Файл: data/biblio.dat.php
Строк: 79
<?
print '<div class="spiski"><div class="zagolovok">Библиотека</div><div class="line"></div><ul>' ;
if((!isset($_GET['raz']))&&(!isset($_GET['read'])))
{
$i=1;$queryraz = "SELECT * FROM `biblio_razd`" ;
$sql1raz = mysql_query($queryraz) or die(mysql_error()) ;
while($row1raz = mysql_fetch_assoc($sql1raz)){
print "<li>$i.<a href=88.php?go=biblio&raz=".htmlspecialchars($row1raz['id'])."> ".$row1raz['name']." </a>(".$row1raz['kolvo'].") </li> ";
$i++;
;}
;}
if((isset($_GET['raz']))&&(is_numeric($_GET['raz']))){
if(!isset($_GET['read'])){
$queryraz1 = "SELECT * FROM `biblio` where `id_razdel`='". mysql_real_escape_string($_GET['raz'])."'" ;
$sql1raz1 = mysql_query($queryraz1) or die(mysql_error()) ;$y=1;
if(mysql_num_rows($sql1raz1)==0){print "Статей нет!<br>";}else{
echo('<li><a href=88.php?go=biblio>Библиотека</a></li>');
while($row1raz1 = mysql_fetch_assoc($sql1raz1)){
print "<li>$y.<a href=88.php?go=biblio&raz=".htmlspecialchars($_GET['raz'])."&read=".$row1raz1['id']."> ".$row1raz1['nazvan']." </a> </li>";
$y++;
;}
;}
;}else{
$queryraz1 = "SELECT * FROM `biblio` where `id`='". mysql_real_escape_string($_GET['read'])."'" ;
$sql1raz1 = mysql_query($queryraz1) or die(mysql_error()) ;
$row1raz1 = mysql_fetch_assoc($sql1raz1);
$queryraz =mysql_query( "SELECT * FROM `biblio_razd` where `id`='".(int)$_GET['raz']."'") ;
$row1raz = mysql_fetch_assoc($queryraz );
print"<li><a href=88.php?go=biblio>Библиотека</a> ->> <a href=88.php?go=biblio&raz=".$_GET['raz'].">".$row1raz['name']."</a></li>
<div class="chat_conteiner" style=" padding: 5px;">Название :<i>".$row1raz1['nazvan']."</i><br>";
print"Автор:<i>".$row1raz1['avtor']."</i><br>";
print"Дата: <i>".$ttt = date('j-n-Y G:i:s ', $row1raz1['time'])."</i></div><div class="line"></div>";
print "<div class="chat_conteiner" style=" padding: 5px;">".nl2br($row1raz1['text'])."</div>";
;};}
;
########################################################### администрирование библиотеки
if($row['administracia']>=1){
print '<li><div class="button-fight"><button><a href=88.php?go=biblio&add_raz>Category</a></button></div></li>' ;
if(isset($_POST['razdel'])){
$razdel=htmlspecialchars($_POST['razdel']);
mysql_query("INSERT INTO `biblio_razd` ( `id` , `name` , `kolvo` )
VALUES (
'', '". mysql_real_escape_string($razdel)."', '0'
);");
print "<div class="style_mess_yes">Раздел $razdel добавлен в библиотеку!<br><a href=88.php?go=biblio>Библиотека</a></div>"
;}
if(isset($_GET['add_raz'])){
print"<div class="chat_conteiner"><form name=formbiblioraz action=88.php?go=biblio&add_raz method=POST>
<br>Добавить раздел:<center>
<input class=x_textsmall type=text name=razdel /><br>
<br><input class=select name=ok type=submit value=Отправить>
</form></div>";
;}
/////////////////добавление статьи
if(isset($_GET['raz'])){print "<li><div class="button-fight"><button><a href=88.php?go=biblio&add_raz><a href=88.php?go=biblio&add_st&raz=".htmlspecialchars($_GET['raz']).">New Post</a></button></div></li>" ;}
if((isset($_GET['raz']))&&(isset($_GET['add_st']))){
if(isset($_POST['rezdel'])){
$nazvan=htmlspecialchars($_POST['r1azdel']);
$text=$_POST['textcha1t'];
$id=htmlspecialchars($_POST['rezdel']);
mysql_query("INSERT INTO `biblio` ( `id` , `id_razdel` , `time` , `text` , `nazvan` , `avtor` )
VALUES (
'', '". mysql_real_escape_string($id)."', '".$time."', '". mysql_real_escape_string($text)."', '". mysql_real_escape_string($nazvan)."', '$opredelenie'
);");
$queryraz2 = "SELECT * FROM `biblio_razd`where `id`='$id'" ;
$sql1raz2 = mysql_query($queryraz2) or die(mysql_error()) ;
$row1raz2 = mysql_fetch_assoc($sql1raz2);$row1raz2['kolvo']++;
mysql_query("UPDATE `biblio_razd` SET `kolvo` = '".$row1raz2['kolvo']."' WHERE `id` ='$id' LIMIT 1 ;");
print "<div class="style_mess_yes">Ваша статья добавлена</div>";
;}
print"<div class="chat_conteiner"><form name=formbibliorazst action=88.php?go=biblio&add_st&raz=".htmlspecialchars($_GET['raz'])." method=POST>
<br>Название:<center>
<input class=x_textsmall type=text name=r1azdel /><br>
<br>Текст статьи:<center>
<input type=hidden name=rezdel value=".htmlspecialchars($_GET['raz'])." />
<textarea class=x_text name=textcha1t rows=7 cols=40 size=7 ></textarea><br>
<br><input class=select name=ok type=submit value=Отправить>
</form></div>";
;}
;}echo"";
exitt($row,$opredelenie);
?>