Файл: app/admin/news/add.php
Строк: 28
<?php
$smarty->header('Добавить новость');
if (filter_has_var(INPUT_POST, 'submit'))
{
$filter = [
'title' => filter_has_var(INPUT_POST, 'title')
? filter_input(INPUT_POST, 'title', FILTER_UNSAFE_RAW)
: null,
'text' => filter_has_var(INPUT_POST, 'text')
? filter_input(INPUT_POST, 'text', FILTER_UNSAFE_RAW)
: null
];
if (Filter::strlen($filter['title']) < 2 || Filter::strlen($filter['title']) > 200)
{
$error = 'Неверный формат заголовка.';
}
if (Filter::strlen($filter['text']) < 2 || Filter::strlen($filter['text']) > 5000)
{
$error = 'Неверный формат сообщения.';
}
else
{
$stmt = $db->prepare('INSERT INTO `news` (`title`, `text`, `time`, `id_user`) VALUES (:title, :text, :time, :id_user)');
$stmt->execute([
':title' => $filter['title'],
':text' => $filter['text'],
':time' => time(),
':id_user' => $user['id']
]);
Core::go('/admin/news/');
}
}
$elements[] = [
'type' => 'input',
'title' => Lang::word('Заголовок'),
'br' => 1,
'info' => [
'name' => 'title',
]
];
$elements[] = [
'type' => 'textarea',
'title' => Lang::word('Сообщение'),
'br' => 1,
'info' => [
'name' => 'text',
]
];
$elements[] = [
'type' => 'submit',
'info' => [
'name' => 'submit',
'value' => Lang::word('Отправить')
]
];
Core::show('error');
$smarty->assign([
'method' => 'POST',
'action' => '?',
'el' => $elements
]);
$smarty->display('form.tpl');
$smarty->footer();