней</option>";
echo "<option value = '7' " . (isset($_POST['mn']) && $_POST['mn'] == 7 ? "selected = 'selected'" : null) . ">Недель</option>";
echo "<option value = '31' " . (isset($_POST['mn']) && $_POST['mn'] == 31 ? "selected = 'selected'" : null) . ">Месяцев</option>";
echo "</select><br />";
echo "<b>Состояние обсуждения</b><br />";
echo "<input name = 'close' type = 'radio' " . ($news['close'] == 0 ? ' checked = "checked"' : null) . " value = '0' />" . img('ulock-small.png') . "Открытое<br />";
echo "<input name = 'close' type = 'radio' " . ($news['close'] == 1 ? ' checked = "checked"' : null) . " value = '1' />" . img('lock-small.png') . "Закрытое<br/>";
echo "<button class = 'clik' name = 'ok'>" . img('save.png') . " Сохранить</button>";
echo "</form>";
echo "<div class = 'razd'>" . img('left.png') . " <a href = '?index'>Новости</a></div>";
echo "<div class = 'razd'>" . img('left.png') . " <a href = '?news=$news[id]'>$news[title]</a></div>";
}
require_once H . 'sys/inc/tfoot.php';