Файл: admin/infa.php
Строк: 76
<?
require'../config.php';
$align='left';
$title='Информация';
include '../style/head.php';
aut();
levels(7);
who_add(0,'enter');
switch($mod)
{
default:
echo '» <a href="infa?mod=news">Новости</a><br />';
break;
case 'news':
if (empty($act))
{
if (isset($_GET['delk']))
{
if($user[level]>=5)
{
$db->sql_query("DELETE FROM `news` WHERE `id` = '".check(intval($_GET['delk']))."'");
$db->sql_query("DELETE FROM `newskom` WHERE `new` = '".check(intval($_GET['delk']))."'");
}
header ('Location: infa?mod='.$mod.'&'.SID);
}
echo '<a href="infa?mod='.$mod.'&act=add">Добавить новость</a><dt></dt>';
if (empty($user['max']))
$user['max']=10;
$max = $user['max'];
$k_post=$db->sql_fetchfield($db->sql_query("select count(*) as num from news"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = $db->sql_query ("Select * from news order by time desc LIMIT $start, $max");
if ($k_post == 0)
echo 'Новостей нет<br />';
$post_k=$start+1;
while($a = @$db->sql_fetchrow($r))
{
echo links.''.nik($a[user_id]).' ('.times($a['time']).') <a href="infa?mod='.$mod.'&delk='.$a[id].'">[Удал]</a>|<a href="infa?mod='.$mod.'&act=edit&new='.$a[id].'">[Изм]</a>'.div;
echo text($a[msg]);
echo '<dl></dl>';
}
if ($k_page>1)
{
echo "<dl><dt></dt></dl>";
str('infa?mod='.$mod.'&',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
}
else
if($act=='add')
{
if ($ver!='wml')
{
echo '<form action="infa?mod='.$mod.'&act=addi&'.SID.'" method="post">';
echo'Новость:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" ></textarea><br />';echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
}
else
{
echo 'Новость:<br /><input name="msg'.$ref.'" title="Новость"/><br/>';
echo '<br /><anchor title="go">Добавить<go href="infa?mod='.$mod.'&act=addi&'.SID.'" method="post">';
echo '<postfield name="msg" value="$msg'.$ref.'"/></go></anchor><br/>';
}
}
else
if($act=='addi')
{
$msg = check($_POST['msg']);
if (strlen2($msg)<5){echo 'Новость слишком короткая!'; exit;}
if ($user['translit']==1)
$msg = translit($msg);
if ($db->sql_query ("INSERT INTO news (user_id,time,msg)
VALUES ('$user[id]',
'$time',
'$msg')"))
{
header ('Location: infa?mod='.$mod.'&'.SID);
exit;
}
else
echo 'Ошибка!<br />';
}
else
if($act=='edit')
{ // Изменение
$new = check(intval($_GET['new']));
$a = @$db->sql_fetchrow($db->sql_query ("Select * from news where id = '".$new."'"));
if ($ver!='wml')
{
echo '<form action="infa?mod='.$mod.'&new='.$new.'&act=editi&'.SID.'" method="post">';
echo'Новость:<br />
<textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" >'.text($a[msg],false,true,false,false,false).'</textarea><br />';
echo '<br /><input type="submit" class="ibutton" value="Изменить"/></form><br /><br />';
}
else
{
echo 'Новость:<br /><input name="msg'.$ref.'" value="'.text($a[msg],false,true,false,false,false).'" title="Новость"/><br/>';
echo '<br /><anchor title="go">Изменить<go href="infa?mod='.$mod.'&new='.$new.'&act=editi&'.SID.'" method="post">';
echo '<postfield name="msg" value="$msg'.$ref.'"/></go></anchor><br/>';
}
}
else
if($act==editi)
{
$new = check(intval($_GET['new']));
$msg = check($_POST['msg']);
if (strlen2($msg)<5)
{
echo 'Новость слишком короткая!';
exit;
}
if ($user['translit']==1)
$msg = translit($msg);
if ($db->sql_query("UPDATE `news` SET `msg` = '$msg' WHERE `id` = '".$new."'"))
{
header ('Location: infa?mod='.$mod.'&'.SID);
exit;
}
else
echo 'Ошибка!<br />';
}
break;
}
echo '<br />';
if ($mod)echo gb.'<a href="infa">Информация</a>'.div;
echo gb.'<a href="index">В админку</a><br />'.div;
include '../style/foot.php';
?>