Вход Регистрация
Просмотр архива socvenix
Файл: world-faces.ru/world-faces.ru/tabor_ad_panel/news.php
Строк: 167
<?

include_once '../sys/inc/start.php';

include_once '../sys/inc/compress.php';

include_once '../sys/inc/sess.php';

include_once '../sys/inc/home.php';

include_once '../sys/inc/settings.php';

include_once '../sys/inc/db_connect.php';

include_once '../sys/inc/ipua.php';

include_once '../sys/inc/fnc.php';

include_once '../sys/inc/user.php';

only_level(1);

$set['title']='Новости';

include_once '../sys/inc/thead.php';

title();

if (!isset($access['news_create']) && !isset($access['news_delete'])){header("Location: index.php?".SID);exit;}

if (isset($access['news_delete']) && isset($_GET['del']) && is_numeric($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1",$db), 0)==1)

{

mysql_query("DELETE FROM `news` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1");

mysql_query("OPTIMIZE TABLE `news`");

msg('Новость удалена');

}

if (isset($access['news_create']) && isset($_POST['title']) && isset($_POST['msg']) && isset($_POST['link']))

{

$title=esc($_POST['title'],1);

$link=esc($_POST['link'],1);

if ($link!=NULL && !eregi('^https?://',$link) && !eregi('^/',$link))$link='/'.$link;

$msg=esc($_POST['msg']);

if (strlen2($title)>32){$err='Слишком большой заголовок новости';}

if (strlen2($title)<3){$err='Короткий заголовок';}

if (strlen2($msg)>1024){$err='Содержиние новости слишком большое';}

if (strlen2($msg)<2){$err='Новость слишком короткая';}

$msg=mysql_real_escape_string($msg);

if (!isset($err)){

if (isset($access['news_main'])){

$ch=intval($_POST['ch']);

$mn=intval($_POST['mn']);

$main_time=time()+$ch*$mn*60*60*24;

}

else

$main_time=0;

mysql_query("INSERT INTO `news` (`time`, `msg`, `title`, `main_time`, `link`) values('$time', '$msg', '$title', '$main_time', '$link')");

mysql_query("OPTIMIZE TABLE `news`");

if (isset($_POST['mail'])) // Расслылка новостей на майл

{

$q=mysql_query("SELECT `ank_mail` FROM `user` WHERE `set_news_to_mail` = '1' AND `ank_mail` <> ''");

while ($ank mysql_fetch_array($q))

{

mysql_query("INSERT INTO `mail_to_send` (`mail`, `them`, `msg`) values('$ank[ank_mail]', 'Новости', '".trim(br(bbcode(links(stripcslashes(htmlspecialchars($msg))))))."')");

}

}

msg('Новость успешно добавлена');

}

}

err();

aut();

$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);

$k_page=k_page($k_post,$set['p_str']);

$page=page($k_page);

$start=$set['p_str']*$page-$set['p_str'];

$q=mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT $start$set[p_str]");

echo "<table class='post'>n";

if ($k_post==0)

{

echo "   <tr>n";

echo "  <td class='p_t'>n";

echo "Нет новостейn";

echo "  </td>n";

echo "   </tr>n";

}

while ($post mysql_fetch_array($q))

{

echo "   <tr>n";

echo "  <td class='p_t'>n";

echo "$post[title]n";

echo "(".vremja($post['time']).")n";

echo "  </td>n";

echo "   </tr>n";

echo "   <tr>n";

echo "  <td class='p_m'>n";

echo trim(br(bbcode(smiles(links(stripcslashes(htmlspecialchars($post['msg'])))))))."<br />n";

if ($post['link']!=NULL)echo "Ссылка $post[link]<br />n";

if (isset($access['news_delete']))

echo "<a href="news.php?page=$page&amp;del=$post[id]">Удалить новость</a><br />n";

echo "  </td>n";

echo "   </tr>n";

}

echo "</table>n";

if ($k_page>1)str('news.php?',$k_page,$page); // Вывод страниц

if (isset($access['news_create'])){

echo "<form method="post" action="news.php">n";

echo "Заголовок новости:<br />n<input name="title" size="16" maxlength="32" value="" type="text" /><br />n";

echo "Текст новости:<br />n<textarea name="msg" ></textarea><br />n";

echo "Ссылка:<br />n<input name="link" size="66" maxlength="84" value="" type="text" /><br />n";

echo "<label><input name="mail" value="1" type="checkbox" checked="checked" /> Рассылка (".mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `set_news_to_mail` = '1' AND `ank_mail` <> ''"),0).")</label><br />n";

if (isset($access['news_main'])){

echo "Показывать на главной:<br />n";

echo "<input type="text" name="ch" size='3' value="1" />n";

echo "<select name="mn">n";

echo "  <option value="0" selected='selected'>   </option>n";

echo "  <option value="1">Дней</option>n";

echo "  <option value="7">Недель</option>n";

echo "  <option value="31">Месяцев</option>n";

echo "</select><br />n";

}

echo "<input value="Добавить" type="submit" />n";

echo "</form>n";

}

if ($user['level']>=3){

echo "<div class='foot'>n";

echo "&laquo;<a href='/adm_panel/'>В админку</a><br />n";

echo "</div>n";

}

include_once '../sys/inc/tfoot.php';

?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу