Файл: panel/journal_article.php
Строк: 71
<?php
//-----Создаем титл страницы-----//
$title = 'Админ панель';
//-----Подключаем функции-----//
require_once ('../system/function.php');
//-----Подключаем вверх-----//
require_once ('../system/header.php');
if(!$user['id'] or $user['level'] < 2)
{
echo '<div class="menu">Ошибка</div>
<div class="podmenu"><center><b>У вас не достаточно прав для просмотра данной страницы!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
switch ($_GET['act'])
{
default:
echo '<div class="menu">Добавление публикации</div>';
if (isset($_POST['add']))
{
$title = strong($_POST['title']);
$article = strong($_POST['article']);
$id_category = abs(intval($_POST['id_category']));
if (empty($title))
{
echo '<div class="podmenu">Вы не ввели заголовок.</div>';
require_once ('../system/footer.php');
exit();
}
if (empty($article))
{
echo '<div class="podmenu">Вы не ввели текст публикации.</div>';
require_once ('../system/footer.php');
exit();
}
if (empty($id_category))
{
echo '<div class="podmenu">Вы не выбрали категорию.</div>';
require_once ('../system/footer.php');
exit();
}
mysql_query("INSERT INTO `article` SET `title` = '".$title ."', `article` = '".$article."', `id_category` = '".$id_category."', `date` = '". time() ."', `us_id` = '".$user['id']."'");
header('location: ../journal/all_category.php');
exit();
}
$result = mysql_query("SELECT * FROM `category`");
echo '<div class="podmenu">
<form method="POST" action="?" name="message">';
echo 'Заголовок:<br />
<input type="title" name="title"><br />';
require_once ('../system/bbcode2.php');
echo 'Текст публикации:<br />
<textarea rows="7" cols="20" name="article"></textarea><br />
Категория:<br />
<select name="id_category" />';
while ($section = mysql_fetch_assoc($result))
{
echo '<option value=" '.$section['id'].' ">'.$section['title'].'</option>';
}
echo '</select><br/>
<input type="submit" name="add" value="Добавить">
</form>
</div>';
break;
case 'edit':
echo '<div class="menu">Изменение публикации</div>';
$id = abs(intval($_GET['id']));
$article_edit = mysql_fetch_array(mysql_query("SELECT * FROM `article` WHERE `id` = '".$id."'"));
if(!$article_edit)
{
echo '<div class="menu">Такой публикации не существует!</div>';
require_once ('../system/footer.php');
exit();
}
if (isset($_POST['edit'])) {
$title = strong($_POST['title']);
$article = strong($_POST['article']);
$id_category = abs(intval($_POST['id_category']));
if (empty($title))
{
echo '<div class="podmenu">Вы не ввели заголовок.</div>';
require_once ('../system/footer.php');
exit();
}
if (empty($article))
{
echo '<div class="podmenu">Вы не ввели текст публикации.</div>';
require_once ('../system/footer.php');
exit();
}
if (empty($id_category))
{
echo '<div class="podmenu">Вы не выбрали категорию.</div>';
require_once ('../system/footer.php');
exit();
}
mysql_query("UPDATE `article` SET `title` = '".$title ."', `article` = '".$article."', `id_category` = '".$id_category."' WHERE `id` = '".$article_edit['id']."'");
header('Location: /journal/article.php?id='.$article_edit['id'].'');
}
$result = mysql_query("SELECT * FROM `category`");
echo '<div class="podmenu">
<form method="POST" action="?act=edit&id='.$article_edit['id'].'">
Заголовок:<br />
<input type="title" value="'.$article_edit['title'].'" name="title"><br />
Текст публикации:<br />
<textarea rows="7" cols="20" name="article">'.$article_edit['article'].'</textarea><br/>
Категория:<br />
<select name="id_category" />';
while ($section = mysql_fetch_assoc($result))
{
echo '<option value=" '.$section['id'].' ">'.$section['title'].'</option>';
}
echo '</select><br />
<input type="submit" name="edit" value="Добавить">
</form>
</div>';
break;
case 'delete':
echo '<div class="menu">Удаление публикации</div>';
$id = abs(intval($_GET['id']));
$article = mysql_fetch_array(mysql_query("SELECT * FROM `article` WHERE `id` = '".$id."'"));
if(!$article)
{
echo '<div class="menu">Такой публикации не существует!</div>';
require_once ('../system/footer.php');
exit();
}
mysql_query("DELETE FROM `article` WHERE `id` = '".$article['id']."'");
echo '<div class="podmenu">Публикация удалена!</div>';
break;
}
//-----Подключаем низ-----//
require_once ('../system/footer.php');
?>