Файл: gazeta/index.php
Строк: 122
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
include_once '../sys/inc/thead.php';
$set['title']='Газета сайта';
title();
aut();
//////// Создаем кейсы
if (isset($_GET['id'])) {
$id = intval($_GET['id']); }
if(isset($_GET['d'])){
$d = $_GET['d']; }
else {
$d = '';
}
switch ($d){
case 'kat':
if ($user['level'] > 4) {
echo '<div class="p_t"><form action="index.php?d=add" method="POST">
Введите название категории:<br />
<input type="text" name="kat" value=""><br />
<input type="submit" value="Добавить категорию">
</form></div>';
}
else {echo 'Вы не имеета права добавить категорию';}
echo'<div class="nav1">';
echo'<a href="/gazeta" title="Назад">Назад</a><br />';
echo"</div>n";
break;
//////////////////////////
case 'add':
$kat=mysql_real_escape_string($_POST['kat']);
if (empty($_POST['kat'])) {
echo '<div class="err">ОШИБКА!<br />Вы не ввели название категории!<br /><a href="index.php?d=kat">Назад</a></div>';}
else {
$kat=mysql_real_escape_string($_POST['kat']);
mysql_query("INSERT INTO `gazeta_cat` (`name`) VALUES ('".$kat."')");
echo '<div class="foot">Категорие успешно создано. <br /><a href="index.php">К категориям</a></div>'; }
echo'<div class="nav1">';
echo'<a href="/gazeta" title="Назад">Назад</a><br />';
echo"</div>n";
break;
////////////////////////
case 'del':
if ($user['level'] > 4) {
echo '<div class="err">Вы уверены?!<br /><a href="index.php?id='.$id.'&d=del_ok">Да</a> | <a href="index.php">Нет</a></div>';}
else {echo 'Вы не имеета права удалить категорию';}
echo'<div class="nav1">';
echo'<a href="/gazeta" title="Назад">Назад</a><br />';
echo"</div>n";
break;
/////////////////////////
case 'del_ok':
if ($user['level'] > 4) {
mysql_query("DELETE FROM `gazeta_cat` WHERE `id` = '".$id."'");
echo '<div class="foot">Категория успешно удалена. <br /><a href="index.php">К категориям</a></div>'; }
echo'<div class="nav1">';
echo'<a href="/gazeta" title="Назад">Назад</a><br />';
echo"</div>n";
break;
////////////////////////
case 'ren':
$q=mysql_query("SELECT * FROM `gazeta_cat` WHERE `id` = '".$id."'");
while ($res = mysql_fetch_assoc($q)) {
if ($user['level'] > 4) {
echo '<div class="p_t"><form action="index.php?id='.$res['id'].'&d=ren_ok" method="POST">
Введите название:<br />
<input type="text" name="kat" value="'.$res['name'].'"><br />
<input type="submit" value="Изменить">
</form></div>';
}
}
echo'<div class="nav1">';
echo'<a href="/gazeta" title="Назад">Назад</a><br />';
echo"</div>n";
break;
case 'img':
$q=mysql_query("SELECT * FROM `gazeta_cat` WHERE `id` = '".$id."'");
while ($res = mysql_fetch_assoc($q)) {
if(isset($user) && $user['level']>4)
{
if($_GET['d'] == "img")
{
if(isset($_GET['save']) && isset($_POST['ok']))
{
if (isset($_FILES['file']))
{
$type = $_FILES['file']['type'];
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png')$err='Это не картинка.';
}
if (!isset($err))
{
$tmp = $_FILES['file']['tmp_name'];
unlink(H.'gazeta/img/'.$res['id'].'.png');
move_uploaded_file($tmp,
H.'gazeta/img/'.$res['id'].'.png');
chmod(H.'gazeta/'.$res['id'].'.png', 0777);
header("location: ?id=$res[id]");
}
}
echo "<form method='post' action='?id=$res[id]&d=img&save' enctype='multipart/form-data'>";
echo "<b>Иконка:</b>";
if(is_file(H.'gazeta/img/'.$res['id'].'.png')) echo "<img src='img/$res[id].png' height='16' weight='16'/>";
echo "<br><input type='file' name='file'/><br/>";
echo "<input value='Изменить' type='submit' name='ok' /><br />n";
echo "</form>";
}
}
}
echo'<div class="nav1">';
echo'<a href="/gazeta" title="Назад">Назад</a><br />';
echo"</div>n";
break;
/////////////////////////
case 'ren_ok':
if ($user['level'] > 4) {
$kat=mysql_real_escape_string($_POST['kat']);
mysql_query("UPDATE `gazeta_cat` SET `name` = '" . $kat . "' WHERE `id`= '".$id."'");
echo '<div class="foot">Категория успешно переименована. <br /><a href="index.php">К категориям</a></div>'; }
break;
default:
$art = mysql_result(mysql_query("SELECT COUNT(*) FROM `gazeta` "), 0);
if ($user['level'] > 4) {echo '<div class="err"><a href="index.php?d=kat">Создать категорию</a></div>';}
echo '<div class="main_menu"><img src="/style/icons/search.png"> <a href="search.php">Поиск по газете</a></div>';
echo '<div class="main_menu"><img src="/style/icons/rekl.png"> <a href="zakl.php">Мои закладки</a></div>';
if ($art != 0 ) {echo '<div class="nav2"><b>Последние статьи:</b></div>';}
$q=mysql_query("SELECT * FROM `gazeta` ORDER BY `time` DESC LIMIT 5");
echo "<table class='post'>n";
while ($res= mysql_fetch_array($q)){
echo '<div class="nav1">';
echo '<img src="img/art.png"><a href="article.php?id='.$res['id'].'"> '.$res['name'].'</a> '.vremja($res['time']).'<br/>';
echo '</div>';
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `gazeta_cat`"), 0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)
{
echo '<div class="err">Нет категорий</div>';
}
echo '<div class="nav2"><b>Категории:</b></div>';
$q=mysql_query("SELECT * FROM `gazeta_cat` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while ($res = mysql_fetch_assoc($q)) {
$kats = mysql_result(mysql_query("SELECT COUNT(*) FROM `gazeta` WHERE `id_cat` = '".$res['id']."' "), 0);
echo '<div class="nav1">';
if(is_file(H.'gazeta/img/'.$res['id'].'.png'))
echo "<img src='img/$res[id].png' height='16' weight='16'/>";
echo '<a href="cat.php?id='.$res['id'].'"> '.$res['name'].' </a>['.$kats.']';
if ($user['level'] > 4) {echo '<a href="index.php?id='.$res['id'].'&d=del"> <font color="red" size ="1">уд|</font></a><a href="index.php?id='.$res['id'].'&d=ren"><font color="red" size ="1">изм|</font><a href="index.php?id='.$res['id'].'&d=img"><font color="red" size ="1">иконка</font></a>';
}
echo '</div>';
}
if ($k_page>1)str("?",$k_page,$page); // Вывод страниц
}
err();
include_once '../sys/inc/tfoot.php';
?>