Файл: apanel/news.php
Строк: 108
<?php
$title = 'Управление Новостями';
require_once '../ini/sys.php';
require_once(HOME .'/ini/head.php');
if($admin < 13){
error('Доступ запрещен!');
require_once(HOME .'/ini/end.php' );
}
$realtime = time();
$new = input($_GET['new']);
switch($new){
default :
echo '<div class="razd">Добавление новости:</div>';
$msg = '';
$name = '';
if(isset($_POST['prosmotr'])){
$msg = txt($_POST['msg']);
$name = input($_POST['name']);
echo '<div class="menu"><div class="razd">'.output($name).' </div> '.output($msg).'</div>';
}
if(isset($_POST['save'])){
$msg = txt($_POST['msg']);
$name = input($_POST['name']);
if(strlen($name)<5)$err .= 'Короткое название новости!<br />';
if(strlen($name)>100)$err .= 'Длинное название новости!<br />';
if(strlen($msg)<15)$err .= 'Короткая новость!<br />';
if(!isset($err)){
mysql_query("INSERT INTO news SET msg = '$msg', name = '$name', time = '$realtime', admin = '$user[id]'");
echo '<div class="menu">Новость добавлена!<br />» <a href="/str/news.php">К новостям</a></div>';
require_once(HOME .'/ini/end.php');
}}
err($err);
echo '<div class="okno"><form name="form" method="post">
Заголовок:<br />
<input type="text" name="name" value="'.$name.'"><br />
Текст: <br />
<textarea name="msg">'.$msg.'</textarea>';
//if($user['bb'] == 0){
//require_once(HOME .'/incfiles/bb.php');
//}
echo '<input type="submit" name="save" value="Создать"><input type="submit" name="prosmotr" value="Предпросмотр"></form></div>';
break;
case 'edit' :
$id = num($_GET['id']);
echo '<div class="razd">Редактирование новости:</div>';
$re = mysql_query("SELECT * FROM news WHERE id = '$id' LIMIT 1");
if(!mysql_num_rows($re)){echo '<div class="menu">Нет такой новости!</div>';}
else{
$newz = mysql_fetch_assoc($re);
if(isset($_POST['prosmotr'])){
$newz['msg'] = txt($_POST['msg']);
$newz['name'] = input($_POST['name']);
echo ' <div class="news"><div class="newsr"> '.output($newz['name']).'</div>'.output($newz['msg']).'</div> ';
}
if(isset($_POST['save'])){
$edit = $newz['edit']+1;
$msg = txt($_POST['msg']);
$name = input($_POST['name']);
if(strlen($name)<5)$err .= 'Короткое название новости!<br />';
if(strlen($name)>100)$err .= 'Длинное название новости! <br />';
if(strlen($msg)<15)$err .= 'Короткая новость!<br />';
if(!isset($err)){
$data = date("d/m/Y h:i:s");
$editm = 'Изм: ['.$edit.'] <a href="/'.$user['id'].'">'.$user['nick'].'</a> ('.$data.')';
mysql_query("UPDATE news SET msg = '".$msg."', name = '$name', edit = '$edit', editm = '$editm' where id = '$id' LIMIT 1");
echo ' <div class="menu">Новость изменена!<br />» <a href="/str/news.php">К новостям</a></div>';
require_once(HOME .'/ini/end.php');
}}
err($err);
echo '<div class="okno">';
echo '<form name="form" method="post" action="?new=edit&id='.$id.'">';
echo 'Название: <br /><input type="text" name="name" value="'.$newz['name'].'"><br />
Текст: <br /><textarea name="msg">'.$newz['msg'].'</textarea>';
//require_once(HOME .'/incfiles/bb.php');
echo '<input type="submit" name="save" value="Создать"><input type="submit" name="prosmotr" value="Предпросмотр"></form>';
echo '</div>';}
break;
case 'dell' :
$id = num($_GET['id']);
mysql_query("DELETE FROM news WHERE id = '$id'");
mysql_query("OPTIMIZE news");
echo '<div class="menu">Новость успешно удалена!</div>';
break;
}
echo '<div class="menu"><a href="/apanel/">Админка »</a></div>';
require_once(HOME .'/ini/end.php');
?>