Вход Регистрация
Файл: php-zona.ru/modules/admin/news.php
Строк: 96
<?php
$title
='Управление новостями';
include_once(
$_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
level(3);
switch(
$_GET['act']){
    default:
    
?>
    <div class="title">Управление новостями</div>
     <?
    $nav
=new navig("SELECT * FROM `news`");
$q=$db->query('SELECT * FROM `news` ORDER BY `id` DESC LIMIT '.$nav->start.','.$nav->nstr);
while(
$n=$q->fetch_assoc()){
?>
<div class="title"><?=output($n['name']);?></div>
<div class="text"><?=output($n['text']);?></div>
<div class="text">Новость вышла: <?=date('d.m.y. H:i:s',$n['time']);?></div>
<div class="text">Автор: <?php
$av
=$db->query('SELECT `nick` FROM `users` WHERE `id`='.intval($n['author']))->fetch_assoc();
echo 
output($av['nick']);?><br/>
<a href="/admin/news?act=edit&id=<?=$n['id']?>">[Измен.]</a> | <a href="/admin/news?act=del&id=<?=$n['id']?>">[Уд.]</a></div>

<?php
}
?>
<div class="nvgstr">
<?
$nav
->panel();
?>
</div>
    <div class="nvg"><a href="?act=new">Создать новость</a></div>
    <?
    
break;

    case 
'new':
    if(isset(
$_POST['ok'])){
        
$_POST['name']=guard($db->real_escape_string($_POST['name']));
        
$_POST['news']=guard($db->real_escape_string($_POST['news']));
        if(empty(
$_POST['name'])){
            
$error='Введите название новости!';
        }elseif(empty(
$_POST['news'])){
            
$error='Введите содержанине новости!';
        }
        if(isset(
$error)){
            
?>
            <div class="error"><?=$error?></div>
            <?
        
}else{
        
$db->query("INSERT INTO `news` SET `name`='".$_POST['name']."', `text`='".$_POST['news']."', `author`='".$user['id']."', `time`='".time()."'");
        
$db->query("UPDATE `users` SET `hidden_news`='0'");
        
?>
        <div class="success">Новость успешно создана!</div>
        <?
        
}
    }
?>
    <div class="title">Создание новости</div>
    <div class="text">
    <form action="" method="POST">
    Название:<br/>
    <input type="text" name="name"><br/>
    Содержание:<br/>
    <textarea name="news"></textarea><br/>
    <input type="submit" name="ok" value="Создать">
    </form>
    </div>
    <a href="/admin/news">Управление новостями</a>
    <?
    
break;
    
    case 
'edit':
    
$_GET['id']=abs(intval($_GET['id']));
    if(
$db->query("SELECT * FROM `news` WHERE `id`='".$_GET['id']."'")->num_rows==0){
        
?>
        <div class="error">
            Новости не существует!
        </div>
        <?
        
include_once($_SEVER["DOCUMENT_ROOT"].'/style/foot.php');
        exit();
    }
    if(isset(
$_POST['ok'])){
        
$_POST['name']=guard($db->real_escape_string($_POST['name']));
        
$_POST['text']=guard($db->real_escape_string($_POST['text']));
        
$db->query("UPDATE `news` SET `name`='".$_POST['name']."', `text`='".$_POST['text']."' WHERE `id`='".$_GET['id']."'");
        
?>
            <div class="success">
                Новость успешно отредактирована
            </div>
        <?
    
}
    
$news=$db->query("SELECT * FROM `news` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
    
?>
    <form action="" method="POST">
    <div class="text">
        Название новости:<br/>
        <input type="text" name="name" value="<?=$news['name']?>"><br/>
        Содержание новости: <br/>
        <textarea name="text"><?=$news['text']?></textarea><br/>
        <input type="submit" name="ok" value="Сохранить">
    </div>
    </form>
    <div class="nvg"><a href="/admin/news">Управление новостями</a></div>
    <?
    
break;
    
    case 
'del':
    
$_GET['id']=abs(intval($_GET['id']));
    if(
$db->query("SELECT * FROM `news` WHERE `id`='".$_GET['id']."'")->num_rows==0){
        
?>
        <div class="error">
            Новости не существует!
        </div>
        <?
        
include_once($_SEVER["DOCUMENT_ROOT"].'/style/foot.php');
        exit();
    }
    
$db->query("DELETE FROM `news` WHERE `id`='".$_GET['id']."'");
    
header('location:/admin/news');
    
?>
    <?
    
break;
}
?>
<div class="nvg"><a href="/admin">Админ панель</a></div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>
Онлайн: 1
Реклама