Вход Регистрация
Файл: news.php
Строк: 304
<?php
/*
-----------------------------------------
Автор: -=КотЭ=-(-=MTV=-) и Shot(Robber)
Бесплатный WAP движок: Strongcms
Контакты: 0664452670(МТС) ибо ICQ(7296000)
Файл: news.php
-------------------------------------------
*/
//-----Создаем титл страницы-----//
$title 'Новости портала';
//-----Подключаем функции-----//
require_once ('system/function.php');
//-----Подключаем вверх-----//
require_once ('system/header.php');

//-----Если гость,то...----//
if(!isset($user['id'])) {
echo 
err($title'
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.<br/>
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
'
);
require_once (
'system/footer.php'); exit;
}

$act = isset($_GET['act']) ? $_GET['act'] : null;
switch(
$act)
{
default:

echo 
'<div class="title">Новости портала</div>';

if(
$user['level'] == 3) echo '<div class="podmenu"><img src="'.$HOME.'/images/add.png" alt="*" /> <a href="/news/addnews"><b>Добавить новость</b></a></div>';

if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
$k_page k_page($k_post,$max);
$page page($k_page);
$start $max*$page-$max;
$sql mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT $start$max");

while(
$sql1 mysql_fetch_assoc($sql))
{
echo 
'<div class="links">Автор: '.nick($sql1['avtor']).' ('.vremja($sql1['time']).')';
if(
$user['level'] >= 3) echo ' [<a href="'.$HOME.'/news/delnew_'.$sql1['id'].'">удалить</a>] [<a href="'.$HOME.'/news/upnew_'.$sql1['id'].'">ред</a>]';
echo 
'</div>';
echo 
'<div class="podmenu">'.nl2br(smile(bb($sql1['text']))).'<br />
<a href="/news/comment'
.$sql1['id'].'">Комментарии:</a> ('.mysql_result(mysql_query('select count(`id`) from `news_com` where `news` = "'.$sql1['id'].'"'),0).')
</div>'
;
}

if(
$k_post 1) echo '<div class="podmenu"><center><b>Новостей пока еще нет!</b></center></div>';
if(
$k_page>1) echo str('/news/'.$id.'?',$k_page,$page); // Вывод страниц

break;
case 
'upnew':

/* Переадресация если нету должности */
if($user['level'] < 3) {
header('Location: '.$HOME.'/news');
exit();
}

/* Делаем запрос для вывода */
$id abs(intval($_GET['id']));
$news mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '".$id."'"));
if(
$news == 0) {
echo 
'<div class="title"><a href="'.$HOME.'/news/">Новости портала</a> | Ошибка</div><div class="podmenu"><center><b>Такой новости пока еще нет!</b></center></div>';
require_once (
'system/footer.php');
exit();
}

echo 
'<div class="title"><a href="'.$HOME.'/news/">Новости портала</a> | Редактировать новость</div>';
/* Если нажали кнопку */
if(isset($_REQUEST['true'])) {

/* Фильтрация и вывод ошибки */
$text strong($_POST['msg']);
if(empty(
$text)) {
echo 
'<div class="podmenu"><center><b>Введите текст новости!</b></center></div>';
require_once (
'system/footer.php');
exit();
}

/* Вывод ошибки */
if(mb_strlen($text) < 5) {
echo 
'<div class="podmenu"><center><b>Введите текст новости от 5 символов!</b></center></div>';
require_once (
'system/footer.php');
exit();
}

/* Делаем запрос */
mysql_query("UPDATE `news` SET `text` = '".$text."' WHERE `id` = '".$id."'");
header('Location: '.$HOME.'/news/');
exit();
}

echo 
'<div class="podmenu"><form action="" name="message" method="POST">
Текст новости:<br />'
;
if(
$user['bb_panel'] == 1) {
require_once (
'system/bbcode.php');  
}
echo 
'<textarea name="msg">'.$news['text'].'</textarea><br />
<input type="submit" name="true" value="Изменить" />
</form></div>
<div class="links">» <a href="'
.$HOME.'/news/">Назад в новости</a></div>';

break;
case 
'delnew':

/* Переадресация если нету должности */
if($user['level'] < 3) {
header('Location: '.$HOME.'/news');
exit();
}

/* Делаем запрос для вывода */
$id abs(intval($_GET['id']));
$news mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '".$id."'"));
if(
$news == 0) {
echo 
'<div class="title"><a href="'.$HOME.'/news/">Новости портала</a> | Ошибка</div><div class="podmenu"><center><b>Такой новости пока еще нет!</b></center></div>';
require_once (
'system/footer.php');
exit();
}

echo 
'<div class="title"><a href="'.$HOME.'/news/">Новости портала</a> | Удаление новости</div>';

/* Если согласились с удалением */
if(isset($_REQUEST['true'])) {
mysql_query("DELETE FROM `news` where `id` = '".$id."'");
header('Location: '.$HOME.'/news/');
exit();
}

/* Подтверждение */
echo '<div class="podmenu">Вы действительно хотите удалить эту  новость?<br />
<a href="'
.$HOME.'/news/delnew_'.$id.'?true">Да</a>';
echo 
'<a href=/news.php>|Нет</a></div>';
break;
case 
'addnews':

/* Переадресация если нету должности */
if($user['level'] != 3) {
header('Location: /index.php');
exit();
}

echo 
'<div class="title"><a href="'.$HOME.'/news/">Новости портала</a> | Добавить новость</div>';

/* Если нажали кнопку */
if(isset($_REQUEST['submit'])) {

/* Фильтрация и вывод ошибки */
$text strong($_POST['msg']);
if(empty(
$text)) {
echo 
'<div class="podmenu"><center><b>Введите содержание новости!</b></center></div>';
require_once (
'system/footer.php');
exit();
}

/* Вывод ошибки */
if(mb_strlen($text) < ) {
echo 
'<div class="podmenu"><center><b>Введите минимум 5 символов!</b></center></div>';
require_once (
'system/footer.php');
exit();
}

/* Делаем запрос */
mysql_query("INSERT INTO `news` SET `text` = '".$text."', `avtor` = '".$user['id']."', `time` = '".time()."'");
header('Location: /news.php');
}

echo 
'<div class="podmenu"><form action="" name="message" method="POST">
*Содержание новости:<br />'
;
if(
$user['bb_panel'] == 1) {
require_once (
'system/bbcode.php');  
}
echo 
'<textarea row="3" name="msg"></textarea><br />
<input type="submit" value="Создать" name="submit" />
<form></div>
<div class="links">» <a href="'
.$HOME.'/news/">Назад в новости</a></div>';

break;
case 
'comment':

/* Делаем запрос для вывода */
$id abs(intval($_GET['id']));
$news mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '".$id."'"));
if(
$news == 0) {
echo 
'<div class="title">Новости | Ошибка</div><div class="podmenu"><b>Новость не существует!</b></div>';
require_once (
'system/footer.php');
exit();
}

echo 
'<div class="title"><a href="'.$HOME.'/news/">Новости портала</a> | Комментарии</div>';

/* Если нажали кнопку */
if(isset($_REQUEST['add'])) {

/* Фильтрация и вывод ошибки */
$msg strong($_POST['msg']);
if(empty(
$msg)) {
echo 
'<div class="podmenu"><center><b>Вы не ввели сообщение!</b></center></div>';
require_once (
'system/footer.php');
exit();
}

/* Вывод ошибки */
if(mb_strlen($msg) < 3) {
echo 
'<div class="podmenu"><center><b>Сообщение содержит меньше 3-х символов!</b></center></div>';
require_once (
'system/footer.php');
exit();
}

$ttte mysql_fetch_array(mysql_query('select * from `news_com` where `avtor` = "'.$user['id'].'" and `msg` = "'.$msg.'"'));
if(
$ttte != 0) {
echo 
'<div class="podmenu"><center><b>Пост был написан ранее!</b></center></div>';
require_once (
'system/footer.php');
exit();
}

/* Антиспам */
$tim mysql_query("SELECT * FROM `news_com` WHERE `avtor`='".$user['id']."' ORDER BY `time` DESC");
while(
$ncm2 mysql_fetch_assoc($tim)) {  
$news_antispam mysql_fetch_assoc(mysql_query("SELECT * FROM `antispam` WHERE `news` "));
$ncm_timeout $ncm2['time'];
if((
time()-$ncm_timeout) < $news_antispam['news']) {
echo 
'<div class="podmenu"><center><b>Пишите не чаще чем раз в '.$news_antispam['news'].' секунд!</b></center></div>';
require_once (
'system/footer.php');
exit();
}
}

/* Делаем запрос*/
mysql_query("INSERT INTO `news_com` SET `msg` = '".$msg."', `avtorlogin` = '".$user['login']."', `avtor` = '".$user['id']."', `time` = '".time()."', `news` = '".$id."'");
if(
$user['id'] != $news['avtor']) {
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$news['avtor']."', `kto` = '".$user['id']."', `text` = 'оставил комментарий к вашей [url=".$HOME."/news/comment".$news['id']."?selection=top]новости[/url]'");
}

header('Location: /news/comment'.$id.'');
exit();
}

echo 
'<div class="news"><div class="podmenu">'.nl2br(smile(bb($news['text']))).'</div></div><div class="title">Комментарии:</div>';

echo 
'<div class="podmenu"><form action="" name="message" method="POST">
Сообщение:<br />'
;
if(
$user['bb_panel'] == 1) {
require_once (
'system/bbcode.php');  
}
echo 
'<textarea name="msg"></textarea><br />
<input type="submit" name="add" value="Написать">
</div></form>'
;

if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `news_com` WHERE `news` = '".$id."'"),0);
$k_page k_page($k_post,$max);
$page page($k_page);
$start $max*$page-$max;
$com mysql_query("SELECT * FROM `news_com` WHERE `news` = '".$id."' ORDER BY `id` DESC LIMIT $start$max");

while(
$c mysql_fetch_assoc($com))
{
if(
$user['level'] >= 1$ddel '[<a href="/news/delcom_'.$c['id'].'">удалить</a>]';
echo 
'<div class="links">'.nick($c['avtor']).' ('.vremja($c['time']).') '.$ddel.'';
if(
$user['id'] != $c['avtor']) echo '[<a href="/news/otvet_'.$c['id'].'">ответить</a>]';
echo 
'</div>
<div class="podmenu">'
.smile(bb($c['msg'])).'</div>';
}

/* Если сообщений еще нету*/
if($k_post 1) echo '<div class="podmenu"><center><b>Комментариев нет!</b></center></div>';
if(
$k_page>1) echo str('comment'.$id.'?',$k_page,$page); // Вывод страниц

echo '<div class="links">» <a href="'.$HOME.'/news/">Назад</a></div>';

break;
case 
'delcom':

/* Делаем запрос для удаления */
$id abs(intval($_GET['id']));
$news mysql_fetch_assoc(mysql_query("SELECT * FROM `news_com` WHERE `id` = '".$id."'"));

if(
$user['level'] < 1) {
header('Location: '.$HOME.'/news/comment'.$news['news'].'');
exit();
}

/* Удаляем */
if(isset($_REQUEST['ok'])) {

if(
$news != 0) {
mysql_query("DELETE FROM `news_com` WHERE `id` = '".$id."'");
header('Location: '.$HOME.'/news/comment'.$news['news'].'');
exit();
} else {
header('Location: '.$HOME.'');
exit();
}

}

echo 
'<div class="title"><a href="'.$HOME.'/news/">Новости портала</a> | Удалить комментарий</div>
<div class="podmenu">Вы действительно хотите удалить этот комментарий?<br /><a href="'
.$HOME.'/news/delcom_'.$id.'?ok">Да</a>';
echo 
'<a href=/news/comment2>|Нет</a></div>';

break;
case 
'otvet':

/* Делаем запрос для вывода */
$id abs(intval($_GET['id']));
$news mysql_fetch_assoc(mysql_query("SELECT * FROM `news_com` WHERE `id` = '".$id."'"));

if(
$news == 0) {
echo 
'<div class="title"><a href="'.$HOME.'/news/">Новости портала</a> | Ошибка</div><div class="podmenu"><center><b>Такого сообщения нет!</b></center></div>';
require_once (
'system/footer.php');
exit();
}

if(
$user['id'] == $news['avtor']) {
header('Location: /news/comment'.$news['news'].'');
exit();
}

echo 
'<div class="title"><a href="'.$HOME.'/news">Новости портала</a> | Ответ</div>';

/* Если нажали кнопку */
if(isset($_REQUEST['submit'])) {

/* Фильтрация и вывод ошибки */
$msg strong($_POST['msg']);

if(empty(
$msg)) {
echo 
'<div class="podmenu"><center><b>Вы не ввели сообщение!</b></center></div>';
require_once (
'system/footer.php');
exit();
}

/* Вывод ошибки */
if(mb_strlen($msg) < 3) {
echo 
'<div class="podmenu"><center><b>Сообщение содержит меньше 3-х символов!</b></center></div>';
require_once (
'system/footer.php');
exit();
}

/* Антиспам */
$anti mysql_query("SELECT `news` FROM `antispam`");
while(
$an mysql_fetch_assoc($anti)){
$tim mysql_query("SELECT * FROM `news_com` WHERE `avtor`='".$user['id']."' ORDER BY `time` DESC");
while(
$ncm2 mysql_fetch_assoc($tim)){  
$ncm_timeout $ncm2['time'];
if((
time()-$ncm_timeout) < $an['news'])
{
echo 
'<div class="podmenu"><center><b>Пишите не чаще чем раз в '.$an['news'].' секунд!</b></center></div>';
require_once (
'system/footer.php');
exit();
}
}
}

/* Делаем запрос */
mysql_query("INSERT INTO `news_com` SET `msg` = '[b]".$news['avtorlogin'].",[/b]".$msg."', `avtorlogin` = '".$users['login']."', `avtor` = '".$user['id']."', `time` = '".time()."', `news` = '".$news['news']."'");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$news['avtor']."', `kto` = '".$user['id']."', `text` = 'ответил на Ваш комментарий к [url=".$HOME."/news/comment".$news['news']."?selection=top]новости[/url]'");
header('Location: /news/comment'.$news['news'].'');
exit();
}

echo 
'<div class="podmenu">Ответ: '.nick($news['avtor']).'</div><div class="podmenu"><form action="" name="message" method="POST">
*Сообщение:<br />'
;
if(
$user['bb_panel'] == 1) {
require_once (
'system/bbcode.php');  
}
echo 
'<textarea name="msg" ></textarea><br />
<input type="submit" name="submit" value="Ответить" />
</form></div>
<div class="links">» <a href="'
.$HOME.'/news/comment'.$news['news'].'">Назад в комментарии</a></div>';

break;
}

//-----Подключаем низ-----//
require_once ('system/footer.php');
?>
Онлайн: 2
Реклама