Файл: wap-ads.ru/news.php
Строк: 98
<?php
if(isset($_GET['edit']) && intval($_GET['edit'])!=NULL && isset($user) && $user['status']>=4 && mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '".intval($_GET['edit'])."'"),0)!=0)
{
$title='Редактор';
include_once 'h.php';
$edit=mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id` = '".intval($_GET['edit'])."'"));
echo "<div class='list_item busis'>";
echo '<form action="?news&edit='.intval($_GET['edit']).'&save" method="post">';
echo 'Имя: (обязательно)<br/>';
echo '<input name="name" type="text" value="'.$edit['name'].'"/><br/>';
echo 'Описание: (не обязательно)<br/>';
echo '<textarea name="opis">'.$edit['text'].'</textarea><br/>';
echo '
<br>';
echo '<input type="submit" value="Сохранить"/>';
echo '</form></div>';
echo "<div class='bottom_link_block ht'><img src='/images/konqsidebar_news_1221.png'> <a href='?news'>К новостям</a></div>";
if(isset($_GET['save'])){
$name=$_POST['name'];
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
mysql_query("UPDATE `news` SET `name` = '$name', `text` = '$opis' WHERE `id` = '".intval($_GET['edit'])."'");
header("Location:?newid=".intval($_GET['edit'])."");
}
include_once 'foot.php';
}
elseif(isset($_GET['addnew']) && isset($user) && $user['status']>=4)
{
$title='Создание новости';
include_once 'h.php';
if(isset($_GET['save']))
{
if(strlen2($_POST['name'])<1){$err=1;err_game('Слишком короткое название.');}
if(strlen2($_POST['opis'])<1){$err=1;err_game('Слишком короткий текст.');}
if(strlen2($_POST['opis'])>50000){$err=1;err_game('Текст привышает 50000 символов.');}
if(strlen2($_POST['name'])>100){$err=1;err_game('Название привышает 100 символов.');}
}
echo "<div class='list_item busis'>";
echo '<form action="?news&addnew&save" method="post">';
echo 'Название:<br/>';
echo '<input name="name" type="text" value=""/><br/>';
echo 'Текст:<br/>';
echo '<textarea name="opis"></textarea><br/>';
echo '<br>';
echo '<input type="submit" value="Отправить"/>';
echo '</form>';
echo "</div>";
if(isset($_GET['save']) && !isset($err)){
$name=$_POST['name'];
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
mysql_query("INSERT INTO `news` (`name`,`text`,`id_user`,`time`)VALUES('$name','$opis','$user[id]','$time')");
header("Location:?news");
}
include_once 'foot.php';
}
$title='Новости';
include_once 'h.php';
if(isset($_GET['del']) && isset($user) && $user['status']>=4 && mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '".intval($_GET['del'])."'"),0)!=0){
if(isset($_GET['okdel'])){
mysql_query("DELETE FROM `news` WHERE `id` = '".intval($_GET['del'])."'");
header("Location:?news");
}
echo "<div class='error'><a href='?news&del=".intval($_GET['del'])."&okdel'>Да, удалить!</a><br><a href='?news'>Нет, не удалять!</a></div>";
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `news` ORDER BY id desc LIMIT $start, $set[p_str]");
while($post=mysql_fetch_array($q))
{
echo "<div class='linkes'><a class='icolink link' href='?newid=$post[id]'><img src='/images/konqsidebar_news_1221.png'> ".hsc($post['name'])." (".mysql_result(mysql_query("SELECT COUNT(*) FROM `news_komm` WHERE `id_blog` = '$post[id]'".($user['status']==0?" AND `see` = '0'":null).""), 0).")</a></div>".(isset($user) && $user['status']>=4?"<div class='list_item busis' style='text-align:right;'><a href='?news&edit=$post[id]'><font color='green'>Изменить</font></a> | <a href='?news&del=$post[id]'>Удалить</a></div>":null)."";
}
if ($k_page>1)str("?news&",$k_page,$page); // Вывод страниц
if(isset($user) && $user['status']>=4)
{
echo "<div class='bottom_link_block ht'><img src='/images/diaries.png'> <a href='/?news&addnew'>Добавить новость</a></div>";
}
include_once 'foot.php';
?>