Файл: news/adm.php
Строк: 70
<?
include_once 'sys.php';
#########################################
/*
SM996
https://masteram.us/id3560
*/
########################################
$user="user"; //Логин
$password="123456"; //Пароль
mysql_connect('localhost', 'vk', '1q2w3e') or die('Ошибка соединения MySQL!');
mysql_select_db('vk') or die ('Ошибка соединения MySQL!');
mysql_set_charset('utf8');
$act=htmlspecialchars($_GET['act']);
$id=htmlspecialchars($_GET['id']);
if($act=="aut"){
if(htmlspecialchars($_POST['user'])==$user AND htmlspecialchars($_POST['password'])==$password ){
setcookie('user', $user, time()+9999999, '/');
setcookie('password', $password, time()+9999999, '/');
header('Location: adm.php');
exit();
}else{
header('Location: adm.php');
exit();
}
}
if(htmlspecialchars($_COOKIE['user'])==$user AND htmlspecialchars($_COOKIE['password'])==$password){
if ($act=="del_ok"){
mysql_query("DELETE FROM `news` WHERE `id`='".$id."' ");
mysql_query("DELETE FROM `kom` WHERE `news`='".$id."' ");
header('Location: adm.php');
exit();
}
if ($act=="del"){
echo '<div class="link">Вы действительно хотите удалить новость?</div>
<a href="?act=del_ok&id='.$id.'">Да</a>|<a href="?adm.php">Нет</a><br />
';
}
if ($act=="new_ok"){
$name=htmlspecialchars($_POST['name']);
$msg=htmlspecialchars($_POST['text']);
if(!$name){
echo '<a href="smile/dir.php">Смайлы</a><br />';
echo '<div class="link">Введите Назване.</div>';
exit();
}elseif(!$msg){
echo '<div class="link">Введите текст новости.</div>';
exit();
}else{
mysql_query("INSERT INTO `news` (`name`, `text`, `date`) values('".$name."', '".$msg."', '".time()."')");
header('Location: adm.php');
exit();
}
}
if ($act=="new"){
echo '<a href="smile/dir.php">Смайлы</a><br />';
echo '<div class="link"><FORM method="POST" action="?act=new_ok">
Назване:<br />
<input name="name" maxlength="30" value=""/><br />
Текст:<br />
<textarea name="text" cols="40" rows="4" maxlength="2000" style="width: 100%;"></textarea>
<br/>
<input type="submit" value="Отправить"/>
</FORM></div>';
exit();
}
if ($act=="red_ok"){
$name=htmlspecialchars($_POST['name']);
$msg=htmlspecialchars($_POST['text']);
if(!$name){
echo '<div class="link">Введите Назване.</div>';
exit();
}elseif(!$msg){
echo '<div class="link">Введите текст новости.</div>';
exit();
}else{
mysql_query("UPDATE `news` SET `name` = '".$name."', `text` = '".$msg."' WHERE `id` = '".$id."'");
header('Location: adm.php');
exit();
}
}
if ($act=="red"){
$new=mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id`='".$id."'"));
echo '<div class="link"><FORM method="POST" action="?act=red_ok&id='.$id.'">
Назване:<br />
<input name="name" maxlength="30" value="'.$new['name'].'"/><br />
Текст:<br />
<textarea name="text" cols="40" rows="4" maxlength="2000" style="width: 100%;">'.$new['text'].'</textarea>
<br/>
<input type="submit" value="Отправить"/>
</FORM></div>';
exit();
}
echo'<a href="?act=new">Добавить новость</a><br />';
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` "),0);
$k_page=k_page($k_post,10);
$page=page($k_page);
$start=10*$page-10;
echo "<table>";
if ($k_post==0)
{
echo " <tr>";
echo " <td>";
echo '<div class="link">Нет новостей</div>';
echo " </td>";
echo " </tr>";
}
$q=mysql_query("SELECT * FROM `news` WHERE `id` ORDER BY id DESC LIMIT $start, 10");
while ($post = mysql_fetch_assoc($q))
{
$kom=mysql_result(mysql_query("SELECT COUNT(*) FROM `kom` WHERE `news`='".$post['id']."' "),0);
$date = date(' d/m/y в H:i', $post['date']);
echo '
<tr>
<div class="link"><b>'.$post['name'].'</b><a href="?act=del&id='.$post['id'].'">Уд</a>|<a href="?act=red&id='.$post['id'].'">Ред</a><br />
</a><small>'.$date.'</small><br />';
echo output_text(nl2br($post['text']));
echo '<br />';
echo '<a href="index.php?act=kom&id='.$post['id'].'">Коментарии('.$kom.')</a><br />
</div>
';
}
echo '</table>';
if ($k_page>1)str('?',$k_page,$page); // Вывод страниц
}else{
echo '<FORM method="POST" action="?act=aut">
Логин:<br />
<input name="user" value=""/><br />
Пароль:<br />
<input name="password" typ="password" value=""/><br />
<input type="submit" value="Отправить"/>
</FORM>
';
}
?>