Вход Регистрация
Файл: tech/tech.php
Строк: 132
<?
session_start
();
include (
'../inc/db.php');
include 
'../inc/functions.php';

if (isset(
$_SESSION['user_id']))
{
    
$query "SELECT *
                FROM `user`
                WHERE `id_user`='
{$_SESSION['user_id']}' AND `adm` >'0'
                LIMIT 1"
;
    
$sql mysql_query($query) or die(mysql_error());
    
$row mysql_fetch_assoc($sql);

    
// если нету такой записи с пользователем
    // ну вдруг удалили его пока он лазил по сайту.. =)
    // то надо ему убить ID, установленный в сессии, чтобы он был гостем
    
if (mysql_num_rows($sql) != 1)
    {
        
$title "Панель управления";
include 
'../inc/head.php';
?>
<div class="name">Ошибка:</div>
<div class="blockout">
<div class="blockin">
У вас нет прав для доступа к этой странице!
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
include ('../inc/foot.php');
exit;
    } else {
// показываем защищенные от гостей данные.

if ($_GET['str']=='delchat') {
 
$id my_htmlspecialchats($_GET['id']);
 
$qz mysql_query("SELECT COUNT(*) FROM `chat` WHERE id='$id'");
                
$coltem mysql_result($qz0);
 if (
$coltem == 0) {
  
header('Location: ../chat.php'); 
 } else {
 
$sql "DELETE
 FROM chat
 WHERE id='
$id'";
$result mysql_query($sql) or die(mysql_error());
 
 
header('Location: ../chat.php'); 
 }
}

////НОВОСТИ 
///Добавить новость
if ($_GET['str']=='addnews') {
$title 'Добавить новость';
include (
'../inc/head.php');
?>
<div class="name">Добавить новость:</div>
<div class="blockout">
<div class="blockin">
<form action="tech.php?str=adddnews" method="post" >
Анонс новости:<br/>
(анонс выводиться на главную минимум текста)<br/>
<textarea rows="5" name="text"  cols="15" ></textarea><br/>
Новость:<br/>
(тут можете писать полную новость)<br/>
<textarea rows="5" name="fulltext"  cols="15" ></textarea><br/>
<input type="submit" value="Добавить" />
    </form>
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
include ('../inc/foot.php');
}
if (
$_GET['str'] == "adddnews") {
$title 'Добавить новость';
include (
'../inc/head.php');
$text =my_htmlspecialchats($_POST['text']);
$fulltext =my_htmlspecialchats($_POST['fulltext']);
$error false;
if (empty(
$text) OR empty($fulltext)) {
    
$error true;
    
$errort .= 'Заполните все поля!<br/>';
    }
if (!
$error)
    {
$date date"d.m.y");

    
$query "INSERT
                    INTO `news`
                    SET
                        `text` = '
$text',
                        `fulltext` = '
$fulltext',
                        `date` = '
$date'";
        
$sql mysql_query($query) or die(mysql_error());
            
?>
            <div class="name">Добавить новость:</div>
<div class="blockout">
<div class="blockin">
Новость добавлена
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
    <?
    
}
else
    {
    
?>
            <div class="name">Добавить новость:</div>
<div class="blockout">
<div class="blockin">
    <?
        
print $errort;
        
?>
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
            
}            
include (
'../inc/foot.php');
}

///редактировать новость
if ($_GET['str'] == "rednews") {
    
$title "Панель управления";
include (
'../inc/head.php');
$id $_GET['id'];
$result mysql_query("SELECT * FROM news WHERE id_new = '$id' LIMIT 1");
$myrow mysql_fetch_array($result);
?>
            <div class="name">Добавить новость:</div>
<div class="blockout">
<div class="blockin">
<form action="tech.php?str=reddnews&amp;id=<?echo $id;?>" method="post" >
Анонс новости:<br/>
<textarea rows="5" name="text"  cols="15" ><?echo $myrow['text'];?></textarea><br/>
Новость:<br/>
<textarea rows="5" name="fulltext"  cols="15" ><?echo $myrow['fulltext'];?></textarea><br/>
<input type="submit" value="Редактировать" />
    </form>
    </div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
include ('../inc/foot.php');
}

if (
$_GET['str'] == "reddnews") {
    
$title "Панель управления";
include 
'../inc/head.php';
$id $_GET['id'];
$text =my_htmlspecialchats($_POST['text']);
$fulltext =my_htmlspecialchats($_POST['fulltext']);
$error false;
if (empty(
$text) OR empty($fulltext)) {
    
$error true;
    
$errort .= 'Заполните все поля!<br/>';
    }
if (!
$error)
    {
$date date"d.m.y");
$name $row['login'];
$query "UPDATE `news`
                    SET
                        `text` = '
$text',
                        `fulltext` = '
$fulltext'
                        WHERE `id_new`='
$id'
                        "
;        
        
$sql mysql_query($query) or die(mysql_error());
        
            
?>
            <div class="name">Успешно:</div>
<div class="blockout">
<div class="blockin">
Новость отредактирована!
    </div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
    <?
    
}
    else
    {
    
?>
            <div class="name">Ошибка:</div>
<div class="blockout">
<div class="blockin">
    <?
        
print $errort;
        
?>
    </div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
            
}
include (
'../inc/foot.php');
}  

////удалить новость
if ($_GET['str'] == "delnews") {
    
$title "Панель управления";
include 
'../inc/head.php';
$id $_GET['id'];
?>
            <div class="name">Внимание:</div>
<div class="blockout">
<div class="blockin">
        Вы действительно хoтите удалить новость???<br />
<a href="tech.php?str=delnewsok&amp;id=<?echo $id;?>">ДА</a> <a href="../news.php">НЕТ</a>
    </div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>

    <?
    
include ('../inc/foot.php');
  }

if (
$_GET['str'] == "delnewsok") {
      
$title "Панель управления";
include 
'../inc/head.php';
$id $_GET['id'];

$sql "DELETE
 FROM news
 WHERE id_new='
$id'";
$result mysql_query($sql) or die(mysql_error());
?>
            <div class="name">Успешно:</div>
<div class="blockout">
<div class="blockin">
        Новость удалена!
    </div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>

    <?
        
include ('../inc/foot.php');
  }



}} else {
$title "Панель управления";
include 
'../inc/head.php';
?>
<div class="name">Ошибка:</div>
<div class="blockout">
<div class="blockin">
У вас нет прав для доступа к этой странице!
</div></div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
include ('../inc/foot.php');
exit;

}
?>
Онлайн: 0
Реклама