Файл: vk.com_vhllam/news/edit.php
Строк: 162
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
user_access('adm_news',null,'index.php?'.SID);
if (!isset($_GET['id']) && !is_numeric($_GET['id'])){header("Location: index.php?".SID);exit;}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1",$db), 0)==0){header("Location: index.php?".SID);exit;}
$news = mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"));
if (isset($_POST['view']))
{
$news['title'] = $_POST['title'];
$news['msg'] = $_POST['msg'];
$news['link'] = $_POST['link'];
$news['id_user'] = $user['id'];
}
if (isset($_POST['title']) && isset($_POST['msg']) && isset($_POST['link']) && isset($_POST['ok']))
{
$title=esc($_POST['title'],1);
$link=esc($_POST['link'],1);
if ($link!=NULL && !preg_match('#^https?://#',$link) && !preg_match('#^/#i',$link))$link='/'.$link;
$msg=esc($_POST['msg']);
if (strlen2($title)>50){$err='Слишком большой заголовок новости';}
if (strlen2($title)<3){$err='Короткий заголовок';}
$mat=antimat($title);
if ($mat)$err[]='В заголовке новости обнаружен мат: '.$mat;
if (strlen2($msg)>10024){$err='Содержиние новости слишком большое';}
if (strlen2($msg)<2){$err='Новость слишком короткая';}
$mat=antimat($msg);
if ($mat)$err[]='В содержании обнаружен мат: '.$mat;
$title=my_esc($_POST['title']);
$msg=my_esc($_POST['msg']);
if (!isset($err)){
$ch=intval($_POST['ch']);
$mn=intval($_POST['mn']);
$main_time=time()+$ch*$mn*60*60*24;
if ($main_time<=time())
$main_time=0;
mysql_query("UPDATE `news` SET `title` = '$title', `msg` = '$msg', `link` = '$link', `main_time` = '$main_time', `time` = '$time' WHERE `id` = '$news[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `news_read` = '0'");
$_SESSION['message'] = 'Изменения успешно приняты';
header("Location: news.php?id=$news[id]");
exit;
}
}
$set['title']='Новости - редактирование';
include_once '../sys/inc/thead.php';
title();
err();
aut(); // форма авторизации
if (isset($_POST['view']) && !isset($err))
{
echo'<div class="main2">';
echo htmlspecialchars($news['title']);
echo "</div>";
echo'<div class="mess">';
echo output_text($news['msg']).'<br />';
echo "</div>";
if ($news['link']!=NULL)
{
echo'<div class="main">';
echo "<a href='".htmlentities($news['link'], ENT_QUOTES, 'UTF-8')."'>Подробности →</a><br />n";
echo "</div>";
}
}
echo "<form class='mess' method="post" action="?id=$news[id]">n";
echo "Заголовок новости:<br />n<input name="title" size="16" maxlength="32" value="".htmlspecialchars($news['title'])."" type="text" /><br />n";
echo "Текст новости:$tPanel<textarea name="msg" >".htmlspecialchars($news['msg'])."</textarea><br />n";
echo "Ссылка:<br />n<input name="link" size="16" maxlength="64" value="".htmlspecialchars($news['link'])."" type="text" /><br />n";
echo "Показывать на главной:<br />n";
echo "<input type="text" name="ch" size='3' value="".(isset($_POST['ch'])?"".intval($_POST['ch'])."":"1")."" />n";
echo "<select name="mn">n";
echo " <option value="0" ".(isset($_POST['mn']) && $_POST['mn']==0?"selected='selected'":"")."> </option>n";
echo " <option value="1" ".(isset($_POST['mn']) && $_POST['mn']==1?"selected='selected'":"").">Дней</option>n";
echo " <option value="7" ".(isset($_POST['mn']) && $_POST['mn']==7?"selected='selected'":"").">Недель</option>n";
echo " <option value="31" ".(isset($_POST['mn']) && $_POST['mn']==31?"selected='selected'":"").">Месяцев</option>n";
echo "</select><br />n";
echo "<input value="Просмотр" type="submit" name="view"/> n";
echo "<input value="Готово" type="submit" name="ok"/>n";
echo "</form>n";
echo'<div class="foot">';
echo "<img src='/style/icons/str.gif' alt='*'> <a href='index.php'>Новости</a> | <a href='news.php?id=$news[id]'>".htmlspecialchars($news['title'])."</a><br />n";
echo "</div>";
include_once '../sys/inc/tfoot.php';
?>