Файл: news/func.php
Строк: 65
<?php
define('ROOT','../');
define('GCMS',true);
require_once (ROOT.'system/power.php');
$func->aut();
if ($ya['level'] > 4) {
switch($mode) {
///удаление новости
case 'del':
$sql = $db -> query("SELECT * FROM `news` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Новости');
$diz -> title('Удаление новости');
echo '<div class="fon">Вы точно желаете удалить выбранную новость?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="?id='.$id.'&mode=del&true">Да</a>
<a class="dialog_m" href="new'.$id.'">Нет</a>
</div>';
} else {
$db -> query("DELETE FROM `news` WHERE `id` = '".$id."' LIMIT 1");
$db -> query("DELETE FROM `comes` WHERE `idwh` = '".$id."' and `where`='news'");
header('location: index.php');
}
} else header('location: index.php');
break;
//добавление новости
case 'new':
$diz -> head('Добавляем новость');
$diz -> title('Добавляем новость');
if (empty($_POST['name']) || empty($_POST['text'])) {
echo '<div class="fon"><form action="?mode=new" method="post">
Заголовок новости:<br/><input type="text" name="name" maxlength="80"/><br/>
Содержание:<br/><textarea name="text" rows="'.$ya['height'].'" cols="'.$ya['width'].'"></textarea><br/>
<input type="submit" value="Добавить"/>
</form></div>';
} else {
$name = shit($_POST['name']);
$text = shit($_POST['text']);
$db -> query("INSERT INTO `news` SET `name` = '".$name."',`new` = '".$text."',`user` = '".$ya['id']."', `time` = '".$time."'");
echo '<div class="fon">Новость опубликована!</div>';
}
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Новости</a></div>';
break;
///
///Изменение новости
case 'red':
if (empty($_POST['name']) || empty($_POST['text'])) {
$diz -> head('Изменение новости');
$diz -> title('Изменение новости');
$for = $db -> query("SELECT * FROM `news` where `id`='$id'")-> fetch_assoc();
echo '<div class="fon"><form action="func.php?id='.$id.'&mode=red" method="post">
Название:<br/>
<textarea name="name" rows="3" cols="26">'.$for['name'].'</textarea><br/>
Содержание:<br/>
<textarea name="text" rows="8" cols="26">'.$func -> br($for['new']).'</textarea><br/>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="new'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo '<div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('back.png').' Новости</a></div>';
} else {
$name = shit($_POST['name']);
$text = shit($_POST['text']);
$db -> query("Update `news` SET `name` = '".$name."',`new` = '".$text."' where `id`='$id'");
$diz -> head('Изменение новости');
$diz -> title('Изменение новости');
echo '<div class="fon">Новость <b>'.$name.'</b> успешно изменена!</div>';
echo '<div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('back.png').' Новости</a></div>';
}
break;
//переадресация в случае пустой функции
default:
header('location: index.php');
}
echo '<div class="levo"><a href="/" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}else header('location: /');
?>