Вход Регистрация
Файл: admin/modules/posts.php
Строк: 444
<?php
// TODO убрать 
// выбираем список категорий в зависимости от раздела
// используется для аякс-запроса при добавлении записи
if (isset ($_POST['sub_id'])) {
    include 
$_SERVER['DOCUMENT_ROOT'] . '/inc/functions.php';
    
check_install (); db_connect  ();

    
$_POST clear_input ($_POST);
    
$_GET  clear_input ($_GET);
    
$rows mysql_query ("SELECT * FROM `" DB_PREFIX "_posts_subcategories` WHERE `pid` = '" $_POST['sub_id'] . "'");
    echo 
'<option value=""></option>';
    while (
$rows2 mysql_fetch_array ($rows)) {
        echo 
'<option value="' $rows2['id'] . '">' $rows2['title'] . '</option>';
    }
    exit;
}


defined('CAFE') or die (header ('Location: /'));

$_POST clear_input ($_POST);
$_GET  clear_input ($_GET);

check_error ();

// если ошибок нет, выполняем нужные операции
if (empty ($error)) {

    
// добавляем новую запись
    
if ($_POST['add']) {
        
clear_html ($_POST, array ($_POST['text']));
        
translit   ($_POST['url'], $_POST['title']);
        
timestamp  ($_POST['date']);

        
$add_post "INSERT `" DB_PREFIX "_posts` (
            `date`, 
            `login`,
            `status`,
            `title`, 
            `text`, 
            `type`,
            `category`,
            `keywords`,
            `description`,
            `url`,
            `source`) 
        VALUES (
            '" 
$date "',
            '" 
$_SESSION['login'] . "',
            '" 
$_POST['status'] . "',
            '" 
$_POST['title'] . "',
            '" 
$_POST['text'] . "',
            '" 
$_POST['type'] . "',
            '" 
$_POST['category'] . "',
            '" 
$_POST['keywords'] . "',
            '" 
$_POST['description'] . "',
            '" 
$url "',
            '" 
$_POST['source'] . "')";

        
make_query ($add_post'add');
    }


    
//Если передан POST['menu_save'], добавляем фотографию в базу и до вывода списка фотографий выводим сообщение о добавлении
    
if ($_POST['add_subcat']) {
        
$title $_POST['title'];
        
$url   $_POST['url'];
        
$pid   $_POST['pid'];

        
$menu_save "INSERT INTO `" DB_PREFIX "_posts_subcategories` (
                pid,
                title,
                url)
            VALUES (
                '
$pid',
                '
$title',
                '
$url')";

            
make_query ($menu_save'add''posts&action=category');
        }    
    

    
// сохраняем измененную запись
    
if ($_POST['update']) {

        
clear_html ($_POST, array ($_POST['text']));
        
translit   ($_POST['url'], $_POST['title']);
        
timestamp  ($_POST['date']);

        
$update_post      "UPDATE `" DB_PREFIX "_posts` SET
            `date`        = '" 
$date "',
            `login`       = '" 
$_POST['login'] . "',
            `status`      = '" 
$_POST['status'] . "',
            `title`       = '" 
$_POST['title'] . "',
            `text`        = '" 
$_POST['text'] . "',
            `type`        = '" 
$_POST['type'] . "',
            `category`    = '" 
$_POST['category'] . "',
            `keywords`    = '" 
$_POST['keywords'] . "',
            `description` = '" 
$_POST['description'] . "',
            `url`         = '" 
$url "',
            `source`      = '" 
$_POST['source'] . "'
        WHERE `id`        = '" 
$_POST['id'] . "'";

        
make_query ($update_post'upd');
    }

    
// удаление записи
    
if ($action == 'delete'terminator ();
    
    
// добавляем новый раздел
    
if ($_POST['add_category']) {

        
clear_html ($_POST, array ());
        
translit   ($_POST['url'], $_POST['title']);

        
$add_category "INSERT `" DB_PREFIX "_posts_categories` (
            `title`,
            `url`) 
        VALUES (
            '" 
$_POST['title'] . "', 
            '" 
$url "')";

        
make_query ($add_category'add''posts&action=category');
    }

    
// добавляем категории разделу
    
if ($_POST['add_subcategory']) {

        
clear_html ($_POST, array ());
        
translit   ($_POST['url'], $_POST['title']);

        
$add_subcategory "INSERT `" DB_PREFIX "_posts_subcategories` (
            `pid`,
            `title`,
            `url`) 
        VALUES (
            '" 
$_POST['pid'] . "', 
            '" 
$_POST['title'] . "', 
            '" 
$url "')";

        
make_query ($add_category'add''posts&action=category');
    }

    
// обновляем разделы и категории
    
if ($_POST['update_category']) {

        
clear_html ($_POST, array ());
        
translit   ($_POST['url'], $_POST['title']);

        
$update_category "UPDATE `" DB_PREFIX "_posts_categories` SET
            `title`      = '" 
$_POST['title'] . "', 
           `url`        = '" 
$url "' 
        WHERE `id`       = '" 
$_POST['id'] . "'";

        
make_query ($update_category'upd''posts&action=category');
    }

    
// удаление раздела (включая категории) TODO
    
if ($action == 'delete_category') {

        if (
$_SESSION['status'] == '1') {
            
$delete "DELETE FROM `" DB_PREFIX "_posts_categories` WHERE `id` = " $_GET['id'] . " LIMIT 1";

            if (
mysql_query ($delete)) {
                
header ('Location: ?section=posts&action=category&msg=del');
            } else {
                
print_error ('При удалении записи возникла ошибка: ' mysql_errno() . ': ' mysql_error () . '.');
            }

        } else {
            
log_write ('Не удалось удалить запись: не достаточно прав''0''1');
            
print_error ('Не достаточно прав для выполнения действия.');
        }
    }


    
// сохраняем измененный комментарий
    
if ($_POST['update_comment']) {

        
clear_html ($_POST, array ());

        
$update_comment "UPDATE `" DB_PREFIX "_comments` SET 
            `login`  = '" 
$_POST['login'] . "',
            `email`  = '" 
$_POST['email'] . "',
            `text`   = '" 
$_POST['text'] . "',
             `status` = '" 
$_POST['status'] . "'
        WHERE `id`   = '" 
$_POST['id'] . "'";

        
make_query ($update_comment'upd''posts&action=comments');
    }

    
// удаление комментария TODO
    
if ($action == 'delete_comment') {

        if (
$_SESSION['status'] == '1') {
            
$delete "DELETE FROM `" DB_PREFIX "_comments` WHERE `id` = " $_GET['id'] . " LIMIT 1";

            if (
mysql_query ($delete)) {
                
header ('Location: ?section=posts&action=comments&msg=del');
            } else {
                
print_error ('При удалении записи возникла ошибка: ' mysql_errno() . ': ' mysql_error () . '.');
            }

        } else {
            
log_write ('Не удалось удалить запись: не достаточно прав''0''1');
            
print_error ('Не достаточно прав для выполнения действия.');
        }
    }
}
?>

    <div class="module-menu">
        <a href="/admin/index.php?section=posts&amp;action=list" title="Список записей">Список записей</a>
        <a href="/admin/index.php?section=posts&amp;action=add&amp;editor=1" title="Добавить запись">Добавить запись</a>
        <a href="/admin/index.php?section=posts&amp;action=category" title="Управление разделами и категориями">Разделы и категории</a>
        <a href="/admin/index.php?section=posts&amp;action=comments" title="Комментарии">Комментарии</a>
    </div>

    <div class="module-messages">
        <?php
        print_message 
();
        if (!empty (
$error)) print_error ($error);
        
?>
    </div>

    <div class="module-content">

    <?php
    
// выводим список всех записей
    
if ($action == 'list') {
    
?>

    <p class="section-title">Все записи</p>

    <form name="sort_comments" action="/admin/index.php?section=posts&action=list&sort" method="post">
        <p>Сортировать: 
            <select size="1" name="type" class="comments-sort-type" onChange="document.sort_comments.submit();return false;">
                <option selected value="0">Все</option>
                <?php 
                $type_list 
mysql_query ("SELECT * FROM `" DB_PREFIX "_posts_categories`");

                while (
$typerows mysql_fetch_array ($type_list)) {
                
$type_array[$typerows['id']] = $typerows['title']; 

                    echo 
'<option ';
                    if (
$_POST['type'] == $typerows['id']) {echo 'selected ';}
                    echo 
'value="' $typerows['id'] . '">' $typerows['title'] . '</option>
                    '
;
                }
                
?>
            </select>
        </p>
    </form>

    <div>
    <?
    page_limit 
('15');// высчитываем начальную и конечную запись для вывода

    
if (isset ($_GET['sort']) && $_POST['type'] != "0" ) {$sort "WHERE `type` = '" $_POST['type'] . "'";}

    
$post_list mysql_query ("SELECT * FROM `" DB_PREFIX "_posts`" $sort " ORDER BY `date` DESC LIMIT " $start_page ", " $end_page "");

    while (
$row mysql_fetch_array ($post_listMYSQL_ASSOC)) {
        echo 
'
            <div class="post-item">
                <div class="post-type">' 
$type_array[$row['type']] . '</div>
                <div class="post-title"><a '
;
                    if (
$row['status'] < "1") {echo 'style="color:#aaa"';}
                    echo 
' href="?section=posts&action=view&id=' $row['id'] . '">' $row['title'] . '</a></div>
                <div class="post-date">' 
date ('d.m.Y H:i:s'$row['date']) . '</div>
                <div class="post-events">'
;
                    if (
$_SESSION['status'] == '1') {echo '<a href="?section=posts&amp;action=delete&amp;id=' $row['id'] . '">удалить</a> ';}
                    echo 
'<a href="?section=posts&amp;action=edit&amp;id=' $row['id'] . '&amp;editor=1">изменить</a>
                </div>
            </div>
        '
;
    }

    
// вывод пагинатора
    
pager (ceil (mysql_num_rows (mysql_query ("SELECT * FROM `" DB_PREFIX "_posts` " $sort)) / $end_page));
}


// выводим комментарии
if ($action == 'comments') {
?>
    <p class="section-title">Комментарии</p>
    <form name="sort_comments" action="/admin/index.php?section=posts&action=comments&sort" method="post">
        <p>Сортировать: 
            <select size="1" name="type" class="comments-sort-type" onChange="document.sort_comments.submit();return false;">
                <option selected value="0">Все</option>
                <?php 
                $type_list 
mysql_query ("SELECT title, url FROM `" DB_PREFIX "_posts_categories`");
                while (
$typerows mysql_fetch_array ($type_list)) {
                    echo 
'<option ';
                    if (
$_POST['type'] == $typerows['url']) {echo 'selected ';}
                    echo 
'value="' $typerows['url'] . '">' $typerows['title'] . '</option>
                    '
;
                }
                
?>
            </select>
        </p>
    </form>
    <div>

    <?php
    page_limit 
('30');// высчитываем начальную и конечную запись для вывода

    
if (isset ($_GET['sort']) && $_POST['type'] != "0" ) {$sort "WHERE `type` = '" $_POST['type'] . "'";}
    
$comments_list mysql_query ("SELECT * FROM `" DB_PREFIX "_comments` " $sort " ORDER BY `date` DESC LIMIT " $start_page ", " $end_page "");

    if (@
mysql_num_rows ($comments_list) < '1') {
        echo 
'<p style="margin-right:20px">Еще никто не оставил комментарий.</p>';
    } else { 

        while (
$comments_row mysql_fetch_array ($comments_listMYSQL_ASSOC)) {
            
$category_list mysql_query ("SELECT title FROM `" DB_PREFIX "_posts_categories` WHERE `url` = '" $comments_row['type'] . "'");
            
$category_row  mysql_fetch_array ($category_listMYSQL_ASSOC);
            
$post_list     mysql_query ("SELECT id, title, url FROM `" DB_PREFIX "_posts` WHERE `id` = '" $comments_row['tid'] . "' and `type` = '" $comments_row['type'] . "'");
            
$post_row      mysql_fetch_array ($post_listMYSQL_ASSOC);
            echo 
'
            <div class="comments-item">

                <div class="comments-login">' 
$comments_row['login'] . '<br><span class="comments-email">' $comments_row['email'] . '<br>' $comments_row['ip'] . '</span></div>

                <div class="comments-text"'
; if ($comments_row['status'] < "1") {echo ' style="color:#aaa"';} echo '>' $comments_row['text'] . '</div>

                <div class="comments-date">' 
date ('d.m.Y'$comments_row['date']) . '<br>' date ('H:i:s'$comments_row['date']) . '</div>

                <div class="comments-type">' 
$category_row['title'] . ' > <a href="?section=posts&action=view&id=' $post_row['id'] . '">' $post_row['title'] . '</a></div>

                <div class="comments-events">'
;
                    if (
$_SESSION['status'] == '1') {echo '<a href="?section=posts&amp;action=delete_comment&amp;id=' $comments_row['id'] . '">удалить</a> ';}
                    echo 
'<br><a href="?section=posts&amp;action=edit_comment&amp;id=' $comments_row['id'] . '&amp;editor=1">изменить</a>
                </div>

            </div>'
;
        }

    
// вывод пагинатора
    
pager (ceil (mysql_num_rows (mysql_query ("SELECT id FROM `" DB_PREFIX "_comments` " $sort)) / $end_page));
    }
    
}


// вывод списка разделов и категорий
if ($action == 'category' || $action == 'edit_category' || $action == 'add_subcategory' || $action == 'edit_subcategory') {
?>
    <p class="section-title">Список разделов и категорий</p>

    <div>

    <?
    $category_list 
mysql_query ("SELECT * FROM `" DB_PREFIX "_posts_categories` ORDER BY `id`");

    if (
mysql_num_rows ($category_list) < '1') {
        echo 
'<p style="margin-right:20px">Не создано ни одного раздела. Вы можете сделать это 
        прямо сейчас.</p>'
;
    } else {
        while (
$row mysql_fetch_array ($category_listMYSQL_ASSOC)) {
            
$sid $row['id'];
            echo 
'
                <div class="post-item">
                    <div class="post-type">' 
$row['title'] . '<br>';
                    if (
$_SESSION['status'] == '1') {echo '<a href="?section=posts&amp;action=delete_category&amp;id=' $row['id'] . '">удалить</a> ';}
                    echo 
'<a href="?section=posts&amp;action=edit_category&amp;id=' $row['id'] . '">изменить</a></div>
                    <div class="post-category">'
;
                    
                    
$subcategory_list mysql_query ("SELECT * FROM `" DB_PREFIX "_posts_subcategories` WHERE `pid` = '".$row['id']."'");
                    if (
mysql_num_rows ($subcategory_list) < '1') {
                        echo 
'В разделе '.$row['title'].' не создано ни одного подраздела. 
                        <a href="?section=posts&amp;action=add_subcategory&amp;id=' 
$sid '">Добавить</a>?</div>';
                    } else {
                        while (
$row mysql_fetch_array ($subcategory_listMYSQL_ASSOC)) {
                            echo 
$row['title'] . ' </div><div class="post-events">
                            <a href="?section=posts&amp;action=add_subcategory&amp;id=' 
$sid '">добавить подраздел</a></div>';
                        }
                    }                        
                    echo 
'</div>';
        }
    }
    
?>
    </div>

    <?php
    
if ($action == 'add_subcategory' || $action == 'edit_subcategory') {
    
?>
        <p class="section-title">Добавить новые категории к разделу</p>
        <form name="subcat-add" action="/admin/index.php?section=posts" method="post">
            <input name="pid" value="<?php echo $_GET['id'];?>" type="hidden">
            <div style="width:30%;float:left"><p>Название: <br>
            <input name="title" type="text" size="30"></p>
            </div><div style="width:70%;float:left"><p>Адрес: <br>
            <input name="url" type="text" size="30"></p></div>
            <input type="submit" name="add_subcat" value="Сохранить">
        </form>
    <?php
    
}
    
?>

    <?php
    
if ($action != 'add_subcategory' && $action != 'edit_subcategory') {
    
?>
    <p class="section-title">Добавить новый раздел</p>

    <?php
    
if ($_GET['id']) {
        
$category_list mysql_query ("SELECT * FROM `" DB_PREFIX "_posts_categories` WHERE `id` = '" $_GET['id'] . "'");
        
$row mysql_fetch_array ($category_listMYSQL_ASSOC);
    }
    
?>

    <form name="new_post" action="/admin/index.php?section=posts" method="post">
        <input type="hidden" name="id"<?php if (isset ($row['id'])) {echo ' value="' $row['id'] . '"';} ?>>
        <p>Название: <br>
        <input type="text" name="title" id="title" size="60"<?php if (isset ($row['title'])) {echo ' value="' $row['title'] . '"';} ?>></p>
        <p>Адрес: <br>
        <input type="text" name="url" id="url" size="60"<?php if (isset ($row['url'])) {echo ' value="' $row['url'] . '"';} ?>></p>
        <p>
        <?php
        
($action == 'edit_category') ? $name="update_category" $name="add_category";
        echo 
'<input type="submit" name="' $name '" value="сохранить">';
        
?>
        </p>
    </form>
    <?php
    
}
}

// добавление новой или изменение существующей записи
if ($action == 'add' || $action == 'edit') {

    
// если выбрано изменение записи, делаем дополнительный запрос
    
if ($action == 'edit' && isset ($_GET['id'])) {

        
$sql = @mysql_query ("SELECT * FROM `" DB_PREFIX "_posts` WHERE `id` = '" $_GET['id'] . "' LIMIT 1");

        while (
$row mysql_fetch_array ($sqlMYSQL_ASSOC)) {
            
$id          $row['id'];
            
$title       $row['title'];
            
$date        $row['date'];
            
$status      $row['status'];
            
$login       $row['login'];
            
$text        $row['text'];
            
$type        $row['type'];
            
$category    $row['category'];
            
$keywords    $row['keywords'];
            
$description $row['description'];
            
$url         $row['url'];
            
$source      $row['source'];
        }
    }
?>
    <div>
        <p class="section-title">
        <?php
        
if ($action == 'add') {echo "Добавление новой записи";}
        if (
$action == 'edit') {echo "Изменение записи";}
        
?>
        </p>

        <script>
        var req=false;
        function Load() {
            try {
                req=new ActiveXObject('Msxml2.XMLHTTP');
            } catch (e) {
                try {
                    req=newActiveXObject('Microsoft.XMLHTTP');
                } catch (e) {
                    if (window.XMLHttpRequest) {
                        req=new XMLHttpRequest();
                    }
                }
            }
            if (req) {
                req.onreadystatechange=receive;
                req.open("POST", "/admin/modules/posts.php", true);
                req.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
                var data="sub_id="+ document.getElementById('msg').value;
                req.send(data);
            } else {
                alert("Объект не поддерживается!");
            }
        }
        function receive() {
            if (req.readyState==4) {
                if (req.status==200) {
                    document.getElementById('report').innerHTML=(req.responseText);
                } else {
                    alert("Ошибка "+ req.status+": " + req.statustext);
                }
            }
        }
        </script>

        <form name="new_post" action="/admin/index.php?section=posts" method="post">

            <input type="hidden" name="id"<?php if (isset ($id)) {echo ' value="' $id '"';} ?>>

            <p class="form-title">Заголовок записи: <br>
            <input type="text" name="title" id="title"<?php if (isset ($title)) {echo ' value="' $title '"';} ?>></p>

            <p class="post-form-type">Раздел: <br>
                <select size="1" name="type" id="msg" onchange="Load(); return false">
                    <option selected value="0"></option>

                    <?php
                    $type_list 
mysql_query ("SELECT * FROM `" DB_PREFIX "_posts_categories`");

                    while (
$typerows mysql_fetch_array ($type_list)) {
                        echo 
'<option ';
                        if (
$type == $typerows['id']) {echo 'selected ';$current_id $typerows['id'];}
                        echo 
'value="' $typerows['id'] . '">' $typerows['title'] . '</option>
                        '
;
                    }
                    
?>
                </select>
            </p>

            <p class="post-form-category">Категория: <br>
                <select size="1" name="category" id="report">

                    <?php
                    
if ($action == "add") {echo '<option value="0">Выберите раздел</option>';}
                    else {
                    
$category_list mysql_query ("SELECT * FROM `" DB_PREFIX "_posts_subcategories` WHERE `pid` = '" $current_id "'");

                        while (
$categories_rows mysql_fetch_array ($category_list)) {
                            echo 
'<option ';
                            if (
$category == $categories_rows['url']) {echo 'selected ';}
                            echo 
'value="' $categories_rows['id'] . '">' $categories_rows['title'] . '</option>
                            '
;
                        }
                    }
                    
?>
                </select>
            </p>

            <p>Содержимое страницы:<br>
            <textarea name="text" cols=60 rows=15 id="editor"><?php echo $text?></textarea></p>

            <script type="text/javascript">
                var ckeditor = CKEDITOR.replace('editor', {
                    skin : 'office2003',
                    toolbar : [['Bold','Italic','Strike','-','Subscript','Superscript'],
                              ['Undo','Redo'],
                              ['NumberedList','BulletedList','-','Outdent','Indent','Blockquote'],
                              ['JustifyLeft','JustifyCenter','JustifyRight'],
                              ['Link','Unlink'],
                              ['Maximize','ShowBlocks','Preview','Source'],'/',
                              ['Format','Font','FontSize'],
                              ['TextColor','BGColor'],
                              ['Image','Table','HorizontalRule','Smiley','SpecialChar']]
                });
                AjexFileManager.init ( {
                    returnTo: 'ckeditor',
                    editor: ckeditor,
                    skin: 'light'
                } );
            </script>

            <div id="fields">
                <a style="cursor:pointer" 
                onclick="if (document.getElementById ('addfields').style.display == 'none') {
                    document.getElementById ('addfields').style.display = 'block';
                    document.getElementById ('fields').style.display = 'none';
                } else {
                    document.getElementById ('addfields').style.display = 'none';
                    document.getElementById ('fields').style.display = 'block';
                }">Показать дополнительные поля</a>
            </div>

            <div style="display:none" id="addfields">
                <a style="cursor:pointer" 
                onclick="if (document.getElementById ('addfields').style.display == 'none') {
                    document.getElementById ('addfields').style.display = 'block';
                    document.getElementById ('fields').style.display = 'none';
                } else {
                    document.getElementById ('addfields').style.display = 'none';
                    document.getElementById ('fields').style.display = 'block';
                }">Скрыть дополнительные поля</a>
                <p>Статус: <input type="radio" name="status" <?php if ($status == "1") {echo 'checked ';} ?>value="1"> опубликовать
                <input type="radio" name="status" <?php if ($status == "0") {echo 'checked ';} ?>value="0"> в черновик</p>
                <p>Источник информации: <br>
                <input type="text" name="source" size="60"<?php if (isset ($source)) {echo ' value="' $source '"';} ?>></p>
                <p>Адрес страницы: <br>
                <input type="text" name="url" id="url" size="60"<?php if (isset ($url)) {echo ' value="' $url '"';} ?>
                <a style="cursor:pointer" onclick="translit()"> автозаполнение</a></p>
                <p>Дата добавления: <br>
                <input type="text" name="date"<?php if (isset ($date)) {echo ' value="' date('H:i:s d.m.Y'$date) . '"';} else {echo ' value="' date ('H:i:s d.m.Y') . '"';} ?>></p>
                <p>Ключевые слова: <br>
                <input type="text" name="keywords" size="60"<?php if (isset ($keywords)) {echo ' value="' $keywords '"';} ?>></p>
                <p>Описание страницы: <br>
                <input type="text" name="description" size="60"<?php if (isset ($description)) {echo ' value="' $description '"';} ?>></p>
            </div>

            <p>
            <?php
            
($action == 'edit') ? $name="update" $name="add";
            echo 
'<input type="submit" name="' $name '" value="сохранить">';
            
?>
            </p>
        </form>
<?php
}


// изменение комментария
if ($action == 'edit_comment') {
    
$sql mysql_query ("SELECT * FROM `" DB_PREFIX "_comments` WHERE `id` = '" $_GET['id'] . "' LIMIT 1");

    while (
$row mysql_fetch_array ($sqlMYSQL_ASSOC)) {
        
$id     $row['id'];
        
$login  $row['login'];
        
$email  $row['email'];
        
$text   $row['text'];
         
$date   $row['date'];
         
$status $row['status'];
    }
?>
    <div>
        <p class="section-title">Изменение комментария</p>
        <form name="edit_comment" action="/admin/index.php?section=posts" method="post">

            <input type="hidden" name="id"<?php if (isset ($id)) {echo ' value="' $id '"';} ?>>
            <p class="form-title">Имя: <br>

            <input type="text" name="login" id="title"<?php if (isset ($login)) {echo ' value="' $login '"';} ?>></p>
            <p class="form-title">E-mail: <br>

            <input type="text" name="email" id="title"<?php if (isset ($email)) {echo ' value="' $email '"';} ?>></p>
            <p>Комментарий:<br>

            <textarea name="text" cols=60 rows=15 id="editor"><?php echo $text?></textarea></p>

            <script type="text/javascript">
                var ckeditor = CKEDITOR.replace('editor', {
                    skin : 'office2003',
                    toolbar : [['Bold','Italic','Strike','-','Subscript','Superscript'],
                              ['Undo','Redo'],
                              ['NumberedList','BulletedList','-','Outdent','Indent','Blockquote'],
                              ['JustifyLeft','JustifyCenter','JustifyRight'],
                              ['Link','Unlink'],
                              ['Maximize','ShowBlocks','Preview','Source'],'/',
                              ['Format','Font','FontSize'],
                              ['TextColor','BGColor'],
                              ['Image','Table','HorizontalRule','Smiley','SpecialChar']]
                });
                AjexFileManager.init ( {
                    returnTo: 'ckeditor',
                    editor: ckeditor,
                    skin: 'light'
                } );
            </script>

            <p>Статус: <input type="radio" name="status" <?php if ($status == "1") {echo 'checked ';} ?>value="1"> опубликовать
            <input type="radio" name="status" <?php if ($status == "0") {echo 'checked ';} ?>value="0"> в черновик</p>

            <p><input type="submit" name="update_comment" value="обновить"></p>
        </form>
<?php
}

// выводим одну запись (просмотр)
if ($action == 'view') {
    
$post_view mysql_query ("SELECT * FROM `" DB_PREFIX "_posts` WHERE `id` = '" $_GET['id'] . "' LIMIT 1");
    
$row mysql_fetch_array ($post_viewMYSQL_ASSOC);

    echo 
'<a href="?section=posts&amp;action=edit&amp;id=' $row['id'] . '">изменить</a> ';

    if (
$_SESSION['status'] == '1') {echo '<a href="?section=posts&amp;action=delete&amp;id=' $row['id'] . '">удалить</a> ';}

    echo 
'
    <h1>' 
$row['title'] . '</h1>
    <p>Дата размещения: ' 
date ("j.m.Y H:i"$row['date']) . $row['text'] . '
    '
;
    echo 
'<p class="section-title">Комментарии:</p>';

    
// комментарии к этой записи
    
$comments_view mysql_query ("SELECT * FROM `" DB_PREFIX "_comments` WHERE `tid` = '" $_GET['id'] . "' ORDER BY `date` ASC");

    while (
$row mysql_fetch_array ($comments_viewMYSQL_ASSOC)) {
        echo 
'
            <div class="post-view-comment">
                <p class="post-view-comment-login">' 
$row['login'] . '<span class="post-view-comment-date"> (' date ('H:i:s d.m.Y'$row['date']) . ')</span></p>
                <p class="post-view-comment-text">' 
$row['text'] . '<p>
            </div>
        '
;
    }
}
?>
Онлайн: 2
Реклама