Файл: admin/news.php
Строк: 64
<?php
########################################
# Скрипт: iCoreCMS v0.1 #
# Автор: Mobil #
# Файл: admin/news.php [Админка] #
# E-Mail: romash_v@inbox.ru #
# ICQ: 8557572 #
# http://profiwm.com/us49 #
########################################
/* Подключаем системный файл. */
include '../incfiles/system.php';
/* Титульное название. */
$p['title'] = 'Админка / Новости';
/* Проверка уровня доступа. */
access(2);
/* Подключаем верх. */
include '../incfiles/top.php';
switch($_GET['section'])
{
default:
?>
<div class="menu">
<form method="POST" action="?section=add" name="message">
Название: <br/>
<input type="title" name="title"><br />
Текст: <br />
<textarea rows="7" cols="20" name="msg"></textarea>
<div class="panel">
<a href="/pages/smiles">Смайлы</a> / <a href="/pages/bb_codes">BB Коды</a>
</div>
<input type="submit" value="Добавить"></form></div>
<div class="menu">« <a href="/admin">Админка</a></div>
<?
break;
/* Создаем новость. */
case 'add':
/* Фильтрация переменных. */
$title = text($_POST['title']);
$msg = text($_POST['msg']);
if(empty($title))
{
echo '<div class="menu">Вы забыли ввести название новости.<br />
« <a href="?">Назад</a></div>';
break;
}
if(empty($msg))
{
echo '<div class="menu">Вы забыли ввести текст новости.<br />
« <a href="?">Назад</a></div>';
break;
}
mysql_query
("INSERT INTO news SET
title = '".guard($title)."',
msg = '".guard($msg)."',
us_id = '".$us['id']."',
date = '". time() ."'");
header('location: ../news/');
break;
/* Редактируем новость. */
case 'edit':
$news_edit = mysql_fetch_array(mysql_query("SELECT id, title, msg FROM news WHERE id = '".int($_GET['id'])."'"));
if(!$news_edit)
{
echo '<div class="menu">Такой новости не существует.</div>';
exit();
}
if(isset($_POST['edit']))
{
$title = text($_POST['title']);
$msg = text($_POST['msg']);
if(empty($title))
{
echo '<div class="menu">Вы забыли ввести название новости.</div>';
}
if(empty($msg))
{
echo '<div class="menu">Вы забыли ввести текст новости.</div>';
}
mysql_query
("UPDATE news SET
title = '".guard($title)."',
msg = '".guard($msg)."' WHERE
id = '".$news_edit['id']."'");
header('Location: ../news/'.$news_edit['id'].'');
}
?>
<div class="menu">
<form method="POST" action="?section=edit&id=<?=$news_edit['id']?>" name="message">
Название: <br />
<input type="title" value="<?=$news_edit['title']?>" name="title"><br />
Текст:<br />
<textarea rows="7" cols="20" name="msg"><?=$news_edit['msg']?></textarea>
<script src="../js/bb.js"></script>
<div class="panel">
<a href="/pages/smiles">Смайлы</a> / <a href="/pages/bb_codes">BB Коды</a>
</div>
<input type="submit" name="edit" value="Изменить"></form></div>
<div class="menu">« <a href="/admin">Админка</a></div>
<?
break;
case 'delete':
$news = mysql_fetch_array(mysql_query("SELECT id FROM news WHERE id = '".int($_GET['id'])."'"));
if(!$news)
{
echo '<div class="menu">Новость которую вы пытаетесь удалить, не существует.<br />
« <a href="/admin">Админка</a></div>';
break;
}
mysql_query("DELETE FROM news WHERE id = '".$news['id']."'");
header('location: ../news/');
break;
}
/* Подключаем низ. */
include '../incfiles/bottom.php';
?>