Файл: news/edit_news.php
Строк: 46
<? //by rine(Andrey Arapov) & BEPDuKT(Aleksey Ivanov) site: dizkod.ru
$path=1;
include_once('../config/config.php');
include_once('../config/function.php');
Base::$site = $url;
$user=new Users();
$new_s=new News();
$user->sess();
$access=$user->access();
if($access==1){
@$p=Base::filter($_GET['p']);
switch ($p){
default:
Base::head();
echo'<div class="title">Новости</div>';
$set='10';
$k_post=mysql_result(mysql_query("SELECT COUNT(*) from `news`"),0);
$k_page=k_page($k_post,$set);
$page=page($k_page,$pages);
$start=$set*$page-$set;
$q=mysql_query("SELECT * FROM `news` ORDER BY `id` LIMIT $start,$set");
if($k_post==0){
echo '<div class="bepdukt">';
echo "Новостей НЕТ!";
echo '</div>';
}
while($news=mysql_fetch_array($q))
{
echo '<div class="bepdukt">';
echo "<b>".$news[title]."</b><br/><span style='color:green'> ".$news['date']."<br/></span><span style='color:red'>[<a href='?p=delete&id=".$news['id']."'>del</a>|<a href='?p=edit&id=".$news['id']."'>edit</a>]</span><br />";
echo ''.$news[msg].'';
echo '</div>';
}
if($k_page>1)str('?',$k_page,$page);
echo '<div class="bf">';
echo '<img src="'.$url.'/style/images/plus.png" alt="+" /> <a href="?p=add">Добавить новость</a></br>';
echo '</div>';
Base::foot();
break;
case 'add':
Base::head();
echo'<div class="title">Новости</div>';
echo '<div class="bepdukt">';
echo '<form action="?p=adds" method="post">Название:<br /><input name="title" type="text" value=""><br />Новость:<br /><textarea name="msg" rows=5 cols=20 ></textarea><br /><input type="submit" value="Добавить"></form>';
echo '</div>';
Base::foot();
break;
case 'adds':
$title=Base::filter($_POST['title']);
$msg=Base::filter($_POST[msg]);
$new_s->insert($title,$msg);
break;
case 'delete':
$go=Base::filter($_GET[go]);
if($go != 'yes'){
$id=Base::filter($_GET[id]);
Base::head();
echo "Вы точно хотите удалить cообщение?<br /><a href='?p=delete&id=".$id."&go=yes'>ДА!</a><br /> <a href='?'>Отмена</a><br />";
Base::foot();
} else{
$id=Base::filter($_GET[id]);
$new_s->deletes($id);
}
break;
case 'edit':
Base::head();
$go=Base::filter($_GET[go]);
if($go != 'yes'){
$id=Base::filter($_GET[id]);
$r=mysql_query("SELECT * FROM `news` WHERE `id`='$id'");
$ed=mysql_fetch_array($r);
echo '<form action="?p=edit&id='.$id.'&go=yes" method="post">Название:<br /><input name="title" type="text" value="'.$ed[title].'"><br /><textarea name="msg" rows="5" cols="20">'.$ed[msg].'</textarea><br /><input type="submit" value="Edit"></form>';
}else{
$id=Base::filter($_GET[id]);
$mess=Base::filter($_POST[msg]);
$title=Base::filter($_POST[title]);
$new_s->edit($id,$title,$mess);
}
Base::foot();
break;
}
}else{
Base::head();
echo'Ошибка!!!';
Base::foot();
}
?>