Файл: news.php
Строк: 42
<?php
$title='Новости';include_once 'system/head.php';
if($user['level']==1){
if($_GET['drop']==1){echo '<div style="text-align:center;"><b>OK</b></div>';mysql_query("TRUNCATE TABLE `news`");mysql_query("OPTIMIZE TABLE `news`");}
if($_GET['opt']==1){echo '<div style="text-align:center;"><b>OK</b></div>';mysql_query("OPTIMIZE TABLE `news`");}
if (isset($_POST['msg']) and !empty($_POST['msg'])){
$msg = protect($_POST['msg']);
$nazv = protect($_POST['nazv']);
mysql_query("insert into `news` set `msg`='$msg',`nazv`='$nazv',`time`='$time'");
}
echo '<div class="menu" style="text-align:center;"><a href="/news.php?drop=1">Очистить всё</a> | <a href="/news.php?opt=1">Oптимизировать</a></div>
<form class="menu" action="/?mode=news" method="post">
Название:<br /><input name="nazv" type="text"/><br/>
Новость:<br /><input name="msg" type="text"/><br/>
<input type="submit" value="Добавить" /></form>';
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
$k_page=k_page($k_post,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
$query = mysql_query("select * from `news` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
$total = mysql_result(mysql_query("select count(*) from `news`"),0);
if($total){
while ($row = mysql_fetch_assoc($query)){
echo '<div class="menu"><b>'.$row['nazv'].'</b> / <b>'.clock($row['time']).'</b><br/>'.$row['msg'].' <br />';
if($user['level']==1){echo ' <a href="/delete.php?act=12&id='.$row['id'].'">[x]</a> <a href="/edit.php?act=3&id='.$row['id'].'">[ред.]</a>';}
echo'</div>';
}
}else{echo'<div class="menu">Новостей еще нет</div>';}
if ($k_page>1)str('/news.php?',$k_page,$page); // Вывод страниц
back('/');
include_once 'system/foot.php';