Вход Регистрация
Просмотр архива Бессмертные Рыцари|Войны братств
Файл: online/riwar/Riwar.ru/news.php
Строк: 288
<?php

//-----Создаем титл страницы-----//
$title 'Новости игры';
//-----Подключаем функции-----//
require_once ('system/function.php');
//-----Подключаем вверх-----//
require_once ('system/header.php');
//-----Если гость,то...----//
if(!$user['id']) {
header('Location: /index.php');
exit();
}

switch($_GET['act'])
{
default:


if($user['level'] == 3) echo '<center><div class="player"><img src="'.$HOME.'/images/add.png" alt="*" /> <a href="/news/addnews"><b>Добавить новость</b><div class="separ2"></div></a></center></div>';

if (empty($user['max'])) $user['max']=10;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
$k_page k_page($k_post,$max);
$page page($k_page);
$start $max*$page-$max;
$sql mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT $start$max");

while($sql1 mysql_fetch_assoc($sql))
{
echo '<div class="player">Новость от '.nick($sql1['avtor']).' ('.vremja($sql1['time']).')';
if($user['level'] >= 3) echo ' [<a href="'.$HOME.'/news/delnew_'.$sql1['id'].'">удалить</a>] [<a href="'.$HOME.'/news/upnew_'.$sql1['id'].'">редакт</a>]';
echo '</div>';
 echo '<div class="player"><font color=indianred>'.smile(bb($sql1['text'])).'</font><br /><a href="/news/comment'.$sql1['id'].'">Комментарии:</a> ('.mysql_result(mysql_query('select count(`id`) from `news_com` where `news` = "'.$sql1['id'].'"'),0).')
<div class="line"></div></div>';
}
if($k_post 1) {
echo '<div class="player"><center><b>Сообщений пока еще нет!</b></center></div>';
}
if ($k_page>1) {
echo str('/news/'.$id.'?',$k_page,$page); // Вывод страниц
}

break;
case 'upnew':

/* Переадресация если нету должности */
if($user['level'] < 3) {
header('Location: '.$HOME.'/news');
exit();
}

/* Делаем запрос для вывода */
$id abs(intval($_GET['id']));
$news mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '".$id."'"));
if($news == 0) {
echo '<div class="player"><a href="'.$HOME.'/news/">Новости игры</a> | Ошибка</div><div class="podmenu"><center><b>Такой новости пока еще нет!</b></center></div>';
require_once ('system/footer.php');
exit();
}

echo '<div class="player"><a href="'.$HOME.'/news/">Новости игры</a> | Редактировать новость</div>';
/* Если нажали кнопку */
if(isset($_REQUEST['true'])) {

/* Фильтрация и вывод ошибки */
$text strong($_POST['text']);
if(empty($text)) {
echo '<div class="player"><center><b>Введите текст новости!</b></center></div>';
require_once ('system/footer.php');
exit();
}

/* Вывод ошибки */
if(mb_strlen($text) < 5) {
echo '<div class="player"><center><b>Введите текст новости от 5 символов!</b></center></div>';
require_once ('system/footer.php');
exit();
}

/* Делаем запрос */
mysql_query("UPDATE `news` SET `text` = '".$text."' WHERE `id` = '".$id."'");
header('Location: '.$HOME.'/news/');
exit();
}

echo '<div class="player"><form action="" method="POST">
Текст новости:<br /><textarea name="text">'.$news['text'].'</textarea><br />
<input type="submit" name="true" value="Опубликовать" />
</form></div>';
echo '<div class="player">» <a href="'.$HOME.'/news/">Назад в новости</a></div>';
break;
case 'delnew':

/* Переадресация если нету должности */
if($user['level'] < 3) {
header('Location: '.$HOME.'/news');
exit();
}

/* Делаем запрос для вывода */
$id abs(intval($_GET['id']));
$news mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '".$id."'"));
if($news == 0) {
echo '<div class="player"><a href="'.$HOME.'/news/">Новости Игры</a> | Ошибка</div><div class="player"><center><b>Такой новости пока еще нет!</b></center></div>';
require_once ('system/footer.php');
exit();
}

echo '<div class="player"><a href="'.$HOME.'/news/">Новости портала</a> | Удаление новости</div>';

/* Если согласились с удалением */
if(isset($_REQUEST['true'])) {
mysql_query("DELETE FROM `news` where `id` = '".$id."'");
header('Location: '.$HOME.'/news/');
exit();
}

/* Подтверждение */
echo '<div class="player">Вы действительно хотите удалить эту  новость?<br /><a href="'.$HOME.'/news/delnew_'.$id.'?true">Да</a></div>';

break;
case 'addnews':

/* Переадресация если нету должности */
if($user['level'] != 3) {
header('Location: /index.php');
exit();
}

echo '<div class="player"><a href="'.$HOME.'/news/">Новости игры</a> | Добавить новость</div>';

/* Если нажали кнопку */
if(isset($_REQUEST['submit'])) {

/* Фильтрация и вывод ошибки */
$text strong($_POST['text']);
if(empty($text)) {
echo '<div class="player"><center><b>Введите содержание новости!</b></center></div>';
require_once ('system/footer.php');
exit();
}

/* Вывод ошибки */
if(mb_strlen($text) < ) {
echo '<div class="player"><center><b>Введите минимум 5 символов!</b></center></div>';
require_once ('system/footer.php');
exit();
}

/* Делаем запрос */
mysql_query("INSERT INTO `news` SET `text` = '".$text."', `avtor` = '".$user['id']."', `time` = '".time()."'");
mysql_query("update `users` set `news` = '0'");
header('Location: /news.php');
}

echo '<div class="player"><form method="POST" action="">
*Содержание новости:<br /><textarea row="3" name="text"></textarea><br />
<input type="submit" value="Опубликовать" name="submit" />
<form></div>';
echo '<div class="player">» <a href="'.$HOME.'/news/">Назад в новости</a></div>';
break;
case 'comment':

/* Делаем запрос для вывода */
$id abs(intval($_GET['id']));
$news mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '".$id."'"));
if($news == 0) {
echo '<div class="player">Новости | Ошибка</div><div class="player"><b>Такой новости нет!</b></div>';
require_once ('system/footer.php');
exit();
}

echo '<center><div class="player"><b><font color=gold>Обсуждение новости ('.vremja($tim['time']).')</font></b><div class="separ"></div></div></center>';
 

/* Если нажали кнопку */
if(isset($_REQUEST['add'])) {

/* Фильтрация и вывод ошибки */
$msg strong($_POST['msg']);
if(empty($msg)) {
echo '<div class="player"><center><b>Вы не ввели сообщение!</b></center></div>';
require_once ('system/footer.php');
exit();
}

/* Вывод ошибки */
if(mb_strlen($msg) < 3) {
echo '<div class="player"><center><b>Сообщение содержит меньше 3-х символов!</b></center></div>';
require_once ('system/footer.php');
exit();
}

$ttte mysql_fetch_array(mysql_query('select * from `news_com` where `avtor` = "'.$user['id'].'" and `msg` = "'.$msg.'"'));
if($ttte != 0) {
echo '<div class="player"><center><b>Вы такой пост уже писали!</b></center></div>';
require_once ('system/footer.php');
exit();
}

/* Антиспам */
$tim mysql_query("SELECT * FROM `news_com` WHERE `avtor`='".$user['id']."' ORDER BY `time` DESC");
while($ncm2 mysql_fetch_assoc($tim)) {  
$news_antispam mysql_fetch_assoc(mysql_query("SELECT * FROM `antispam` WHERE `news` "));
$ncm_timeout $ncm2['time'];
if((time()-$ncm_timeout) < $news_antispam['news']) {
echo '<div class="player"><center><b>Пишите не чаще чем раз в '.$news_antispam['news'].' секунд!</b></center></div>';
require_once ('system/footer.php');
exit();
}
}
/* Делаем запрос*/
 mysql_query("INSERT INTO `news_com` SET `msg` = '".$msg."', `avtorlogin` = '".$user['login']."', `avtor` = '".$user['id']."', `time` = '".time()."', `news` = '".$id."'");
 mysql_query("update `users` set `reiting` = '".($user['reiting']+0.04)."' where (`id` = '".$user['id']."')");
if($user['id'] != $news['avtor'])
{
 mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$news['avtor']."', `kto` = '".$user['id']."', `text` = 'оставил комментарий к вашей [url=".$HOME."/news/comment".$news['id']."?selection=top]новости[/url]'");
}
header('Location: /news/comment'.$id.'');
}
$sql mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT 1");
while($sql1 mysql_fetch_assoc($sql))
{
 echo '<center><div class="player"><b>'.nick($sql1['avtor']).' сообщает:<br><font color=lightgreen>'.smile(bb($news['text'])).'<br></div></font></b></center>';
 echo '<div class="player"><br><div class="line"></div></div>';
}
echo '<center><div class="player"><form method="POST" action="">
Сообщение:<br /><textarea name="msg"></textarea><br /><div class="separ"></div>
<input type="submit" name="add" value="Комментировать"> <a href="?"><font color=grey><u>Обновить</u><font></a>
<br></div></form></center>';


if (empty($user['max'])) $user['max']=15;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `news_com` WHERE `news` = '".$id."'"),0);
$k_page k_page($k_post,$max);
$page page($k_page);
$start $max*$page-$max;
$com mysql_query("SELECT * FROM `news_com` WHERE `news` = '".$id."' ORDER BY `id` DESC LIMIT $start$max");

while($c mysql_fetch_assoc($com))
{
echo '<div class="player">';
if($user['level'] >= 1$ddel '<a href="/news/delcom_'.$c['id'].'"><b><font color=indianred> x </font></b></a>';
echo ' '.$ddel.''.nick($c['avtor']).' ';
if($user['id'] != $c['avtor']) echo ' <a href="/news/otvet_'.$c['id'].'"> <img src="'.$HOME.'/images/ch.png" alt="otv"/> </a>'; echo '- '.filter(smile(bb($c['msg']))).'';
echo '<br><div class="line"></div>';
echo '</div>';
}

/* Если сообщений еще нету*/
if($k_post 1) {
echo '<div class="player"><center><b>Сообщений пока еще нет!</b></center></div>';
}

if ($k_page>1) {
echo '<div class="player"><center>';
echo str('comment'.$id.'?',$k_page,$page); // Вывод страниц
echo '</div></center>';
}else{
echo '<div class="player">» <a href="'.$HOME.'/news/">Назад в новости</a></div>';
}

break;
case 'delcom':

/* Делаем запрос для удаления */
$id abs(intval($_GET['id']));
$news mysql_fetch_assoc(mysql_query("SELECT * FROM `news_com` WHERE `id` = '".$id."'"));

if($user['level'] < 1) {
header('Location: '.$HOME.'/news/comment'.$news['news'].'');
exit();
}

/* Удаляем */
if(isset($_REQUEST['ok']))
{
if($news != 0) {
mysql_query("DELETE FROM `news_com` WHERE `id` = '".$id."'");
header('Location: '.$HOME.'/news/comment'.$news['news'].'');
} else {
header('Location: '.$HOME.'');
}
}
echo '<div class="player"><a href="'.$HOME.'/news/">Новости </a> | Удалить комментарий</div>';
echo '<div class="player">Вы действительно хотите удалить этот комментарий?<br /><a href="'.$HOME.'/news/delcom_'.$id.'?ok">Да</a></div>';
break;
case 'otvet':

/* Делаем запрос для вывода */
$id abs(intval($_GET['id']));
$news mysql_fetch_assoc(mysql_query("SELECT * FROM `news_com` WHERE `id` = '".$id."'"));
if($news == 0) {
echo '<div class="player"><a href="'.$HOME.'/news/">Новости </a> | Ошибка</div><div class="podmenu"><center><b>Такого сообщения нет!</b></center></div>';
require_once ('system/footer.php');
exit();
}

if($user['id'] == $news['avtor']) {
header('Location: /news/comment'.$news['news'].'');
exit();
}


/* Если нажали кнопку */
if(isset($_REQUEST['submit'])) {
/* Фильтрация и вывод ошибки */
$msg strong($_POST['msg']);
if(empty($msg)) {
echo '<div class="player"><center><b>Вы не ввели сообщение!</b></center></div>';
require_once ('system/footer.php');
exit();
}
/* Вывод ошибки */
if(mb_strlen($msg) < 3) {
echo '<div class="player"><center><b>Сообщение содержит меньше 3-х символов!</b></center></div>';
require_once ('system/footer.php');
exit();
}

/* Антиспам */
$anti mysql_query("SELECT `news` FROM `antispam`");
while($an mysql_fetch_assoc($anti)){
$tim mysql_query("SELECT * FROM `news_com` WHERE `avtor`='".$user['id']."' ORDER BY `time` DESC");
while($ncm2 mysql_fetch_assoc($tim)){  
$ncm_timeout $ncm2['time'];
if((time()-$ncm_timeout) < $an['news'])
{
echo '<div class="player"><center><b>Пишите не чаще чем раз в '.$an['news'].' секунд!</b></center></div>';
require_once ('system/footer.php');
exit();
}
}
}

/* Делаем запрос */
mysql_query("INSERT INTO `news_com` SET `msg` = '[b]".$news['avtorlogin'].",[/b]".$msg."', `avtorlogin` = '".$users['login']."', `avtor` = '".$user['id']."', `time` = '".time()."', `news` = '".$news['news']."'");
mysql_query("update `users` set `reiting` = '".($user['reiting']+0.04)."' where (`id` = '".$user['id']."')");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$news['avtor']."', `kto` = '".$user['id']."', `text` = 'ответил на Ваш комментарий к [url=".$HOME."/news/comment".$news['news']."?selection=top]новости[/url]'");
header('Location: /news/comment'.$news['news'].'');
}

echo '<center><div class="player">Ответ: '.nick($news['avtor']).'</div><div class="player"><form action="" method="POST">
Сообщение:<br /><textarea name="msg" ></textarea><br />
<input type="submit" name="submit" value="Ответить" />
</form></div></center>';
echo '<div class="player">» <a href="'.$HOME.'/news/comment'.$news['news'].'">Назад в комментарии</a></div>';
break;
}

//-----Подключаем низ-----//
require_once ('system/footer.php');
?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу