Вход Регистрация
Файл: news/add.php
Строк: 158
<?
include_once '../sys/inc/start.php';
include_once 
'../sys/inc/compress.php';
include_once 
'../sys/inc/sess.php';
include_once 
'../sys/inc/home.php';
include_once 
'../sys/inc/settings.php';
include_once 
'../sys/inc/db_connect.php';
include_once 
'../sys/inc/ipua.php';
include_once 
'../sys/inc/fnc.php';
include_once 
'../sys/inc/user.php';

user_access('adm_news'null'index.php?'.SID);

// Переменные по умолчанию
if (isset($_POST['view']))
{
    
$news['title'] = $_POST['title'];
    
$news['msg'] = $_POST['msg'];
    
$news['link'] = $_POST['link'];
    
$news['id_user'] = $user['id'];
}else{
    
$news['title'] = null;
    
$news['msg'] = null;
    
$news['link'] = null;
    
$news['id_user'] = null;
}

if (isset(
$_POST['title']) && isset($_POST['msg']) && isset($_POST['link']) && isset($_POST['ok']))
{
    
$title esc($_POST['title'],1);
    
$link esc($_POST['link'],1);
    
$msg esc($_POST['msg'],1);

    if (
$link != NULL && !preg_match('#^https?://#',$link) && !preg_match('#^/#i',$link))$link='/'.$link;
     
     if (
strlen2($title)>50){$err 'Слишком большой заголовок новости';}
    if (
strlen2($title)<3){$err 'Короткий заголовок';}
    
$mat antimat($title);
    if (
$mat)$err[] = 'В заголовке новости обнаружен мат: '.$mat;
    
    if (
strlen2($msg)>10024){$err='Содержиние новости слишком большое';}
    if (
strlen2($msg)<2){$err='Новость слишком короткая';}
    
$mat antimat($msg);
    if (
$mat)$err[]='В содержании обнаружен мат: '.$mat;
    
    
$title my_esc($_POST['title']);
    
$msg my_esc($_POST['msg']);if (!isset($err)){
    
$ch intval($_POST['ch']);
    
$mn intval($_POST['mn']);
    
$main_time time()+$ch*$mn*60*60*24;if ($main_time<=time())
    
$main_time 0;
    
    
mysql_query("INSERT INTO `news` (`time`, `msg`, `title`, `main_time`, `link`, `id_user`) values('$time', '".$msg."', '$title', '$main_time', '$link', '$user[id]')");
    
mysql_query("update `user` set `news_read` = '0'");
    
    
$news['id'] = mysql_insert_id();
    
mysql_query("OPTIMIZE TABLE `news`");
    
mysql_query("UPDATE `user` SET `news_read` = '0'");
    
    
// Расслылка новостей на майл
    
if (isset($_POST['mail'])) 
    {
        
$q mysql_query("SELECT `ank_mail` FROM `user` WHERE `set_news_to_mail` = '1' AND `ank_mail` <> ''");
        
        while (
$ank mysql_fetch_assoc($q)) {
            
mysql_query("INSERT INTO `mail_to_send` (`mail`, `them`, `msg`) values('$ank[ank_mail]', 'Новости', '".trim(br(bbcode(links(stripcslashes(htmlspecialchars($msg))))))."')");
        }
    }

    
$_SESSION['message'] = 'Новость успешно создана';
    
header("Location: news.php?id=$news[id]");
    exit;
    }
}

$set['title'] = 'Создание новости';
include_once 
'../sys/inc/thead.php';
title();
err();
aut(); // форма авторизации


if (isset($_POST['view']) && !isset($err)) {
        
    echo 
'<div class="main2">';
    echo 
text($news['title']);
    echo 
'</div>';

    echo
'<div class="mess">';
    echo 
output_text($news['msg']) . '<br />';
    echo 
'</div>';
    
    if (
$news['link'] != NULL)
    {
        echo 
'<div class="main">';
        echo 
'<a href="' htmlentities($news['link'], ENT_QUOTES'UTF-8') . '">Подробности &rarr;</a><br />';
        echo 
'</div>';
    }
}

echo 
'<form class="mess" method="post" name="message" action="add.php">';
echo 
'Заголовок новости:<br /><input name="title" size="16" maxlength="32" value="' text($news['title']) . '" type="text" /><br />';

$msg2 text($news['msg']);

if (
is_file(H.'style/themes/'.$set['set_them'].'/altername_post_form.php'))
{
    include_once 
H.'style/themes/'.$set['set_them'].'/altername_post_form.php';
}else{
    echo 
'Сообщение:' $tPanel '<textarea name="msg">' $msg2 '</textarea><br />';
}

echo 
'Ссылка:<br /><input name="link" size="16" maxlength="64" value="' text($news['link']) . '" type="text" /><br />';

echo 
'Показывать на главной:<br />';
echo 
'<input type="text" name="ch" size="3" value="'.(isset($_POST['ch'])?"".intval($_POST['ch'])."":"1").'" />';
echo 
'<select name="mn">';
echo 
'  <option value="0" ' . (isset($_POST['mn']) && $_POST['mn'] == "selected='selected'" null) . '>   </option>';
echo 
'  <option value="1" ' . (isset($_POST['mn']) && $_POST['mn'] == "selected='selected'" null) . '>Дней</option>';
echo 
'  <option value="7" ' . (isset($_POST['mn']) && $_POST['mn'] == "selected='selected'" null) . '>Недель</option>';
echo 
'  <option value="31" ' . (isset($_POST['mn']) && $_POST['mn'] == 31 "selected='selected'" null).'>Месяцев</option>';
echo 
'</select><br />';

echo 
'<input value="Просмотр" type="submit" name="view" /> ';
if (isset(
$_POST['view']))echo '<input value="Готово" type="submit" name="ok" />';
echo 
'</form>';


echo 
'<div class="foot">';
echo 
'<img src="/style/icons/str.gif" alt="*"> <a href="index.php">Новости</a><br />';
echo 
'</div>';

include_once 
'../sys/inc/tfoot.php';
?>
Онлайн: 3
Реклама