Файл: modules/admin/news.php
Строк: 96
<?php
$title='Управление новостями';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
level(3);
switch($_GET['act']){
default:
?>
<div class="title">Управление новостями</div>
<?
$nav=new navig("SELECT * FROM `news`");
$q=$db->query('SELECT * FROM `news` ORDER BY `id` DESC LIMIT '.$nav->start.','.$nav->nstr);
while($n=$q->fetch_assoc()){
?>
<div class="title"><?=htmlspecialchars($n['name']);?></div>
<div class="text"><?=output($n['text']);?></div>
<div class="text">Новость вышла: <?=date('d.m.y. H:i:s',$n['time']);?></div>
<div class="text">Автор: <?php
$av=$db->query('SELECT `nick` FROM `users` WHERE `id`='.intval($n['author']))->fetch_assoc();
echo output($av['nick']);?><br/>
<a href="/admin/news?act=edit&id=<?=$n['id']?>">[Измен.]</a> | <a href="/admin/news?act=del&id=<?=$n['id']?>">[Уд.]</a></div>
<?php
}
?>
<div class="nvgstr">
<?
$nav->panel();
?>
</div>
<div class="nvg"><a href="?act=new">Создать новость</a></div>
<?
break;
case 'new':
if(isset($_POST['ok'])){
$_POST['name']=guard($db->real_escape_string($_POST['name']));
$_POST['news']=guard($db->real_escape_string($_POST['news']));
if(empty($_POST['name'])){
$error='Введите название новости!';
}elseif(empty($_POST['news'])){
$error='Введите содержанине новости!';
}
if(isset($error)){
?>
<div class="error"><?=$error?></div>
<?
}else{
$db->query("INSERT INTO `news` SET `name`='".$_POST['name']."', `text`='".$_POST['news']."', `author`='".$user['id']."', `time`='".time()."'");
$db->query("UPDATE `users` SET `hidden_news`='0'");
?>
<div class="success">Новость успешно создана!</div>
<?
}
}
?>
<div class="title">Создание новости</div>
<div class="text">
<form action="" method="POST">
Название:<br/>
<input type="text" name="name"><br/>
Содержание:<br/>
<textarea name="news"></textarea><br/>
<input type="submit" name="ok" value="Создать">
</form>
</div>
<a href="/admin/news">Управление новостями</a>
<?
break;
case 'edit':
$_GET['id']=abs(intval($_GET['id']));
if($db->query("SELECT * FROM `news` WHERE `id`='".$_GET['id']."'")->num_rows==0){
?>
<div class="error">
Новости не существует!
</div>
<?
include_once($_SEVER["DOCUMENT_ROOT"].'/style/foot.php');
exit();
}
if(isset($_POST['ok'])){
$_POST['name']=guard($db->real_escape_string($_POST['name']));
$_POST['text']=guard($db->real_escape_string($_POST['text']));
$db->query("UPDATE `news` SET `name`='".$_POST['name']."', `text`='".$_POST['text']."' WHERE `id`='".$_GET['id']."'");
?>
<div class="success">
Новость успешно отредактирована
</div>
<?
}
$news=$db->query("SELECT * FROM `news` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
?>
<form action="" method="POST">
<div class="text">
Название новости:<br/>
<input type="text" name="name" value="<?=htmlspecialchars($news['name'])?>"><br/>
Содержание новости: <br/>
<textarea name="text"><?=htmlspecialchars($news['text'])?></textarea><br/>
<input type="submit" name="ok" value="Сохранить">
</div>
</form>
<div class="nvg"><a href="/admin/news">Управление новостями</a></div>
<?
break;
case 'del':
$_GET['id']=abs(intval($_GET['id']));
if($db->query("SELECT * FROM `news` WHERE `id`='".$_GET['id']."'")->num_rows==0){
?>
<div class="error">
Новости не существует!
</div>
<?
include_once($_SEVER["DOCUMENT_ROOT"].'/style/foot.php');
exit();
}
$db->query("DELETE FROM `news` WHERE `id`='".$_GET['id']."'");
header('location:/admin/news');
?>
<?
break;
}
?>
<div class="nvg"><a href="/admin">Админ панель</a></div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>