Вход Регистрация
Просмотр архива RootPanel 1.9.2 Repack by Twitts
Файл: _rootadmin/_news.inc.php
Строк: 123
<?

    if (!$sub) { $sub "list"; }

    if ($sub == 'delete' and $id) {
        checkAdminAccess('newsDelete',1);

        $r=@mysql_query("select * from news where id=$id") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
        $r=mysql_fetch_object($r);

        @mysql_query("delete from news where id='$id'") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());

        writeAdminLog("Удалена новость ID # $id, заголовок: $r->title");

        print "Новость успешно удалена.<BR><BR>";
        $sub='list';
    }
    
    if ($sub == 'add2' or $sub == 'edit2') {
        if ($sub == 'add2') {$sub2='add'checkAdminAccess('newsCreate',1);}
        if ($sub == 'edit2') {$sub2='edit'checkAdminAccess('newsEdit',1);}

        if (!$title) {print "Не указан заголовок новости.";}
        else if (!$message) {print "Не указан текст новости.";}
        else if ($sub == 'edit2' and !$data) {print "Не указана дата.";}
        else {
            if ($sub == 'add2') {
                @mysql_query("insert into news (data,title,content) values(NOW(),'$title','".addslashes($message)."')") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
                $newid=mysql_insert_id();

                writeAdminLog("Добавлена новость ID # $newid, заголовок: $title");

                print "Новость успешно добавлена.";
                $sub2='';
            }
            else if ($sub == 'edit2') {
                if ($id) {
                    @mysql_query("update news set data='".fromMyDate($data)."',title='$title',content='$message' where id=$id") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());

                    writeAdminLog("Изменена новость ID # $id, заголовок: $title");

                    print "Новость успешно изменена.<BR><BR>";
                    $sub2='list';
                }
                else {
                    print "Утерян идентификатор новости.<BR><BR>";
                    $sub2='list';
                }
            }
            
            if ($sub2) {print "<BR><BR>";$sub=$sub2;}
            else {$sub='';}
        }
    }
        
    if ($sub == 'add' or $sub == 'edit') {
        if ($sub == 'add') {checkAdminAccess('newsCreate',1);}
        if ($sub == 'edit') {checkAdminAccess('newsRead',1);}

        $button='Добавить';
        $text 'Добавление';
        if ($sub == 'edit') {
            $r=@mysql_query("select * from news where id=$id") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
            $r=mysql_fetch_object($r);
            $data=$r->data;
            $title=$r->title;
            $message=$r->content;

            $button='Изменить';
            $text='Редактирование';
        }

        ?>
        <form method=post>
        <input type=hidden name=do value=<? print $do?>>
        <input type=hidden name=sub value=<? print $sub?>2>
        <input type=hidden name=id value=<? print $id?>>
        <table>
        <tr><td colspan=2 align=center bgcolor=#EAEAEA><B><? print $text?> новости</b></td></tr>
        <?
        if ($sub == 'edit') { print "<tr><td>Дата:</td><td><input type=text size=20 name=data value='".mydate($data)."'></td></tr>"; }
        ?>
        <tr><td>Заголовок:</td><td><input type=text size=53 name=title value="<? print $title?>"></td></tr>
        <tr><td valign=top>Новость:</td><td><textarea name=message cols=40 rows=5><? print $message?></textarea></td></tr>
        <tr><Td colspan=2 align=center><BR><input type=submit value=<? print $button?>></td></tr>
        </table>
        </form>
        <?
    }

    
    if ($sub == "list") {
        checkAdminAccess('newsRead',1);

        $r=@mysql_query("select * from news order by data desc, id desc") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
            $rows mysql_num_rows($r);
            list($start$perPage$txt) = MakePages($page$rows);

        $r=@mysql_query("select * from news order by data desc, id desc LIMIT $start,$perPage") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
        ?>
        <table cellpadding=3 width=95%>
            <tr><td colspan=3 align=right><? print $txt?></td></tr>
        <tr><td colspan=3 align=center bgcolor=<? print $font_head?>><B>Новости</b></td></tr>
        <tr bgcolor=<? print $font_head?>><td align=center width=120>Дата</td><td align=center>Заголовок</td><td width=100 align=center>Операция</td></tr>
        <?
        $cnt=0;
        while ($rr = @mysql_fetch_object($r)) {
            getfont();
    
            print "
            <tr bgcolor=$font_row>
            <td align=center>".mydate($rr->data)."</td>
            <td>$rr->title</td>
            <Td align=center><A href=?do=$do&sub=edit&id=$rr->id><img src=./_rootimages/edit.gif alt=Изменить border=0></a><A href=?do=$do&sub=delete&id=$rr->id onclick="javascript: return confirm('Вы уверены, что хотите удалить новость?');"><img src=./_rootimages/del.gif alt=Удалить border=0></a></td>
            </tr>
            ";
    
            $cnt++;
        }
        ?>
        <tr bgcolor=<? print $font_head?>><Td colspan=3>Всего новостей: <? print $rows?>, новостей на странице: <? print $cnt?></td></tr>
            <tr><td colspan=3 align=right><? print $txt?></td></tr>
        </table>
        <?
    }
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу