Файл: www/gazeta/index.php
Строк: 154
<?
########ГАЗЕТА САЙТА##################################
# АВТОР -=DEN=- aka PITBULL #
# icq 647732 #
# mail mobilas91@mail.ru #
# сайт profiwm.ru #
######################################################
require'../config.php';
$align='left';
$title='Газета сайта';
head();
aut();
switch($mod){
default:
echo gb.'<b>Новые:</b>'.div;
$sql = $db->sql_query("SELECT * FROM `lib` ORDER BY `id` DESC LIMIT 3 ");
echo'<div class="links">';
while($r = $db->sql_fetchrow($sql))
{
echo '<img src="/im/tem.gif" alt="*"/> <a href="index?mod=stat&id='.$r['id'].'">'.htmlspecialchars($r[name] , ENT_QUOTES).'
</a>('.$r[time].')</br>';
}
echo'</div>';
echo gb.'<b>Разделы:</b>'.div;
############################################
$s = $db->sql_query("SELECT * FROM `lib_cat` ORDER BY `id` ");
if($db->sql_numrows($s)!=0){
while($r = $db->sql_fetchrow($s))
{
echo '<div class="gb"><img src="/img/gaz.png" alt="*"/> <a href="index?mod=st&id='.$r['id'].'">'.htmlspecialchars($r[name] , ENT_QUOTES).'</a><spam class="num">('.mysql_result(mysql_query("SELECT COUNT(*) FROM `lib` WHERE `id_cat`='$r[id]'"),0).')</spam>';
if($user[level]>8){echo' | <a href="index?mod=delite&id='.$r['id'].'" style="color:#FF0000; text-decoration:none">[del] </a></div>';}
} } else { echo 'Нет разделов'; }
echo gb.'<img src="/img/jur.png" alt="*"/> <a href="index?mod=jurnal">Журналисты</a>('.mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `jurnalist`='1'"),0).')'.div;
if($user[level]>8){ echo '<div class="gb"><a href="index?mod=sozr">Создать раздел</a><br/></div>';}
break;
######################################Вывод журналистов##################################
case 'jurnal':
$align='left';
$title='Журналисты сайта';
echo gb.'<b>Список журналистов :</b>'.div;
$r = $db->sql_query("SELECT id,user FROM users WHERE jurnalist='1'");
if (mysql_affected_rows() == 0) echo 'Пока нет...';
while ($a = $db->sql_fetchrow($r)){echo "<div class=gb><a href="".H.$a['id']."">".nik($a['id'])."</a></div>";}
echo '<div class="gb"><a href="index.php">Газета</a></div>
<div class="gb"><a href="/">Главная</a></div>';
foot();
break;
###########################################################################################
##############################Удаление раздела в газете и на форуме########################
case 'delite';
if (!ctype_digit($_GET[id])) {
die('Error');
}
levels(5);
$align='left';
$title='Удаление';
$id=(int)$_GET[id];
$s = $db->sql_query("SELECT name FROM `lib_cat` WHERE `id`='$id' ");
$r = $db->sql_fetchrow($s);
$name=$r['name'];
mysql_query("DELETE FROM `lib_cat` WHERE `id` ='$id' LIMIT 1");
mysql_query("DELETE FROM `forum_r` WHERE `name` ='$name' LIMIT 1");
echo 'Раздел успешно удален!';
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;
foot();
break;
#############################################################################################
###########################Вывод статей######################################################
case 'st';
if (!ctype_digit($_GET[id])) {
die('Error');
}
$align='left';
$title='Газета сайта';
$id=abs(intval($_GET[id]));
function navigation($allpage,$query,$flp,$expanded)
{
$this_page = (isset($_GET['p'])) ? intval($_GET['p']) : 1 ;
if($this_page < 1 || $this_page > $allpage)$this_page = 1;
$prev_page = $this_page-1;
$pprev_page = $this_page-2;
$next_page = $this_page+1;
$nnext_page = $this_page+2;
$var = ' <div class="yellow_button"> ';
if($this_page>2 && $flp == 1) $var .= "<a href='".str_replace('{p}',1,$query)."'>1</a> ... ";
if($pprev_page > 1 && $expanded == 1) $var .= "<a href='".str_replace('{p}',$pprev_page,$query)."'>$pprev_page</a> ";
$var .= ($prev_page < 1) ? "" : "<a href='".str_replace('{p}',$prev_page,$query)."'>$prev_page</a> ";
$var .= "<strong>$this_page</strong>";
$var .= ($next_page > $allpage) ? "" : " <a href='".str_replace('{p}',$next_page,$query)."'>$next_page</a>";
if($nnext_page < $allpage && $expanded == 1) $var .= " <a href='".str_replace('{p}',$nnext_page,$query)."'>$nnext_page</a>";
if($this_page<$allpage-1 && $flp == 1) $var .= " ... <a href='".str_replace('{p}',$allpage,$query)."'>$allpage</a>";
$var .= "</div>
";
echo $var;
}
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `lib` WHERE `id_cat`='$id' "),0);
if($all)
{
$onpage = 5;
$allpage = ceil($all/$onpage);
$this_page = (isset($_GET['p'])) ? intval($_GET['p']) : 1 ;
if($this_page < 1 || $this_page > $allpage)$this_page = 1;
$start = $this_page*$onpage - $onpage; }
echo gb.'<b>Статьи</b>'.div;
$sql = $db->sql_query("SELECT * FROM `lib` WHERE `id_cat`='$id' ORDER BY `id` DESC LIMIT $start,$onpage; ");
if($db->sql_numrows($sql)!=0){
while($r = $db->sql_fetchrow($sql))
{
echo gb.'<img src="/im/tem.gif" alt="*"/> <a href="index?mod=stat&id='.$r['id'].'">'.htmlspecialchars($r[name] , ENT_QUOTES).'
</a>('.$r[time].')';
if($user[level]>8){echo' | <a href="index?mod=del_s&id='.$r['id'].'"
style="color:#FF0000; text-decoration:none">[del]
</a><br/>';}
$avtor=mysql_result(mysql_query("SELECT `id_us` FROM `lib` WHERE `id` ='$r[id]'"),0);
echo'<dt></dt></div>';
} } else { echo 'Нет статей<br/>'; }
if($db->sql_numrows($sql)!=0) {echo'<b>Страницы:</b>'; navigation($allpage,"index?mod=st&id=$id&p={p}",1,1); }
if($user[jurnalist]==1) {echo gb.'<a href="index?mod=sozs&id='.$id.'">Добавить статью</a><br/>'.div;}
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;
echo gb.'<a href="/">Главная</a><br/>'.div;
foot();
break;
#####################################Вывод статьи##################################################
case 'stat';
if (!ctype_digit($_GET[id])) {
die('Error');
}
$align='left';
$id=abs(intval($_GET[id]));
$name=mysql_result(mysql_query("SELECT `name` FROM `lib` WHERE `id`='$id'"),0);
$name=check($name);
$title='Газета - '.$name.'';
echo gb.'Статья : '.$name.''.div;
$text=mysql_result(mysql_query("SELECT `text` FROM `lib` WHERE `id`='$id'"),0);
$text=check($text);
echo '<div class="text">'.$text.'';
echo'<dt></dt>';
echo '</br>';
###########################################################################
$tem = @$db->sql_query( "select * from `forum_t` where name='$name';" );
$raz = @$db->sql_fetchrow( @$tem );
$tema=$raz['id'];
###########################################################################
$avtor=mysql_result(mysql_query("SELECT `id_us` FROM `lib` WHERE `id`='$id'"),0);
echo'<b>Автор : </b>';
echo user($avtor,1);
mysql_query("UPDATE `lib` SET `kol`=`kol`+1 WHERE `id`='$id'");
echo'<dt></dt>';
$kol=mysql_result(mysql_query("SELECT `kol` FROM `lib` WHERE `id`='$id'"),0);
echo'<b>Прочитали : </b>';
echo ''.$kol.' чел.</br>';
echo '<a href="/forum/tema_'.$tema.'"><b>Обсудить на форуме</b></a><br/>';
echo'<dt></dt></div>';
$id_r=mysql_result(mysql_query("SELECT `id_cat` FROM `lib` WHERE `id`='$id'"),0);
echo gb.'<a href="/gazeta/index?mod=st&id='.$id_r.'">В раздел</a><br/>'.div;
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;
foot();
break;
#####################################Создаем раздел#######################################################
case 'sozr';
levels(8);
$align='left';
$title='Создать раздел';
$q = @$db->sql_query("select * from `forum_f` WHERE name = 'ГАЗЕТА САЙТА' " );
$for = @$db->sql_fetchrow($q);
$f = $for['id'];
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo "<form action='index?mod=sozr&action=res' method='post'><br/>
Название:<br/><input type='text' maxlength='50' name='name'><br/>
Положение:<br/><input type='text' maxlength='50' name='pos'><br/>
<input type='submit' value='Создать'>
</form>";
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;
break;
case 'res':
$pos = check(intval($_POST['pos']));
$name=mysql_real_escape_string($_POST[name]);
if(empty($_POST[name])) {echo 'Error';} else {
mysql_query("INSERT INTO `lib_cat` (`name`) VALUES ('$name')");
mysql_query("INSERT INTO `forum_r` (name,f_id,pos) VALUES ('$name','$f','$pos')");
echo'Раздел успешно создан!';
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;}
break;}
foot();
break;
####################################Добавляем статью#################################################################
case 'sozs';
if (!ctype_digit($_GET[id])) {
die('Error');
}
$id_cat=abs(intval($_GET[id]));
if ($user['jurnalist']==0){
echo 'Вы не журналист чтобы добавлять статьи в газету';
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;
foot();
}
if ($user['jurnalist']==1){
$align='left';
$title='Добавить статью';
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo "<form action='index?mod=sozs&action=res&id=$id_cat' method='post'><br/>
Название:<br/><input type='text' maxlength='50' name='name'><br/>
Статья:<br/><code><input type='text' name='stat'></code><br/>
<input type='submit' value='Создать'>
</form>";
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;
break;
case 'res':
$name=mysql_real_escape_string($_POST[name]);
$text=mysql_real_escape_string($_POST[stat]);
$op=mysql_real_escape_string($_POST[op]);
$date = date("Y/m/d в H:i", time());
if(empty($_POST[name]) or empty($_POST[stat]) ) {echo 'Error';} else {
$id_c=abs(intval($_GET[id]));
#############################Узнаем Форум ид ############################################
$q = @$db->sql_query("select * from `forum_f` WHERE name = 'ГАЗЕТА САЙТА' " ); #
$for = @$db->sql_fetchrow($q); #
$f = $for['id']; #
###################################Узнаем name категории#################################
$s = @$db->sql_query("select * from `lib_cat` WHERE id = '$id_cat' " );
$se = @$db->sql_fetchrow($s);
$nem = $se['name'];
#####################################Узнаем раздела ид###################################
$d = @$db->sql_query("select * from `forum_r` WHERE name ='$nem' " );
$de = @$db->sql_fetchrow($d);
$rid = $de['id'];
##########################################################################################
mysql_query("INSERT INTO `lib` SET `id_us`='$user[id]',`time`='$date',`text`='$text',`name`='$name',`id_cat`='$id_c'") or die(mysql_error());
mysql_query ("INSERT INTO forum_t (f_id,r_id,user_id,name,time,times) VALUES ('$f','$rid','$user[id]','$name','$time','$time')");
$idt=$db->sql_nextid();
mysql_query ("INSERT INTO forum_msg (f_id,r_id,t_id,user_id,msg,time) VALUES ('$f','$rid','".$idt."','$user[id]','$text','$time')");
echo'Статья успешно добавлена';
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;}
break;}
}
foot();
break;
################################################Удаляем статью##################################################################
case 'del_s';
if (!ctype_digit($_GET[id])) {
die('Error');
}
levels(9);
$align='left';
$title='Удаление';
$id=(int)$_GET[id];
$id_r=mysql_result(mysql_query("SELECT `id_cat` FROM `lib` WHERE `id` ='$id'"),0);
$name=mysql_result(mysql_query("SELECT `name` FROM `lib` WHERE `id` ='$id'"),0);
mysql_query("DELETE FROM `furum_t` WHERE `name` ='$name' LIMIT 1");
mysql_query("DELETE FROM `lib` WHERE `id` ='$id' LIMIT 1");
echo 'Статья успешно удалена!';
echo gb.'<a href="/gazeta/index?mod=st&id='.$id_r.'">В раздел</a><br/>'.div;
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;
foot();
break;
#################################################################################################################################
}
echo gb.'<a href="/">Главная</a><br/>'.div;
foot();
?>