Файл: Rpanel/news.php
Строк: 65
<?
define('PROTECTOR', 1);
$path='../';
$headmod = 'adm_panel';//фикс. места
$textl='Админ-панель';
include($path.'files/db.php');
include($path.'files/auth.php');
include($path.'files/func.php');
include($path.'files/core.php');
include($path.'files/head.php');
include($path.'files/zag.php');
$_GET[id]=intval($_GET['id']);
$_POST[city] = addslashes(htmlspecialchars($_POST['city']));
$_POST[x] = addslashes(htmlspecialchars($_POST['x']));
$_POST[y] = addslashes(htmlspecialchars($_POST['y']));
$_POST[title] = addslashes(htmlspecialchars($_POST['title']));
$_POST[text] = addslashes(htmlspecialchars($_POST['text']));
$_POST[nick] = addslashes(htmlspecialchars($_POST['nick']));
if($udata[prava]<4){
echo'Доступ закрыт!';
include($path.'files/down.php');
exit;
}
switch($_GET[mod]){
default:
echo"<a href="news.php?mod=1">Добавить новость</a> <br/>
<a href="news.php?mod=2">ИзменитьУдалить</a><br/>";
break;
case '1':
if(empty($_POST[title])){
echo '<form action="news.php?mod=1" method="post">';
echo"Название:<br/>
<input class='input' type="text" size="20" name="title"/><br/>";
echo'Текст:<br/>
<textarea name="text" cols="30" rows="10"></textarea><br/>';
echo '<input class="button" type="submit" value="Добавить" /></form>';
}else{
mysql_query("INSERT INTO `forum_topics` SET `id_cat` = '1', `title` = '$_POST[title]', `authour` = '$log', `time` = '".time()."'");
$last_id = mysql_insert_id();
mysql_query("INSERT INTO `forum_msg` SET `id_cat` = '1', `id_topic` = '$last_id', `text` = '$_POST[text]', `login` = '".$log."', `time` = '".time()."'");
mysql_query("INSERT INTO `news` SET
`title` = '$_POST[title]', `last`='$last_id',
`text` = '$_POST[text]',
`nick` = '$log',`time`='".date("d.m.y")."'");
echo'Новость '.$_POST[name].' добавлена!<br/>';
echo"<a href="news.php?">Назад</a>";
}
break;
case '2':
$req = mysql_query("SELECT * FROM `news`");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
echo"<b>$mag[title]</b> [<a href="news.php?mod=3&id=$mag[id]">удалить</a>][<a href="news.php?mod=4&id=$mag[id]">изменить</a>]<br/><br/>";
}
}else{
echo"<b>Нет новостей</b><br/>";
}
echo"<a href="news.php?">Назад</a>";
break;
case '3':
if(empty($_GET[id])){
echo"Ошибка невыбрана новость!";
include($path.'files/down.php');
exit;
}
$req = mysql_query("SELECT * FROM `news` where `id`='$_GET[id]'");
$avto=mysql_num_rows($req);
if($avto==0){echo"Ошибка!";include($path.'files/down.php');exit;}
mysql_query("DELETE FROM `news` WHERE `id`='$_GET[id]'");
echo'Новость удалена!<br/>';
echo"<a href="news.php?">Назад</a>";
break;
/* Изминение */
case '4':
if(empty($_GET[id])){
echo"Ошибка новость не выбрана!";
include($path.'files/down.php');
exit;
}
$req = mysql_query("SELECT * FROM `news` WHERE `id`='$_GET[id]' LIMIT 1");
////////////////////////////
if (mysql_num_rows($req)==0){echo"Такая новость не существует.";include($path.'files/down.php');exit;}
$item = mysql_fetch_array($req);
if(empty($_POST[title])){
echo '<form action="news.php?mod=4&id='.$_GET[id].'" method="post">';
echo"Название<br/>
<input class='input' type="text" value="$item[title]" size="10" name="title"/><br/>";
echo"Текст<br/>
<input class='input' type="text" value="$item[text]" size="10" name="text"/><br/>";
echo '<input class="button" type="submit" value="Изменить" /></form>';
}else{
mysql_query("UPDATE `news` SET
`title` = '$_POST[title]',
`text` = '$_POST[text]' WHERE id='$_GET[id]' LIMIT 1");
echo'Новость '.$_POST[usr].' изменена!<br/>';
}
echo"<a href="news.php?">Назад</a>";
break;
}
echo"<br/><a href="index.php?">Админ панель</a>";
include($path.'files/down.php');
?>