Файл: news.php
Строк: 226
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru
*/
##Новости
$title = 'Новости портала';
require ('system/core.php');
require ('system/head.php');
switch ($act)
{
default:
echo '<div class="title">Новости портала</div>';
$cnews = $db->super_query('select count(id) as count from `news`');
if (isset($_GET['news']))
{
$db->query("UPDATE `users` SET `news` = '0' WHERE `id` = '".$user['id']."'");
header('Location: '.HOME);
}
if ($user['level'] >= 3)
echo ' <a href="'.HOME.'/news/addnews" class="menudiv"><img src="'.HOME.'/images/add.png" alt="*" /> <b>Добавить новость</b></a></div>';
if ($user['news'] == $cnews['count'])
echo '<a href="?news=0" class="menudiv">Показать посл. новость на главной</a>';
$count = $db->super_query("SELECT COUNT(*) as count FROM `news`");
$start = nav($count['count']);
$sql = $db->query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT ".$start['s'].",".$max);
while ($sql1 = $db->fetch_assoc($sql))
{
$kom = $db->super_query('select count(id) as cnt from `news_com` where `news` = "'.$sql1['id'].'"');
echo '<div class="podmenu">';
echo '<div class="news">';
echo '<div class="new">';
echo ''.nl2br(smile(bb($sql1['text']))).'<br />';
echo 'Автор: '.nick($sql1['avtor']).' ('.vremja($sql1['time']).')<br />';
echo '<a href="/news/comment'.$sql1['id'].'">Комментарии:</a> ['.$kom['cnt'].']<br />';
if ($user['level'] >= 3)
echo ' <a href="'.HOME.'/news/delnew_'.$sql1['id'].'">Удалить</a> | <a href="'.HOME.'/news/upnew_'.$sql1['id'].'">Редактировать</a>';
echo '</div></div></div>';
}
if ($start['k_post'] < 1)
echo msg('Новостей пока еще нет!');
if ($start['k_page'] > 1)
echo str(HOME.'/news?', $start['k_page'], $start['page']); // Вывод страниц
break;
case 'upnew':
level(3);
/* Делаем запрос для вывода */
$news = $db->super_query("SELECT * FROM `news` WHERE `id` = '".$id."'");
if (!$news)
err($title, 'Такой новости пока еще нет!');
echo '<div class="title"><a href="'.HOME.'/news/">Новости портала</a> | Редактировать новость</div>';
/* Если нажали кнопку */
if (isset($_REQUEST['true']))
{
/* Фильтрация и вывод ошибки */
$text = strong($_POST['msg']);
if (empty($text))
err('Введите текст новости!');
if (mb_strlen($text, 'UTF-8') < 5)
err('Введите текст новости от 5 символов!');
/* Делаем запрос */
$db->query("UPDATE `news` SET `text` = '".$text."' WHERE `id` = '".$id."'");
header('Location: '.HOME.'/news/');
exit();
}
echo '<div class="podmenu"><form action="" name="message" method="POST">
Текст новости:<br />';
##Панель BB кодов
bbpanel();
echo '<textarea name="msg">'.$news['text'].'</textarea><br />
<input type="submit" name="true" value="Изменить" />
</form></div>
<a href="'.HOME.'/news/" class="menudiv">» В новости</a>';
break;
case 'delnew':
level(3);
/* Делаем запрос для вывода */
$news = $db->super_query("SELECT * FROM `news` WHERE `id` = '".$id."'");
if (!$news)
err($title, 'Такой новости пока еще нет!');
echo '<div class="title"><a href="'.HOME.'/news/">Новости портала</a> | Удаление новости</div>';
/* Если согласились с удалением */
if (isset($_REQUEST['true']))
{
$db->query("DELETE FROM `news` where `id` = '".$id."'");
header('Location: '.HOME.'/news/');
exit();
}
/* Подтверждение */
echo '<div class="podmenu">Вы действительно хотите удалить эту новость?<br />
<a href="'.HOME.'/news/delnew_'.$id.'?true">Да</a>';
echo '<a href=/news.php>|Нет</a></div>';
break;
case 'addnews':
level(3);
echo '<div class="title"><a href="'.HOME.'/news/">Новости портала</a> | Добавить новость</div>';
/* Если нажали кнопку */
if (isset($_REQUEST['submit']))
{
/* Фильтрация и вывод ошибки */
$text = strong($_POST['msg']);
if (empty($text))
err('Введите содержание новости!');
if (mb_strlen($text) < 5)
err('Введите минимум 5 символов!');
/* Делаем запрос */
$db->query("INSERT INTO `news` SET `text` = '".$text."', `avtor` = '".$user['id']."', `time` = '".TIME."'");
header('Location: /news.php');
}
echo '<div class="podmenu"><form action="" name="message" method="POST">
*Содержание новости:<br />';
##Панель BB кодов
bbpanel();
echo '<textarea row="3" name="msg"></textarea><br />
<input type="submit" value="Создать" name="submit" />
<form></div>
<a href="'.HOME.'/news/" class="menudiv">» В новости</a>';
break;
case 'comment':
/* Делаем запрос для вывода */
$news = $db->super_query("SELECT * FROM `news` WHERE `id` = '".$id."'");
if (!$news)
err($title, 'Такой новости пока еще нет!');
echo '<div class="title"><a href="'.HOME.'/news/">Новости портала</a> | Комментарии</div>';
/* Если нажали кнопку */
if (isset($_REQUEST['add']))
{
login();
/* Фильтрация и вывод ошибки */
$msg = strong($_POST['msg']);
if (empty($msg))
err('Вы не ввели сообщение!');
if (mb_strlen($msg, 'UTF-8') < 3)
err('Сообщение содержит меньше 3-х символов!');
$ttte = $db->fetch_array($db->query('select * from `news_com` where `avtor` = "'.$user['id'].'" and `msg` = "'.$msg.'"'));
if ($ttte != 0)
err('Пост был написан ранее!');
/* Антиспам */
antispam('news_com', 'news');
/* Делаем запрос*/
$db->query("INSERT INTO `news_com` SET `msg` = '".$msg."', `avtorlogin` = '".$user['login']."', `avtor` = '".$user['id']."', `time` = '".TIME."', `news` = '".$id."'");
if ($user['id'] != $news['avtor'])
{
$db->query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".TIME."', `komy` = '".$news['avtor']."', `kto` = '".$user['id']."', `text` = 'оставил комментарий к вашей [url=".HOME."/news/comment".$news['id']."?selection=top]новости[/url]'");
}
header('Location: /news/comment'.$id.'');
exit();
}
$count = $db->super_query("SELECT COUNT(*) as count FROM `news_com` WHERE `news` = '".$id."'");
echo '<div class="news"><div class="podmenu">'.nl2br(smile(bb($news['text']))).'</div></div>
<div class="title">Комментарии: '.$count['count'].'</div>';
echo '<form action="" name="message" method="POST"><div class="podmenu">';
##Панель BB кодов
bbpanel();
echo '*Сообщение:<br /><textarea name="msg"></textarea><br />';
if ($user)
echo '<input type="submit" value="Написать" name="add" /></div>';
else
echo '</div><div class="news">Чтобы оставлять комментарии, Вы должны <a href="'.HOME.'/registr.php">зарегистрироваться</a> или <a href="'.HOME.'/login.php">авторизоваться</a>!</div>';
echo '</form>';
$start = nav($count['count']);
$com = $db->query("SELECT * FROM `news_com` WHERE `news` = '".$id."' ORDER BY `id` DESC LIMIT ".$start['s'].",".$max);
while ($c = $db->fetch_assoc($com))
{
$ddel = null;
if ($user['level'] >= 1)
$ddel = '<span class="counts3"><a href="/news/delcom_'.$c['id'].'"><b>уд</b></a></span>';
echo '<div class="podmenu">'.nick($c['avtor']).' ('.vremja($c['time']).') '.$ddel.'';
if ($user['id'] != $c['avtor'])
echo '<span class="counts3"><a href="/news/otvet_'.$c['id'].'"><b>отв</b></a></span>';
echo '<br/>'.smile(bb($c['msg'])).'</div>';
}
if ($start['k_post'] < 1)
echo msg('Комментариев нет!');
if ($start['k_page'] > 1)
echo str(HOME.'/news/comment'.$id.'?', $start['k_page'], $start['page']); // Вывод страниц
echo '<a href="'.HOME.'/news/" class="menudiv">» В новости</a>';
break;
case 'delcom':
level(1);
$news = $db->super_query("SELECT * FROM `news_com` WHERE `id` = '".$id."'");
/* Удаляем */
if (isset($_REQUEST['ok']))
{
if ($news != 0)
{
$db->query("DELETE FROM `news_com` WHERE `id` = '".$id."'");
header('Location: '.HOME.'/news/comment'.$news['news'].'');
exit();
} else
{
header('Location: '.HOME.'');
exit();
}
}
echo '<div class="title"><a href="'.HOME.'/news/">Новости портала</a> | Удалить комментарий</div>
<div class="podmenu">Вы действительно хотите удалить этот комментарий?<br /><a href="'.HOME.'/news/delcom_'.$id.'?ok">Да</a>';
echo ' | <a href=/news/comment2>Нет</a></div>';
break;
case 'otvet':
login();
/* Делаем запрос для вывода */
$news = $db->super_query("SELECT * FROM `news_com` WHERE `id` = '".$id."'");
if (!$news)
err($title, 'Такого сообщения нет!');
if ($user['id'] == $news['avtor'])
{
header('Location: /news/comment'.$news['news'].'');
exit();
}
echo '<div class="title"><a href="'.HOME.'/news">Новости портала</a> | Ответ</div>';
/* Если нажали кнопку */
if (isset($_REQUEST['submit']))
{
/* Фильтрация и вывод ошибки */
$msg = strong($_POST['msg']);
if (empty($msg))
err('Вы не ввели сообщение!');
if (mb_strlen($msg, 'UTF-8') < 3)
err('Сообщение содержит меньше 3-х символов!');
/* Антиспам */
antispam('news_com', 'news');
/* Делаем запрос */
$db->query("INSERT INTO `news_com` SET `msg` = '[b]".$news['avtorlogin'].",[/b]".$msg."', `avtorlogin` = '".$users['login']."', `avtor` = '".$user['id']."', `time` = '".TIME."', `news` = '".$news['news']."'");
$db->query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".TIME."', `komy` = '".$news['avtor']."', `kto` = '".$user['id']."', `text` = 'ответил на Ваш комментарий к [url=".HOME."/news/comment".$news['news']."?selection=top]новости[/url]'");
header('Location: /news/comment'.$news['news'].'');
exit();
}
echo '<div class="podmenu">Ответ: '.nick($news['avtor']).'</div><div class="podmenu"><form action="" name="message" method="POST">
*Сообщение:<br />';
##Панель BB кодов
bbpanel();
echo '<textarea name="msg" ></textarea><br />
<input type="submit" name="submit" value="Ответить" />
</form></div>
<a href="'.HOME.'/news/comment'.$news['news'].'" class="menudiv">» В комментарии</a>';
break;
}
//-----Подключаем низ-----//
require_once ('system/footer.php');
?>