Файл: BlogExl_v_3/modules/admin/news.php
Строк: 35
<?
if($user['level']<2){header('location:/');}
$id = $func->num($_GET['id']);
head('Новости');
info();
echo '<div class="razd">Список новостей</div>';
$count = $dbs->query("SELECT * FROM `news`")->num_rows;
if($count ==0){echo '<div class="post2">Новостей нет!</div>';}
$q = $dbs->query("SELECT * FROM `news` order by `time` desc");
while($a = $q->fetch_assoc()){
echo '<div class="post2">'.$func->out($a['msg']).' ('.times($a['time']).') [<a href="?id='.$a['id'].'&edit">изм</a>] | [<a href="?id='.$a['id'].'&del">del</a>]</div>';
}
echo '<div class="post2"><a href="?add">Новая новость</a></div>';
if(isset($_GET['add'])){
echo '<div class="text_stat"><form action="?&ok_news" method="post">Содержание:<br/><textarea rows="7" cols="20" name="msg"></textarea><br/><input type="submit" value="Добавить"/></form></div>';
}
if(isset($_GET['ok_news'])){
$msg = $func->txt($_POST['msg']);
if(empty($msg)){
$err .='Содержание не введено!';}
if(!isset($err)){
$dbs->query("INSERT INTO `news` SET `msg` = '$msg',`time` = '$time'");
header('location:?');
}
}
if(isset($_GET['edit'])){
$news = $dbs->query("SELECT * FROM `news` where `id` = '$id' limit 1");
if(!$news->num_rows){
echo '<div class="post2">Новость не найдена!</div>';foot();exit();}
$n = $news->fetch_assoc();
echo '<div class="text_stat"><form action="?id='.$id.'&ok_ed" method="post">Содержание:<br/><textarea rows="7" cols="20" name="msg">'.$n['msg'].'</textarea><br/><input type="submit" value="Изменить"/></form></div>';
}
if(isset($_GET['ok_ed'])){
$msg = $func->txt($_POST['msg']);
if(empty($msg)){
$err .='Содержание не введено!';}
if(!isset($err)){
$dbs->query("UPDATE `news` SET `msg` = '$msg' where `id` = '$id' limit 1");
header('location:?');
}
}
$func->error($err);
if(isset($_GET['del'])){
$dbs->query("DELETE FROM `news` where `id` = '$id'");
header('location:?');
}
foot();
?>