Файл: tech/tech.php
Строк: 132
<?
session_start();
include ('../inc/db.php');
include '../inc/functions.php';
if (isset($_SESSION['user_id']))
{
$query = "SELECT *
FROM `user`
WHERE `id_user`='{$_SESSION['user_id']}' AND `adm` >'0'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
$row = mysql_fetch_assoc($sql);
// если нету такой записи с пользователем
// ну вдруг удалили его пока он лазил по сайту.. =)
// то надо ему убить ID, установленный в сессии, чтобы он был гостем
if (mysql_num_rows($sql) != 1)
{
$title = "Панель управления";
include '../inc/head.php';
?>
<div class="name">Ошибка:</div>
<div class="blockout">
<div class="blockin">
У вас нет прав для доступа к этой странице!
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
include ('../inc/foot.php');
exit;
} else {
// показываем защищенные от гостей данные.
if ($_GET['str']=='delchat') {
$id = my_htmlspecialchats($_GET['id']);
$qz = mysql_query("SELECT COUNT(*) FROM `chat` WHERE id='$id'");
$coltem = mysql_result($qz, 0);
if ($coltem == 0) {
header('Location: ../chat.php');
} else {
$sql = "DELETE
FROM chat
WHERE id='$id'";
$result = mysql_query($sql) or die(mysql_error());
header('Location: ../chat.php');
}
}
////НОВОСТИ
///Добавить новость
if ($_GET['str']=='addnews') {
$title = 'Добавить новость';
include ('../inc/head.php');
?>
<div class="name">Добавить новость:</div>
<div class="blockout">
<div class="blockin">
<form action="tech.php?str=adddnews" method="post" >
Анонс новости:<br/>
(анонс выводиться на главную минимум текста)<br/>
<textarea rows="5" name="text" cols="15" ></textarea><br/>
Новость:<br/>
(тут можете писать полную новость)<br/>
<textarea rows="5" name="fulltext" cols="15" ></textarea><br/>
<input type="submit" value="Добавить" />
</form>
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
include ('../inc/foot.php');
}
if ($_GET['str'] == "adddnews") {
$title = 'Добавить новость';
include ('../inc/head.php');
$text =my_htmlspecialchats($_POST['text']);
$fulltext =my_htmlspecialchats($_POST['fulltext']);
$error = false;
if (empty($text) OR empty($fulltext)) {
$error = true;
$errort .= 'Заполните все поля!<br/>';
}
if (!$error)
{
$date = date( "d.m.y");
$query = "INSERT
INTO `news`
SET
`text` = '$text',
`fulltext` = '$fulltext',
`date` = '$date'";
$sql = mysql_query($query) or die(mysql_error());
?>
<div class="name">Добавить новость:</div>
<div class="blockout">
<div class="blockin">
Новость добавлена
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
}
else
{
?>
<div class="name">Добавить новость:</div>
<div class="blockout">
<div class="blockin">
<?
print $errort;
?>
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
}
include ('../inc/foot.php');
}
///редактировать новость
if ($_GET['str'] == "rednews") {
$title = "Панель управления";
include ('../inc/head.php');
$id = $_GET['id'];
$result = mysql_query("SELECT * FROM news WHERE id_new = '$id' LIMIT 1");
$myrow = mysql_fetch_array($result);
?>
<div class="name">Добавить новость:</div>
<div class="blockout">
<div class="blockin">
<form action="tech.php?str=reddnews&id=<?echo $id;?>" method="post" >
Анонс новости:<br/>
<textarea rows="5" name="text" cols="15" ><?echo $myrow['text'];?></textarea><br/>
Новость:<br/>
<textarea rows="5" name="fulltext" cols="15" ><?echo $myrow['fulltext'];?></textarea><br/>
<input type="submit" value="Редактировать" />
</form>
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
include ('../inc/foot.php');
}
if ($_GET['str'] == "reddnews") {
$title = "Панель управления";
include '../inc/head.php';
$id = $_GET['id'];
$text =my_htmlspecialchats($_POST['text']);
$fulltext =my_htmlspecialchats($_POST['fulltext']);
$error = false;
if (empty($text) OR empty($fulltext)) {
$error = true;
$errort .= 'Заполните все поля!<br/>';
}
if (!$error)
{
$date = date( "d.m.y");
$name = $row['login'];
$query = "UPDATE `news`
SET
`text` = '$text',
`fulltext` = '$fulltext'
WHERE `id_new`='$id'
";
$sql = mysql_query($query) or die(mysql_error());
?>
<div class="name">Успешно:</div>
<div class="blockout">
<div class="blockin">
Новость отредактирована!
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
}
else
{
?>
<div class="name">Ошибка:</div>
<div class="blockout">
<div class="blockin">
<?
print $errort;
?>
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
}
include ('../inc/foot.php');
}
////удалить новость
if ($_GET['str'] == "delnews") {
$title = "Панель управления";
include '../inc/head.php';
$id = $_GET['id'];
?>
<div class="name">Внимание:</div>
<div class="blockout">
<div class="blockin">
Вы действительно хoтите удалить новость???<br />
<a href="tech.php?str=delnewsok&id=<?echo $id;?>">ДА</a> <a href="../news.php">НЕТ</a>
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
include ('../inc/foot.php');
}
if ($_GET['str'] == "delnewsok") {
$title = "Панель управления";
include '../inc/head.php';
$id = $_GET['id'];
$sql = "DELETE
FROM news
WHERE id_new='$id'";
$result = mysql_query($sql) or die(mysql_error());
?>
<div class="name">Успешно:</div>
<div class="blockout">
<div class="blockin">
Новость удалена!
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
include ('../inc/foot.php');
}
}} else {
$title = "Панель управления";
include '../inc/head.php';
?>
<div class="name">Ошибка:</div>
<div class="blockout">
<div class="blockin">
У вас нет прав для доступа к этой странице!
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
include ('../inc/foot.php');
exit;
}
?>