Файл: warwars.ru/Rpanel/lib.php
Строк: 51
<?
define('PROTECTOR', 1);
$path='../';
$headmod = 'adm_panel';//фикс. места
$textl='Админ-панель';
include($path.'files/db.php');
include($path.'files/auth.php');
include($path.'files/func.php');
include($path.'files/core.php');
include($path.'files/head.php');
include($path.'files/zag.php');
$_GET[id]=intval($_GET['id']);
$_POST[city] = addslashes(htmlspecialchars($_POST['city']));
$_POST[x] = addslashes(htmlspecialchars($_POST['x']));
$_POST[y] = addslashes(htmlspecialchars($_POST['y']));
$_POST[title] = addslashes(htmlspecialchars($_POST['title']));
$_POST[text] = addslashes(htmlspecialchars($_POST['text']));
$_POST[nick] = addslashes(htmlspecialchars($_POST['nick']));
if($udata[prava]<4){
echo'Доступ закрыт!';
include($path.'files/down.php');
exit;
}
switch($_GET[mod]){
default:
echo"<a href="lib.php?mod=1">Добавить статью</a><br/>";
echo"<a href="lib.php?mod=2">Библиотека</a><br/>";
break;
case '1':
if(empty($_POST[name])){
echo '<form action="lib.php?mod=1" method="post">';
echo"Название:<br/>
<input class='input' type="text" size="20" name="name"/><br/>";
echo'Текст:<br/>
<textarea name="text" cols="30" rows="10"></textarea><br/>';
echo '<input class="button" type="submit" value="Добавить" /></form>';
}else{
mysql_query("INSERT INTO `library` SET
`title` = '$_POST[name]',
`text` = '$_POST[text]',
`author` = '$log',`time`='".date("d.m.y")."'");
echo'Статья '.$_POST[name].' написана!<br/>';
echo"<a href="lib.php?">Назад</a>";
}
break;
case '2':
$req = mysql_query("SELECT * FROM `library`");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
echo"<b>$mag[title]</b> [<a href="lib.php?mod=3&id=$mag[id]">удалить</a>] [<a href="lib.php?mod=4&id=$mag[id]">изм</a>]<br/>";
}
}else{
echo"<b>Нет статей</b><br/>";
}
echo"<a href="lib.php?">Назад</a>";
break;
case '3':
if(empty($_GET[id])){
echo"Ошибка невыбрана статья!";
include($path.'files/down.php');
exit;
}
$req = mysql_query("SELECT * FROM `library` where `id`='$_GET[id]'");
$avto=mysql_num_rows($req);
if($avto==0){echo"Ошибка!";include($path.'files/down.php');exit;}
mysql_query("DELETE FROM `library` WHERE `id`='$_GET[id]'");
echo'Статья удалена!<br/>';
echo"<a href="lib.php?">Назад</a>";
break;
case '4':
if(empty($_GET[id])){
echo"Ошибка СТАЬЯ невыбрана!";
include($path.'files/down.php');
exit;
}
$req = mysql_query("SELECT * FROM `library` WHERE `id`='$_GET[id]' LIMIT 1");
////////////////////////////
if (mysql_num_rows($req)==0){echo"Такой статьи не существует.";include($path.'files/down.php');exit;}
$item = mysql_fetch_array($req);
if(empty($_POST[name])){
echo '<form action="lib.php?mod=4&id='.$_GET[id].'" method="post">';
echo"Название:<br/>
<input class='input' type="text" value="$item[title]" size="20" name="name"/><br/>";
echo"Текст:<br/>
<textarea name='text' cols='30' rows='10'>$item[text]</textarea><br/>";
echo '<input class="button" type="submit" value="Добавить" /></form>';
}else{
mysql_query("UPDATE `library` SET
`title` = '$_POST[name]',
`text` = '$_POST[text]',
`author` = '$log',`time`='".date("d.m.y")."' WHERE id='$_GET[id]' LIMIT 1");
echo'Статья '.$_POST[name].' написана!<br/>';
echo"<a href="lib.php?">Назад</a>";
}
break;
}
echo"<br/><a href="index.php?">Админ панель</a>";
include($path.'files/down.php');
?>