Файл: admin/news.php
Строк: 71
<?php
include_once '../inc/conn.php';
include_once '../function.php';
$set['title'] = 'Создать новость';
include_once '../inc/head.php';
if($user['access']>1)
{
switch($_GET['section'])
{
default:
?>
<div class="umenu">
<form method="POST" action="?section=add" name="message">
Название: <br/>
<input type="title" name="title"><br />
Текст: <br />
<textarea rows="7" cols="20" name="msg"></textarea><br />
<input type="submit" value="Добавить"></form></div>
<?php
break;
case 'add':
$title = htmlspecialchars($_POST['title']);
$msg = htmlspecialchars($_POST['msg']);
if(empty($title))
{
echo '<div class="umenu">Введите название новости.<br />
« <a href="?">Назад</a></div>';
break;
}
if(empty($msg))
{
echo '<div class="umenu">Введите текст новости.<br />
« <a href="?">Назад</a></div>';
break;
}
mysql_query
("INSERT INTO `news` SET
`title` = '".mysql_real_escape_string($title)."',
`msg` = '".mysql_real_escape_string($msg)."',
`us_id` = '".$us['id']."',
`date` = '". time() ."'");
echo '<div class="menu">Вы создали новость.</div>';
break;
case 'edit':
$news_edit = mysql_fetch_array(mysql_query("SELECT `id`, `title`, `msg` FROM `news` WHERE `id` = '".intval($_GET['id'])."'"));
if(!$news_edit)
{
echo '<div class="umenu">Новость не найдена.</div>';
include_once '../inc/foot.php';
exit();
}
if(isset($_POST['edit']))
{
$title = htmlspecialchars($_POST['title']);
$msg = htmlspecialchars($_POST['msg']);
if(empty($title))
{
echo '<div class="menu">Введите название новости.</div>';
}
if(empty($msg))
{
echo '<div class="menu">Введите текст новости.</div>';
}
mysql_query
("UPDATE `news` SET
`title` = '".mysql_real_escape_string($title)."',
`msg` = '".mysql_real_escape_string($msg)."' WHERE
`id` = '".$news_edit['id']."'");
header('Location: ../news/news.php?id='.$news_edit['id'].'');
}
?>
<div class="umenu">
<form method="POST" action="?section=edit&id=<?php echo $news_edit['id']; ?>" name="message">
Название: <br />
<input type="title" value="<?php echo $news_edit['title']; ?>" name="title"><br />
Текст:<br />
<textarea rows="7" cols="20" name="msg"><?php echo $news_edit['msg'];?></textarea><br />
<input type="submit" name="edit" value="Изменить"></form></div>
<?php
break;
case 'delete':
$news = mysql_fetch_array(mysql_query("SELECT `id` FROM `news` WHERE `id` = '".intval($_GET['id'])."'"));
if(!$news)
{
echo '<div class="umenu">Новость не найдена.<br />
« </div>';
break;
}
mysql_query("DELETE FROM `news` WHERE `id` = '".$news['id']."'");
header('location: ../news/');
break;
}
}
else
{
header('location: /');
}
include_once '../inc/foot.php';
?>