Вход Регистрация
Файл: core/admin/edit_post.php
Строк: 62
<?php

if (!defined('BLOG')) { die('Access Denied!'); }

$error '';

if (!empty(
$_GET['id'])) {

    
$id num($_GET['id']);

    
$row $db->selectRow"SELECT * FROM ?_data WHERE `id` = ? LIMIT 1"$id );

    if (!empty(
$row)) {

        if (!empty(
$_POST['submit'])) {

            if (!empty(
$_GET['rnd']) && $_GET['rnd'] == $_SESSION['token']) {

                
$title  = !empty($_POST['title']) ? check($_POST['title']) : '';
                
$text   = !empty($_POST['text'])  ? check($_POST['text']) : '';
                
$active = !empty($_POST['active']) ? 0;
                
$acomm  = !empty($_POST['acomm'])  ? 0;
                
$views  = !empty($_POST['views'])  ? $row['views'];
                
$date   = !empty($_POST['date'])   ? date('Y-m-d H:i:s'time()) : $row['date'];
                
$cat    = !empty($_POST['cat'])    ? num($_POST['cat']) : 0;
                
$desc   = !empty($_POST['desc'])   ? StripMeta($_POST['desc']) : genDescription($_POST['title'] . ' ' $_POST['text']);
                
$keys   = !empty($_POST['keys'])   ? StripMeta($_POST['keys']) : genKeywords($_POST['text']);

                if (!empty(
$title) && !empty($text)) {

                    if (!empty(
$cat)) {

                        
$is_cat = (int) $db->selectCell"SELECT * FROM ?_category WHERE `id` = ? LIMIT 1"$cat );

                        if ( !empty(
$is_cat) ) {
    
                            
$q = (bool) $db->query"UPDATE ?_data SET `cid` = ?, `title` = ?, `desc` = ?, `keys` = ?, `text` = ?, `date` = ?, `active` = ?, `acomm` = ?, `views` = ? WHERE `id` = ?"$cat$title$desc$keys$text$date$active$acomm$views$id );
    
                            if ( 
$q ) {

                                
del_vars('categories');

                                
addMessage('Статья успешно изменена!''ok');

                                
gen_red('post'$id);

                            }
                            else 
$error 'Ошибка! В данный момент не удалось изменить статью или вы не внесли изменения!';
                        }
                        else 
$error 'Ошибка! Категория не найдена в БД. Попробуйте обновить кеш, возможно он устарел!';
                    }
                    else 
$error 'Ошибка! Неверна указана категория!';
                }
                else 
$error 'Ошибка! Вы не ввели заголовок или текст статьи!';
            }
            else 
$error 'Ошибка! Неверный идентификатор сессии, повторите действие!';

            if (!empty(
$error)) addMessage($error,'error');
        }

        
show_header('Редактирование статьи: ' $row['title']);

        echo 
'<div class="downlist2"><form action="?a=edit_post&amp;id=' $id '&amp;rnd=' $_SESSION['token'] . '" method="post" enctype="multipart/form-data">Название статьи:<br /><input name="title" type="text" size="20" maxlength="100" value="' $row['title'] . '" /><br />Текст статьи: [<a href="/smiles.html">Смайлы</a>] [<a href="/code.html">ББ-коды</a>]<br /><textarea name="text" cols="26" rows="10">' $row['text'] . '</textarea><br />Описание (description):<br /><textarea name="desc" cols="26" rows="3">' $row['desc'] . '</textarea><br />Ключевые слова (keywords через запятую):<br /><textarea name="keys" cols="26" rows="3">' $row['keys'] . '</textarea><br /><input name="active" type="checkbox" value="1" ';

        if (
$row['active'] == 1) echo 'checked';
        echo 
'> Опубликована<br />
        <input name="acomm" type="checkbox" value="1" '
;
        if(
$row['acomm'] == 1) echo 'checked';
        echo 
'> Разрешить комментарии<br />
        <input name="date" type="checkbox" value="1" /> Обновить дату<br />
        <input name="views" type="checkbox" value="1" /> Обнулить просмотры<br />
        Раздел:<br />
        <select class="input" name="cat" size="0">'
;

        if (!empty(
$categories)) {

            foreach( 
$categories as $key => $val ) {

                list(
$title,$text,$count) = $val;

                if (
$key == $row['cid']) echo '<option value="' $key '" selected="selected">' $title ' (' $count ')</option>';
                else echo 
'<option value="' $key '">' $title ' (' $count ')</option>';
            }
        }
        else echo 
'<option>Категорий не существует!</option>';

        echo 
'</select><br /><br /><input name="submit" type="submit" value="Изменить" /></form></div>';

        
$rows $db->select"SELECT * FROM ?_list_file
                              WHERE `post` = ?
                              ORDER BY `id`ASC;"
$id );

        echo 
'<div class="downlist2"><b>Список прикреплённых файлов:</b></div><div class="downlist2">';

        if (!empty(
$rows)) {

            foreach( 
$rows as $file ) {

                echo 
'<div class="downlist2">Файл: <a href="/' gen_uri('download'$file['id']) . '">' $file['name'] . '</a><br />';

                if ( !@
file_existsROOTPATH '/files/' $file['name'] ) ) {

                    echo 
'<span style="color:red;">[!] Не найден на сервере!!!</span><br />';
                }
                echo 
'<small><a href="?a=del_file&amp;id=' $file['id'] . '">Удалить</a> | 
                Размер: ' 
size($file['size']) . ' | Скачан: <b>' intval($file['count']) . '</b> раз(а) </small></div>';
           }
       }
       else {

           echo 
'<b>Прикреплённых файлов еще нет!</b>';
       }

        echo 
'</div><div class="downlist2">
        <img src="' 
ICONS 'add.png" alt=""/> <a href="?a=upload&amp;post_id=' $id '">Добавить файл</a><br />
        <img src="' 
ICONS 'return.png" alt=""/> <a href="/' gen_uri('post'$id) . '">К статье</a><br /></div>';

    }
    else {

        
addMessage('Ошибка 404! Публикация не найдена или ссылка не верна!''error');
        
redirect'./' );
    }
}
else {

    
addMessage('Ошибка 404! Публикация не найдена или ссылка не верна!''error');
    
redirect'./' );
}

?>
Онлайн: 0
Реклама