Файл: pages/news/index.php
Строк: 86
<?php
include '../../system/mysql.php';
include '../../system/sys_func.php';
switch (isset($_GET['menu'])) {
case 'add':
$error = false;
$errort = '';
if (isset($_POST['add']) && $user['position'] == 'admin') {
$name = htmlspecialchars(mysql_real_escape_string($_POST['name']));
$msg = htmlspecialchars(mysql_real_escape_string($_POST['msg']));
if (strlen($name) < 1) {
$error = true;
$errort .= '<div class="err">Длина имени должна быть не менее 1-го символа.</div>';
} elseif (strlen($name) > 64) {
$error = true;
$errort .= '<div class="err">Длина имени должна быть не более 64-х символов.</div>';
}
if (strlen($msg) < 1) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не менее 1-го символа.</div>';
} elseif (strlen($msg) > 20000) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не более 20 000 символов.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `news` (`user_id`, `name`, `msg`, `time`) values('". $user['id'] ."', '". $name ."', '". $msg ."', '". time() ."')");
header('Location: index.php');
exit;
}
}
$title = 'Новости/Добавление новости';
include '../../system/head.php';
echo '<div class="title"><a href="index.php">Новости</a> / Добавление новости</div>';
echo $errort;
if ($user['position'] == 'admin') {
echo '<form method="post" name="message">
<b>Заголовок</b>:<br><input type="text" name="name" /><br>';
include '../../system/bbcodes.php';
echo '<textarea class="resize" name="msg"></textarea><br>';
include '../../system/smiles.php';
echo '<input value="Добавить" type="submit" name="add" />
</form>
<a class="link" href="index.php"><img src="/design/imgs/arr_b.png" align="center"> Отмена</a>';
include '../../system/foot.php';
} else {
echo '<div class="err">У вас недостаточно прав!</div>
<a class="link" href="index.php"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
include '../../system/foot.php';
exit;
}
break;
default:
$title = 'Новости';
include '../../system/head.php';
echo '<div class="title">Новости</div>';
$c_p = mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"), 0);
if (isset($user)) $p_page = $user['p_page'];
else $p_page = '10';
$k_page = k_page($c_p, $p_page);
$page = page($k_page);
$start = $p_page*$page-$p_page;
if ($user['position'] == 'admin') echo '<a class="link" href="?menu=add"><img src="/design/imgs/add.png"> Добавить новость</a>';
if ($c_p == 0) {
echo '<div class="post">
Нет новостей
</div>';
} else {
echo '<div class="post">
<b>Новости</b> ('. $c_p .')
</div>';
}
$q = mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT $start, ". $p_page);
while ($news = mysql_fetch_assoc($q)) {
$p_c = mysql_result(mysql_query("SELECT COUNT(*) FROM `n_post` WHERE `news_id` = '". $news['id'] ."'"), 0);
$p_n = mysql_result(mysql_query("SELECT COUNT(*) FROM `n_post` WHERE `news_id` = '". $news['id'] ."' AND `time` > '". (time() - 86400) ."'"), 0);
echo '<a class="link" href="/pages/news/news.php?id='. $news['id'] .'&page=end">
<span class="c_date">'. ptime($news['time']) .'</span>
<b>'. $news['name'] .'</b><br>
'. $news['msg'] .'<br>
Комментариев ('. $p_c .')';
if ($p_n == 0) $p_n = NULL;
else $p_n = '+'. $p_n;
echo ' <span class="new">'. $p_n .'</span>
</a>';
}
if ($pages > 1) str('?', $pages, $page);
include '../../system/foot.php';
break;
}
?>