Вход Регистрация
Просмотр архива WM_PITBULL_2
Файл: gazeta/index.php
Строк: 168
<?
########ГАЗЕТА САЙТА##################################
# АВТОР -=DEN=- aka PITBULL                          #
# icq 647732                                         #
# mail mobilas91@mail.ru                             #
# сайт profiwm.ru                                    #
######################################################
require'../config.php';
$align='left';
$title='Газета сайта';
head();
aut();
switch($mod){
default:
echo gb.'<b>Новые:</b>'.div;

$sql DB::run()->query("SELECT * FROM `lib`  ORDER BY `id` DESC LIMIT 3 ");

echo'<div class="links">';
while($r $sql->fetch())
{

echo '<img src="/im/tem.gif" alt="*"/> <a href="index?mod=stat&id='.$r['id'].'">'.htmlspecialchars($r[name] , ENT_QUOTES).'
</a>('.times($r['time']).')</br>'
}
echo'</div>';

echo gb.'<b>Разделы:</b>'.div;


############################################

$s DB::run()->query("SELECT * FROM `lib_cat` ORDER BY `id` ");
if($s->rowCount()==0){
echo'<b>Разделов пока нет</b>';
}else{

while($r $s->fetch())
{


echo '<div class="gb"><img src="/img/gaz.png" alt="*"/> <a href="index?mod=st&id='.$r['id'].'">'.htmlspecialchars($r[name] , ENT_QUOTES).'</a><spam class="num">('.DB::run()->querySingle("SELECT COUNT(*) FROM `lib` WHERE `id_cat`=?",array($r['id'])).')</spam>';
if($user[level]>8){echo' | <a href="index?mod=delite&id='.$r['id'].'" style="color:#FF0000; text-decoration:none">[del] </a></div>';}  
 
}
}
echo gb.'<img src="/img/jur.png" alt="*"/> <a href="index?mod=jurnal">Журналисты</a>('.DB::run()->querySingle("SELECT COUNT(*) FROM `users` WHERE `jurnalist`=?",array(1)).')'.div;
if($user[level]>8){  echo '<div class="gb"><a href="index?mod=sozr">Создать раздел</a><br/></div>';}
break;
######################################Вывод журналистов##################################
case 'jurnal':
$align='left';
$title='Журналисты сайта';
echo gb.'<b>Список журналистов :</b>'.div;
$r =DB::run()->query("SELECT id,user FROM users WHERE jurnalist=?",array(1));
if($r->rowCount()==0){
echo'<b>Пока нет</b>';
}else{
while ($a =$r->fetch()){

echo "<div class=gb><a href="".H.$a['id']."">".nik($a['id'])."</a></div>";}
}
echo '<div class="gb"><a href="index.php">Газета</a></div>
      <div class="gb"><a href="/">Главная</a></div>';
foot();
break;
###########################################################################################
##############################Удаление раздела в газете и на форуме########################
case 'delite';
if (!ctype_digit($_GET[id])) {
die('Error');
}
levels(5);
$align='left';
$title='Удаление';
$id=(int)$_GET[id];

$s DB::run()->queryFetch("SELECT name FROM `lib_cat` WHERE `id`=? ",array($id));


$name=$s['name'];

DB::run()->query("DELETE FROM `lib_cat` WHERE `id` =?  LIMIT 1",array($id));
DB::run()->query("DELETE FROM `forum_r` WHERE `name` =?  LIMIT 1",array($name));
echo 'Раздел успешно удален!';

echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;
foot();
break;
#############################################################################################
###########################Вывод статей######################################################
case 'st';
if (empty($_GET['id'])) {
die('Error');
}

$align='left';
$title='Газета сайта';
           

$id=intval($_GET['id']);



echo gb.'<b>Статьи</b>'.div;
$k=DB::run()->querySingle("SELECT count(id) from `lib` WHERE `id_cat`=?",array($id));
if (empty($user['max'])) $user['max']=10;
$max $user['max'];
$k_post=$k;
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
if($k==0) echo 'Статей пока нет';





$sql DB::run()->query("SELECT * FROM `lib` WHERE `id_cat`=? ORDER BY `id` DESC limit $start$max ",array($id));

while($r $sql->fetch())
{

echo gb.'<img src="/im/tem.gif" alt="*"/> <a href="index?mod=stat&id='.$r['id'].'">'.htmlspecialchars($r[name] , ENT_QUOTES).'
</a>('.times($r['time']).')'
if($user[level]>8){echo' | <a href="index?mod=del_s&id='.$r['id'].'" 
style="color:#FF0000; text-decoration:none">[del] 
</a><br/>';}

echo'<dt></dt></div>';
 if ($k_page>1){
echo '<br/><dl><dt></dt></dl>';
str("index?mod=st&id=".$r['id']."",$k_page,$page); // Вывод страниц
echo '<br/><dl><dt></dt></dl>';
}
}



if($user['jurnalist']==1) {echo gb.'<a href="index?mod=sozs&id='.$id.'">Добавить статью</a><br/>'.div;}
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;
echo gb.'<a href="/">Главная</a><br/>'.div;
foot();
break;
#####################################Вывод статьи##################################################
case 'stat';
if (empty($_GET['id'])) {
die('Error');
}
$align='left';
$id=intval($_GET['id']);
$d=DB::run()->queryFetch("SELECT * FROM `lib` WHERE `id`=?",array($id));
$name=check($d['name']);
$title='Газета - '.$name.'';
echo gb.'Статья : '.$name.''.div;


echo'<div class="text"><img src="'.$d['file'].'" alt="*" style="max-width:80%; 
border-bottom-left-radius: 20px; border-bottom-right-radius: 20px; border-top-right-radius: 20px; border-top-left-radius: 20px;"/></br>';
  


$text=check($d['text']);
echo ''.$text.'';
echo'<dt></dt>';
echo '</br></div>';






$raz DB::run()->queryFetch"select * from  `forum_t` where name=?;",array($name));


DB::run()->query("UPDATE `lib` SET `kol`=`kol`+? WHERE `id`=?",array(1,$id));

echo'<dt></dt>';

$kol=DB::run()->querySingle("SELECT `kol` FROM `lib` WHERE `id`=?",array($id));



echo text.'просмотров</b> '.$kol.' чел.'.div;

echo text.'<a href="/forum/tema_'.$raz['id'].'">Обсудить на форуме</a>'.div;
echo'<dt></dt></div>';
echo text.'Автор статьи '.nik($d['user_id']).''.div;
$id_r=mysql_result(mysql_query("SELECT `id_cat` FROM `lib` WHERE `id`='$id'"),0);
echo gb.'<a href="/gazeta/index?mod=st&id='.$id_r.'">В раздел</a><br/>'.div;
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;









foot();
break;
#####################################Создаем раздел#######################################################
case 'sozr';
levels(8);
$align='left';
$title='Создать раздел';

$name='Газета сайта';

$for DB::run()->queryFetch("select * from `forum_f`  WHERE `name` = ? ",array($name) );

$f $for['id'];


$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo "<form action='index?mod=sozr&action=res' method='post'><br/> 
Название:<br/><input type='text' maxlength='50' name='name'><br/>
Положение:<br/><input type='text' maxlength='50' name='pos'><br/>
<input type='submit' value='Создать'>
</form>";
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;
break;
case 'res':
$for=DB::run()->queryFetch("SELECT * FROM `forum_f` WHERE `name`=?",array('Газета сайта'));
$pos check(intval($_POST['pos']));
$name=htmlspecialchars($_POST['name']);
if(empty($_POST['name'])) {$error'Вы не ввели название';}
if(empty($for['name'])){$error='На форуме не создан ПФ Газета сайта';}
if(empty($error)){
















DB::run()->query("INSERT INTO `lib_cat` (`name`) VALUES (?)",array($name));

DB::run()->query("INSERT INTO `forum_r` (name,f_id,pos) VALUES (?,?,?)",array($name,$f,$pos));
header('Location: /index.php?');  } else echo '<b>'.$error.'</b>';
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;}

break;
foot();
break;
####################################Добавляем статью#################################################################
case 'sozs';


$id_cat=abs(intval($_GET['id']));


if ($user['jurnalist']==0){
echo 'Вы не журналист чтобы добавлять статьи в газету';
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div
foot();
}


if(isset($_GET['res'])){

$id_cat=intval($_GET['id']);
$pictures = array('.gif''.jpg''.jpeg''.bmp''.png');
$ext strtolower(strrchr($_FILES['uploadfile']['name'], '.'));
if(!in_array($ext$pictures)){
$error='<font color=red><b>Не допустимый формат файлf</b></font>';
}
$names$_FILES['uploadfile']['name'];
if(empty($names)){$error='Вы не  выбрали файл';}
$par = @getimagesize($_FILES['uploadfile']['tmp_name']);
//if ($par[0] > 320 || $par[1] > 320) {
               //    $error='Большое расширение файла!';
              //}

if (preg_match('/(.php|.pl|.htaccess)/i'$fnames) || !in_array($ext$pictures)) 
            {
                   $error='Запрещенный формат файла!';
              }
$name=check($_POST['name']);
$text=check($_POST['stat']);
$op=check($_POST['op']);

if(empty($_POST['name']) or empty($_POST['stat']) ) {$error'Вы не заполнили поля';} 


#############################Узнаем Форум ид ############################################
$forDB::run()->queryFetch("select * from `forum_f`  WHERE `name` = ? ",array('Газета сайта') );         #
                                                       #
$f $for['id'];                                                                        #
###################################Узнаем name категории#################################
$s DB::run()->queryFetch("select * from `lib_cat`  WHERE `id` = ? ",array($id_cat) );         
                                                         
                                  
#####################################Узнаем раздела ид###################################
$r=DB::run()->queryFetch("select * from `forum_r`  WHERE  `name` =?  ",array($s['name']) );         
                                                     
$rid $r['id']; 
##########################################################################################
   
if(empty($rid)){$error='<b>На форуме не существует такого рздела</b>';}
if(empty($error)){

$uploaddir './files/';
$uploadfile $uploaddir.basename($_FILES['uploadfile']['name']);
copy($_FILES['uploadfile']['tmp_name'], $uploadfile);


$file='files/'.$_FILES['uploadfile']['name'].'';

DB::run()->query("INSERT INTO `lib`  (id_us,time,text,name,id_cat,file) VALUES (?,?,?,?,?,?)",array($user['id'],$time,$text,$name,$id_cat,$file));

DB::run()->query ("INSERT INTO forum_t (f_id,r_id,user_id,name,time,times) VALUES (?,?,?,?,?,?)",array($f,$rid,$user['id'],$name,$time,$time));
$idt=DB::run()->lastInsertId();
DB::run()->query ("INSERT INTO forum_msg (f_id,r_id,t_id,user_id,msg,time) VALUES (?,?,?,?,?,?)",array($f,$rid,$idt,$user['id'],$text,$time));
header('location: index?mod=st&id='.$id_cat.'');

}else echo '<div class="error">'.$error.'</div>';










}

if ($user['jurnalist']==1){
$align='left';
$title='Добавить статью';

echo"<form action=index?mod=sozs&id=$id_cat&res method=post enctype=multipart/form-data>
Название:<br/><input type='text' maxlength='50' name='name'><br/>
Статья:<br/><code><input type='text' name='stat'></code><br/> ";
echo'<b>Картинка</b><br>
 <input type=file name=uploadfile><br>';
echo"<input type='submit' name='res' value='Создать'>
</form>";


echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;
}
break;




################################################Удаляем статью##################################################################
case 'del_s';
if (!ctype_digit($_GET[id])) {
die('Error');
}
levels(9);
$align='left';
$title='Удаление';
$id=(int)$_GET['id'];


$id_r=DB::run()->queryFetch("SELECT * FROM `lib` WHERE `id` =?",array($id));


DB::run()->query("DELETE FROM `lib` WHERE `id` =? ",array($id));

header('location: index?mod=st&id='.$id_r['id_cat'].'');

echo gb.'<a href="/gazeta/index?mod=st&id='.$id_r.'">В раздел</a><br/>'.div;
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;
foot();
break;
#################################################################################################################################

}
echo gb.'<a href="/">Главная</a><br/>'.div;





foot();
?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу