Файл: modules/news/edit.php
Строк: 113
<?php
/****
* @package LiveCMS
* @link livecms.org
* @author MyZik
* @version See attached file VERSION.txt
* @license See attached file LICENSE.txt
* @copyright Copyright (C) LiveCMS Development Team
****/
$lang_news = load_lng('news'); // Подключаем файл языка
$title = $lang_news['news_edit']; // Заголовок страницы
$module = 'news'; // Модуль
/**
* Проверка наличия авторизации
**/
if (!isset($user)) {
require_once(HOME .'/incfiles/header.php');
echo '<div class="error">' . $lang['only_users'] . '</div>';
echo '<div class="home">' .
'<img src="/design/themes/' . $set_user['theme'] . '/images/back.png" alt="" /> <a href="/index.php">' . $lang['back'] . '</a>' .
'</div>';
require_once(HOME .'/incfiles/footer.php');
}
/**
* Проверяем, верен ли заданный параметр
**/
if (isset($_GET['id']) && (is_numeric($_GET['id']))) {
$ID = num($_GET['id']);
$news = mysql_fetch_assoc(mysql_query("SELECT * FROM `cms_news` WHERE `id` = '$ID'"));
} else {
require_once(HOME .'/incfiles/header.php');
echo '<div class="error">' . $lang['error_parameter'] . '</div>';
echo '<div class="home">' .
'<img src="/design/themes/' . $set_user['theme'] . '/images/back.png" alt="" /> <a href="index.php">' . $lang['back'] . '</a>' .
'</div>';
require_once(HOME .'/incfiles/footer.php');
}
/**
* Проверяем существование новости
**/
if (empty($ID) || (mysql_result(mysql_query("SELECT COUNT(*) FROM `cms_news` WHERE `id` = '$ID'"), 0) == 0)) {
require_once(HOME .'/incfiles/header.php');
echo '<div class="error">' . $lang_news['undefined_post'] . '</div>';
echo '<div class="home">' .
'<img src="/design/themes/' . $set_user['theme'] . '/images/back.png" alt="" /> <a href="index.php">' . $lang['back'] . '</a>' .
'</div>';
require_once(HOME .'/incfiles/footer.php');
}
/**
* Проверяем наличие прав доступа
**/
if ($user['rights'] < 7) {
require_once(HOME .'/incfiles/header.php');
echo '<div class="error">' . $lang['error_rights'] . '</div>';
echo '<div class="home">' .
'<img src="/design/themes/' . $set_user['theme'] . '/images/back.png" alt="" /> <a href="index.php">' . $lang['back'] . '</a>' .
'</div>';
require_once(HOME .'/incfiles/footer.php');
}
require_once(HOME .'/incfiles/header.php'); // Выводим шапку
/**
* Небольшая панель навигации
**/
echo '<div class="title"><a href="index.php">' . $lang['news'] . '</a> | <b>' . $lang_news['news_edit'] . ' "' . txt($news['name']) . '"</b></div>';
/**
* Редактирование новости
**/
if (isset($_POST['save'])) {
$news['name'] = input(mb_substr($_POST['name'], 0, 64));
$news['text'] = input(mb_substr($_POST['text'], 0, 5000));
/**
* Проверяем длину заголовка новости
**/
if (strlen($news['name']) < 3)
$err[] = $lang_news['short_name'];
/**
* Проверяем длину текста новости
**/
if (strlen($news['text']) < 3)
$err[] = $lang_news['short_text'];
/**
* Если нет ошибок, заносим данные
**/
if (!isset($err)) {
mysql_query("UPDATE `cms_news` SET `name` = '" . $news['name'] . "', `text` = '" . $news['text'] . "' WHERE `id` = '$ID'");
echo display_message($lang_news['edit_post_success']);
} else {
echo error($err);
// выводим ошибки
}
}
/**
* Форма
**/
echo '<div class="main">' .
'<form method="post" action="edit.php?id=' . $ID . '">' .
$lang_news['post_name'] . '<br />' .
'<input type="text" name="name" value="' . $news['name'] . '" /><br />' .
$lang_news['post_text'] . '<br />' .
'<textarea name="text">' . $news['text'] . '</textarea><br />' .
$lang_news['tags_info'] . '<br />' .
'<input type="submit" name="save" value="' . $lang['edit'] . '" />' .
'</form></div>';
require_once(HOME .'/incfiles/footer.php'); // подключаем ноги
?>