Вход Регистрация
Файл: core/admin/add_page.php
Строк: 69
<?php

if (!defined('BLOG')) { die('Access Denied!'); }

$error '';

$no_pages = array('index','admin','smiles','code','stat','category','comments');

if (!empty(
$_POST['submit'])) {

    if (!empty(
$_GET['rnd']) && $_GET['rnd'] == $_SESSION['token']) {

        
$con['name']   = !empty($_POST['name'])   ? check($_POST['name']) : '';
        
$con['title']  = !empty($_POST['title'])  ? check($_POST['title']) : '';
        
$con['text']   = !empty($_POST['text'])   ? check($_POST['text']) : '';
        
$con['active'] = !empty($_POST['active']) ? 0;
        
$con['index']  = !empty($_POST['index'])  ? 0;
        
$con['allow']  = !empty($_POST['allow'])  ? 0;

        if (!empty(
$con['name']) && !empty($con['title'])) {

            if (!empty(
$con['text'])) {

                
$is_page = (int) $db->selectCell"SELECT * FROM ?_pages WHERE `name` = ? LIMIT 1"$con['name'] );

                if ( 
$is_page && !in_array($con['name'],$no_pages)) {

                    
$thisdate date'Y-m-d H:i:s'time() );
    
                    
$last_id = (int) $db->query"INSERT INTO ?_pages SET `name` = ?, `title` = ?, `text` = ?, `date` = ?, `active` = ?, `is_index` = ?, `allow_br` = ?"$con['name'], $con['title'], $con['text'], $thisdate$con['active'], $con['index'], $con['allow'] );
    
                    if (
$last_id 0) {

                        
addMessage('Страница успешно добавлена!''ok');
                        
del_vars('static_index');
                        
del_vars('static_pages');
                        
redirect'./?a=pages' );

                    }
                    else 
$error 'Ошибка! В данный момент не удалось создать страницу!';
                }
                else 
$error 'Ошибка! Страница с таким названием уже есть в базе!';
            }
            else 
$error 'Ошибка! Вы не ввели текст страницы!';
        }
        else 
$error 'Ошибка! Вы не ввели заголовок страницы!';
    }
    else 
$error 'Неверный идентификатор сессии, повторите действие!';

    if (!empty(
$error)) addMessage($error,'error');
}

show_header('Добавление страницы');

echo 
'
<div class="downlist2">
<form action="?a=add_page&amp;rnd=' 
$_SESSION['token'] . '" method="post">
Название страницы (a-z,A-Z,0-9):<br />
<input name="name" type="text" size="20" maxlength="100" value="' 
request('name') . '" /><br />
Заголовок страницы:<br />
<input name="title" type="text" size="20" maxlength="100" value="' 
request('title') . '" /><br />
Текст страницы: [<a href="/smiles.html">Смайлы</a>] [<a href="/code.html">ББ-коды</a>]<br />
<textarea name="text" cols="40" rows="10">' 
request('text') . '</textarea><br />
<input name="active" type="checkbox" value="1" checked="checked" /> Опубликована<br />
<input name="index" type="checkbox" value="1" /> Ссылка с главной<br />
<input name="allow" type="checkbox" value="1" /> Автоперенос<br />
<br /><input name="submit" type="submit" value="Добавить" /></form><br />
[!] Название страницы - т.е страница будет доступна по адресу:<br />' 
$config['site_url'] . '/Название страницы.html<br />разрешенные символы (a-z,A-Z,0-9), первый <b>буква</b>, а не цифра...<br />
[!] Автоперенос - все &quot;n&quot; будут заменены на &lt;br /&gt;<br />
</div>'
;

?>
Онлайн: 0
Реклама