Вход Регистрация
Файл: setk/plugins/rules/new.php
Строк: 77
<?
include_once '../../sys/inc/start.php';
include_once 
'../../sys/inc/compress.php';
include_once 
'../../sys/inc/sess.php';
include_once 
'../../sys/inc/home.php';
include_once 
'../../sys/inc/settings.php';
include_once 
'../../sys/inc/db_connect.php';
include_once 
'../../sys/inc/ipua.php';
include_once 
'../../sys/inc/fnc.php';
include_once 
'../../sys/inc/adm_check.php';
include_once 
'../../sys/inc/user.php';

if (isset(
$user) && $user['level'] < 3)
header("Location: /");

$set['title']='Добавление записи';
include_once 
'../../sys/inc/thead.php';
aut();
title();

if(isset(
$_GET['post']))
{
    if (isset(
$_POST['title']))
    {
        
$title=esc($_POST['title'],1);
        
$msg=  htmlspecialchars($_POST['msg'],1);
        
$pos=mysql_result(mysql_query("SELECT MAX(`pos`) FROM `rules`"), 0)+1;
        
        if (!isset(
$err)){
            
mysql_query("INSERT INTO `rules` (`time`, `msg`, `title`, `id_user`, `pos`) values('$time', '$msg', '$title', '$user[id]', '$pos')");
            
mysql_query("OPTIMIZE TABLE `rules`");
            
            
$_SESSION['message'] = 'Пункт успешно добавлен';
            
header("Location: index.php?");
            exit;
        }
    }
    
    
err();
    
    echo 
'<form method="post" action=""new.php?post">';
    echo 
'Название (ссылка):<br /><input name="title" size="16" maxlength="32" value="" type="text" /><br />';
    
//echo 'Текст (на главной):<br /><textarea name="msg" ></textarea><br />';
    
echo '<input value="Добавить" type="submit" />';
    echo 
'</form>';
    
}



if(isset(
$_GET['msg']))
{
    if (isset(
$_POST['msg']))
    {
        
$msg=  htmlspecialchars($_POST['msg'],1);
        
$pos=mysql_result(mysql_query("SELECT MAX(`pos`) FROM `rules`"), 0)+1;
        if (!isset(
$err)){
            
mysql_query("INSERT INTO `rules` (`time`, `msg`, `title`, `id_user`, `pos`) values('$time', '$msg', '$title', '$user[id]', '$pos')");
            
mysql_query("OPTIMIZE TABLE `rules`");
            
            
$_SESSION['message'] = 'Текст успешно добавлен';
            
header("Location: index.php?");
            exit;
        }
    }
    
    
err();
    echo 
'<form method="post" action="new.php?msg">';
    
//echo 'Название (ссылка):<br /><input name="title" size="16" maxlength="32" value="" type="text" /><br />';
    
echo 'Текст:<br /><textarea name="msg" ></textarea><br />';
    echo 
'<input value="Добавить" type="submit" />';
    echo 
'</form>';
}



if(isset(
$_GET['url']))
{
    if (isset(
$_POST['url']) && isset($_POST['name_url']))
    {
        
$url=esc($_POST['url'],1);
        
$name_url=esc($_POST['name_url'],1);
        
$pos=mysql_result(mysql_query("SELECT MAX(`pos`) FROM `rules`"), 0)+1;
        if (!isset(
$err)){
            
mysql_query("INSERT INTO `rules` (`time`, `id_user`, `url`, `name_url`, `pos`) values('$time', '$user[id]', '$url', '$name_url', '$pos')");
            
mysql_query("OPTIMIZE TABLE `rules`");
            
$_SESSION['message'] = 'Ссылка успешно добавлена';
            
header("Location: index.php?");
            exit;
        }
    }
    
    
err();
    echo 
'<form method="post" action="new.php?url">';
    echo 
'Название ссылки:<br /><input name="name_url" size="16" value="" type="text" /><br />';
    echo 
'Адрес ссылки:<br /><input name="url" size="16" value="/" type="text" /><br />';
    echo 
'<input value="Добавить" type="submit" />';
    echo 
'</form>';
}

echo 
'<div class="foot"><img src="/style/icons/str2.gif" alt="*"/> <a href="index.php">Информация</a></div>';
include_once 
'../../sys/inc/tfoot.php';
?>
Онлайн: 0
Реклама