Файл: panel/news.php
Строк: 115
<?php
$title = 'Управление новостями';
require_once '../sys/db.php';
require_once '../sys/func.php';
require_once '../sys/user.php';
require_once '../sys/head.php';
//записываем в бд где находится юзер
if ($user) {
$db->query("update `users` set `gde_est` = 'Где то на сайте' where `id` = '".$user['id']."'");
}
if ($user['admin'] != 3) {
echo '<div class="error"> Я твой дом труба шатал! хацкер ГГ.</div>';
} else {
switch($_GET['case']){
default;
echo '<div class="gend">Все новости</div>';
echo '<div class="nav1"><a href="/panel/news.php?case=add" type="button" class="btn btn-primary btn-xs">Создать новость</a></div>';
if ($count_news == 0) {
echo '<div class="good"> Новостей пока нет</div>';
} else {
$k_page = k_page($count_news, 10);
$page = page($k_page);
$start = 10 * $page - 10;
$new = $db->query("SELECT * FROM `news` ORDER BY id DESC LIMIT $start, 10");
while ($row = $new->fetch_assoc()) {
echo '<div class="nav1"><b>'.$row['name'].'</b><br /><br />
'.nl2br($row['text']).'<br /><b>Создана: '.daytime($row['time']).'</b>
<a href="news.php?case=del&id='.$row['id'].'">[Уд]</a> <a href="news.php?case=red&id='.$row['id'].'">[Ред]</a></div>
';
}
echo '<div class="nav1">';
if ($k_page > 1) navigation($k_page, $page);
echo '<a href="/panel/"> В админку</a></div>';
}
break;
case 'add':
$error = '';
if (isset($_POST['ok'])) {
$name = f($_POST['name']);
$text = f($_POST['text']);
$author = abs(intval($user['id']));
if (empty($name)) {
$error .= '<div class="error"><span class="glyphicon glyphicon-exclamation-sign" aria-hidden="true"></span> Введите название новости!</div>';
}
if (empty($text)) {
$error .= '<div class="error"><span class="glyphicon glyphicon-exclamation-sign" aria-hidden="true"></span> Введите текст новости!</div>';
}
if (empty($error)) {
$db->query("insert into `news` set `name` = '".$name."', `text` = '".$text."', `time` = '".time()."', `author` = '".$author."'");
echo '<div class="good"> Новость успешно создана</div>';
header('Refresh: 1');
} else {
echo $error;
}
}//isset
?>
<div class="gend">
Создать новость</div>
<div class="nav1">
<form action="news.php?case=add" method="post">
Название:<br />
<input type="text" name="name"><br />
Текст: <br />
<textarea name="text"></textarea><br /><br />
<button type="submit" class="btn btn-success" name="ok">Создать</button>
</form>
<br /><a href="/panel/news.php"> В новости</a>
| <a href="/panel/"> В админку</a>
</div>
<?
break;
case 'del':
$id = abs(intval($_GET['id']));
$pro = $db->query("SELECT * FROM `news` WHERE `id`='".$id."'")->num_rows;
if($pro == 0){
echo '<div class="error"> Новости не существует!</div>';
echo '<div class="nav1"><a href="/panel/news.php">Назад</a></div>';
include_once("../sys/foot.php");
exit();
}
$db->query("DELETE FROM `news` WHERE `id` = ".$id."");
$db->query("DELETE FROM `news_com` WHERE `id_news` = ".$id."");
echo '<div class="good"> Новость успешно удалена</div>';
header('Location: /panel/news.php');
break;
case 'red':
$id = abs(intval($_GET['id']));
$error = '';
if (isset($_POST['yes'])) {
$name = f($_POST['name']);
$text = f($_POST['text']);
if (empty($name)) {
$error .= '<div class="error"> Введите название новости!</div>';
}
if (empty($text)) {
$error .= '<div class="error"> Введите текст новости!</div>';
}
if (empty($error)) {
$db->query("update `news` set `name` = '".$name."', `text` = '".$text."' where `id` = '".$id."'");
echo '<div class="good"> Новость успешно изменена!</div>';
header('Refresh: 1');
} else {
echo $error;
}
}//isset
$n = $db->query("SELECT * FROM `news` WHERE `id` = '".$id."'")->fetch_assoc();
echo '
<div class="gend"> Редактировать новость</div>
<div class="nav1">
<form action="news.php?case=red&id='.$id.'" method="post">
Название:<br />
<input type="text" name="name" value="'.$n['name'].'"><br />
Текст: <br />
<textarea name="text">'.$n['text'].'</textarea><br /><br />
<button type="submit" class="btn btn-success" name="yes">Редактировать</button>
</form></center>
';
echo '
<br /><a href="/panel/news.php"> В новости</a>
| <a href="/panel/"> В админку</a></div>';
break;
}//case
} //$user['admin']
require_once '../sys/foot.php';
?>