Файл: core/admin/add_page.php
Строк: 69
<?php
if (!defined('BLOG')) { die('Access Denied!'); }
$error = '';
$no_pages = array('index','admin','smiles','code','stat','category','comments');
if (!empty($_POST['submit'])) {
if (!empty($_GET['rnd']) && $_GET['rnd'] == $_SESSION['token']) {
$con['name'] = !empty($_POST['name']) ? check($_POST['name']) : '';
$con['title'] = !empty($_POST['title']) ? check($_POST['title']) : '';
$con['text'] = !empty($_POST['text']) ? check($_POST['text']) : '';
$con['active'] = !empty($_POST['active']) ? 1 : 0;
$con['index'] = !empty($_POST['index']) ? 1 : 0;
$con['allow'] = !empty($_POST['allow']) ? 1 : 0;
if (!empty($con['name']) && !empty($con['title'])) {
if (!empty($con['text'])) {
$is_page = (int) $db->selectCell( "SELECT * FROM ?_pages WHERE `name` = ? LIMIT 1", $con['name'] );
if ( $is_page < 1 && !in_array($con['name'],$no_pages)) {
$thisdate = date( 'Y-m-d H:i:s', time() );
$last_id = (int) $db->query( "INSERT INTO ?_pages SET `name` = ?, `title` = ?, `text` = ?, `date` = ?, `active` = ?, `is_index` = ?, `allow_br` = ?", $con['name'], $con['title'], $con['text'], $thisdate, $con['active'], $con['index'], $con['allow'] );
if ($last_id > 0) {
addMessage('Страница успешно добавлена!', 'ok');
del_vars('static_index');
del_vars('static_pages');
redirect( './?a=pages' );
}
else $error = 'Ошибка! В данный момент не удалось создать страницу!';
}
else $error = 'Ошибка! Страница с таким названием уже есть в базе!';
}
else $error = 'Ошибка! Вы не ввели текст страницы!';
}
else $error = 'Ошибка! Вы не ввели заголовок страницы!';
}
else $error = 'Неверный идентификатор сессии, повторите действие!';
if (!empty($error)) addMessage($error,'error');
}
show_header('Добавление страницы');
echo '
<div class="downlist2">
<form action="?a=add_page&rnd=' . $_SESSION['token'] . '" method="post">
Название страницы (a-z,A-Z,0-9):<br />
<input name="name" type="text" size="20" maxlength="100" value="' . request('name') . '" /><br />
Заголовок страницы:<br />
<input name="title" type="text" size="20" maxlength="100" value="' . request('title') . '" /><br />
Текст страницы: [<a href="/smiles.html">Смайлы</a>] [<a href="/code.html">ББ-коды</a>]<br />
<textarea name="text" cols="40" rows="10">' . request('text') . '</textarea><br />
<input name="active" type="checkbox" value="1" checked="checked" /> Опубликована<br />
<input name="index" type="checkbox" value="1" /> Ссылка с главной<br />
<input name="allow" type="checkbox" value="1" /> Автоперенос<br />
<br /><input name="submit" type="submit" value="Добавить" /></form><br />
[!] Название страницы - т.е страница будет доступна по адресу:<br />' . $config['site_url'] . '/Название страницы.html<br />разрешенные символы (a-z,A-Z,0-9), первый <b>буква</b>, а не цифра...<br />
[!] Автоперенос - все "n" будут заменены на <br /><br />
</div>';
?>