Вход Регистрация
Файл: news/func.php
Строк: 65
<?php
define
('ROOT','../');
define('GCMS',true);
require_once (
ROOT.'system/power.php');
$func->aut();
if (
$ya['level'] > 4) {
switch(
$mode) {
///удаление новости
case 'del':
$sql $db -> query("SELECT * FROM `news` WHERE `id` = '".$id."' LIMIT 1");
if (
$sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (!isset(
$_GET['true'])) {
$diz -> head('Новости');
$diz -> title('Удаление новости');
echo 
'<div class="fon">Вы точно желаете удалить выбранную новость?</div>';
echo 
'<div class="dialog">
<a class="dialog_m" href="?id='
.$id.'&mode=del&true">Да</a>
<a class="dialog_m" href="new'
.$id.'">Нет</a>
</div>'

} else {
$db -> query("DELETE FROM `news` WHERE `id` = '".$id."' LIMIT 1");
$db -> query("DELETE FROM `comes` WHERE `idwh` = '".$id."' and `where`='news'");
header('location: index.php');
}
} else 
header('location: index.php');
break;
//добавление новости
case 'new':
$diz -> head('Добавляем новость');
$diz -> title('Добавляем новость');
if (empty(
$_POST['name']) || empty($_POST['text'])) {
echo 
'<div class="fon"><form action="?mode=new" method="post">
Заголовок новости:<br/><input type="text" name="name" maxlength="80"/><br/>
Содержание:<br/><textarea name="text" rows="'
.$ya['height'].'" cols="'.$ya['width'].'"></textarea><br/>
<input type="submit" value="Добавить"/>
</form></div>'
;
} else {
$name shit($_POST['name']); 
$text shit($_POST['text']); 
$db -> query("INSERT INTO `news` SET `name` = '".$name."',`new` = '".$text."',`user` = '".$ya['id']."', `time` = '".$time."'");
echo 
'<div class="fon">Новость опубликована!</div>';
}
echo 
'<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Новости</a></div>';
break;
///
///Изменение новости
case 'red':
if (empty(
$_POST['name']) || empty($_POST['text'])) {
$diz -> head('Изменение новости');
$diz -> title('Изменение новости');
$for $db -> query("SELECT * FROM `news` where `id`='$id'")-> fetch_assoc();
echo 
'<div class="fon"><form action="func.php?id='.$id.'&amp;mode=red" method="post">
Название:<br/>
<textarea name="name" rows="3" cols="26">'
.$for['name'].'</textarea><br/>
Содержание:<br/>
<textarea name="text" rows="8" cols="26">'
.$func -> br($for['new']).'</textarea><br/>
<input type="submit" value="Изменить"/></form></div>'
;
echo 
'<div class="levo"><a href="new'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo 
'<div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('back.png').' Новости</a></div>';
} else {
$name shit($_POST['name']);
$text shit($_POST['text']);
$db -> query("Update `news` SET  `name` = '".$name."',`new` = '".$text."' where `id`='$id'");
$diz -> head('Изменение новости');
$diz -> title('Изменение новости');
echo 
'<div class="fon">Новость <b>'.$name.'</b> успешно изменена!</div>';
echo 
'<div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('back.png').' Новости</a></div>';
}
break;
//переадресация в случае пустой функции
default:
header('location: index.php');
}
echo 
'<div class="levo"><a href="/" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}else 
header('location: /');
?>
Онлайн: 2
Реклама