Файл: news/index.php
Строк: 58
<?php
$title = 'Новости портала';
require_once '../system/fun.php';
require_once '../system/head.php';
if(!isset($user['id'])) {
echo '<div class="menu">Вход в раздел запрещен так как вы не зарегистрированы </div>';
require_once '../system/foot.php';
exit();
}
switch ($_GET['section']) {
default:
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$news = mysql_query("SELECT * FROM `news` ORDER BY `id` LIMIT $start, $max");
while($a = mysql_fetch_assoc($news)){
echo '<div class="title"><a href="/news">Новости портала</a></div>';
echo '<div class="menu"> '.text($a['text']).' </div>
<div class="menu">Автор : '.nick($a['id_user']).' <span class="count2"> ['.times($a['time']).']</span></div>';
if($user['level'] >= 3) {
echo '<div class="menu"><b>Действия :</b> <span class="count2"><a href="/news/delnew_'.$a['id'].'">Уд.Новость</a></spa></div>';
}
}
if($user['level'] >= 3) {
echo '<div class="menu"><img src="/style/img/podme.png"> <a href="/news/add"><b>Создать новость</b></a></div>';
}
if ($k_page>1) echo str('/news?',$k_page,$page);
break;
case 'delnew':
if($user['level'] < 3) {
header('Location: '.$HOME.'/news/');
exit();
}
/* Делаем запрос для вывода */
$id = abs(intval($_GET['id']));
$news = mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '".$id."'"));
if($news == 0) {
echo '<div class="title"> Ошибка</div><div class="menu"><center><b>Такой новости пока еще нет!</b></center></div>';
require_once ('../system/foot.php');
exit();
}
mysql_query("DELETE FROM `news` where `id` = '".$id."'");
header('Location: '.$HOME.'/news/');
exit();
break;
case 'addnews':
if($user['level'] != 3) {
header('Location: /index.php');
exit();
}
echo '<div class="title"> Добавить новость</div>';
if(isset($_REQUEST['submit'])) {
$text = text($_POST['msg']);
if(empty($text)) {
echo '<div class="podmenu"><center><b>Введите содержание новости!</b></center></div>';
require_once ('system/footer.php');
exit();
}
/* Делаем запрос */
mysql_query("INSERT INTO `news` SET `text` = '".$text."', `id_user` = '".$user['id']."', `time` = '".time()."'");
header('Location: /news/');
}
echo '<div class="menu"><form action="" name="message" method="POST">
Описание новости:<br />';
echo '<textarea row="3" name="msg"></textarea><br />
<input type="submit" value="Создать" name="submit" />
<form></div>';
break;
}
require_once '../system/foot.php';
?>