Файл: admins/news.php
Строк: 98
<?
include_once $_SERVER['DOCUMENT_ROOT'].'/core/system.php';
$title='Управление Новостями';
include_once $_SERVER['DOCUMENT_ROOT'].'/design/heads.php';
title($title);
nav();
access(1);
if (isset($_GET['edit']))
{
$red_news = mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id` = '".intval($_GET['edit'])."' LIMIT 1")); # Проверка на true login & pass
echo '<div class="blok3">
Редактирование Новости
</div><div class="white-block9 margin-min"><div class="site-box4"><div class="menu">
<form method="post" action="news.php?page=$page&edit_save='.$red_news['id'].'">
Название:</br> <input type="text" value ="'.$red_news['title'].'" name="title"></div>
Содержание:</br> <textarea name="text">'.$red_news['text'].'</textarea>
</br>Показывать на главной:<br />
<input type="text" name="ch" size="3" value="1" />
</br><select name="mn">
<option value="0" selected="selected"></option>
<option value="1">Дней</option>
<option value="7">Недель</option>
<option value="31">Месяцев</option>
</select>
</br><input value="Сохранить" type="submit" />
</div></div> ';
include_once $_SERVER['DOCUMENT_ROOT'].'/design/footer.php';
exit;
}
if (isset($_GET['edit_save']))
{
$title=filtr($_POST['title']);
$text=filtr($_POST['text']);
$ch=intval($_POST['ch']);
$mn=intval($_POST['mn']);
$times=time()+$ch*$mn*60*60*24;
mysql_query("update `news` set `title` = '$title', `text`= '$text', `times` = '$times' where `id` = '".intval($_GET['edit_save'])."'");
$_SESSION['msg'] = 'Новость Отредактирована';
header('Location: ?');
}
if (isset($_GET['del']))
{
mysql_query("DELETE FROM `news` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1");
$_SESSION['msg'] = 'Новость Удалена';
header('Location: ?');
}
if (isset($_POST['create']))
{
$title=filtr($_POST['title']);
$text=filtr($_POST['text']);
$ch=intval($_POST['ch']);
$mn=intval($_POST['mn']);
$times=time()+$ch*$mn*60*60*24;
if(empty($title)) {
$error = 'Введите Название!';
}
if(empty($text)) {
$error = 'Введите Содержание!';
}
if($error){
$_SESSION['err'] = ''.$error.'';
header('Location: ?');
exit();
}
mysql_query("INSERT INTO `news` (`title`,`text`,`time`,`times`) values('$title', '$text', '$time', '$times')");
$_SESSION['msg'] = 'Новость Добавлена ';
header('Location: ?');
}
echo '<div class="blok3">
Создать Новость
</div><div class="white-block9 margin-min"><div class="site-box4"><div class="menu">
<form method="post" action="news.php">
Название:</br> <input type="text" name="title"></div>
Содержание:</br> <textarea name="text"></textarea>
</br>Показывать на главной:<br />
<input type="text" name="ch" size="3" value="1" />
</br><select name="mn">
<option value="0" selected="selected"></option>
<option value="1">Дней</option>
<option value="7">Недель</option>
<option value="31">Месяцев</option>
</select>
</br><input name = "create" value="Создать" type="submit" />
</div></div> ';
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"), 0);
$k_page=k_page($k_post,$count_page);
$page=page($k_page);
$pages=$count_page*$page-$count_page;
$q = mysql_query("SELECT * FROM `news` ORDER BY id DESC LIMIT $pages, $count_page");
if ($k_post==0)
{
echo '<div class="err">Новостей нет</div>';
}
while ($news = mysql_fetch_assoc($q))
{
echo '<div class="blok3">
'.$news['title'].'
</div><div class="white-block9 margin-min"><div class="site-box4">
'.$news['text'].'</br>Новость создана ('.times($news['time']).')
</br><a href="news.php?page=$page&del='.$news['id'].'">Удалить</a> /
<a href="news.php?page=$page&edit='.$news['id'].'">Редактировать</a>
</div></div> ';
}
if ($k_page>1)str("?",$k_page,$page); // Вывод страниц
include_once $_SERVER['DOCUMENT_ROOT'].'/design/footer.php';
?>