Файл: adm_panel/news.php
Строк: 74
<?php
# Заказчик: ST34RT
# Исполнитель: TJersy
# Контакты: 4play.IN || http://bymas.ru/id11894
# Дата исполнения заказа: 16.11.2014
# Спасибо за обращение .
$title = 'Админ-панель | Новости';
require_once '../system/connect.php';
require_once '../system/head.php';
switch($act){
default;
echo '<div class="menu_j"><a href="?act=new.news" class="top_menu_j"><img src="/system/css/img/ind.png" alt="*"/> Добавить новую новость</a></div>';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
$k_page = k_page($k_post,10);
$page = page($k_page);
$start = 10*$page-10;
$ms = mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT $start, 10");
while($n = mysql_fetch_assoc($ms)){
$cnt = mysql_num_rows(mysql_query("SELECT * FROM `news_komments` WHERE `id_news` = '$n[id]'"));
if($k_post == '0')error('Новостей не найдено');
echo '<div class="razd4">Тема: '.$n['theme'].'<br/> Сообщение: '.htmlspecialchars($n['msg']).' <br/> Добавил: '.user($n['news_starter']).' <br/> <a href="?act=delete.news&id='.$n['id'].'">Удалить новость</a> <br/> <a href="?act=redact.news&id='.$n['id'].'">Редактировать новость</a></div><div class="razdel"></div>';
}
if($k_post > '10') { echo str('?',$k_page,$page); }
break;
case 'delete.news';
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '".intval($_GET['id'])."'"),0) == true){
$News = mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '".intval($_GET['id'])."'"));
mysql_query("DELETE FROM `news` WHERE `id` = '$News[id]'");
header('Location: news.php');
}else{
error('Новость не найдена');
}
break;
case 'new.news';
if(isset($_POST['ok'])){
$msg = filter($_POST['msg']);
$theme = filter($_POST['theme']);
if(strlen($msg) < '3' or strlen($msg) > '500'){ error('Новость содержит меньше 3 или больше 500 символов');}
elseif(strlen($theme) < '3' or strlen($theme) > '50'){ error('Тема содержит меньше 3 или больше 50 символов');}
else{
mysql_query("INSERT INTO `news` (`msg`,`theme`,`news_starter`,`time`) VALUES('$msg','".$theme."','$user[id]','".time()."')") or die(mysql_error());
mysql_query("UPDATE `user` SET `news_check` = '1'");
header('Location: news.php');
}
}
echo '<div class="razd4">
<form action="" method="POST">
Введите тему: <br/>
<input type="text" name="theme"/><br/>
Введите сообщение: <br/>
<input type="text" name="msg"/>
<input type="submit" value="Отправить сообщение" name="ok" title="Сообщение" />
</form>
</div>';
break;
case 'redact.news';
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '".intval($_GET['id'])."'"),0) == true){
$News = mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '".intval($_GET['id'])."'"));
if(isset($_POST['ok'])){
$msg = filter($_POST['msg']);
$theme = filter($_POST['theme']);
if(strlen($msg) < '3' or strlen($msg) > '500'){ error('Новость содержит меньше 3 или больше 500 символов');}
elseif(strlen($theme) < '3' or strlen($theme) > '50'){ error('Тема содержит меньше 3 или больше 50 символов');}
else{
mysql_query("UPDATE `news` SET `theme` = '$theme',`msg`='$msg' WHERE `id`= '$News[id]'");
header('Location: news.php');
}
}
echo '<div class="razd4">
<form action="" method="POST">
Введите тему: <br/>
<input type="text" name="theme" value="'.$News['theme'].'"/><br/>
Введите сообщение: <br/>
<input type="text" name="msg" value="'.$News['msg'].'"/>
<input type="submit" value="Отправить сообщение" name="ok" title="Сообщение" />
</form>
</div>';
}else{
error('Новость не найдена');
}
break;
}
require_once '../system/foot.php';
?>