Файл: panel-control/news.php
Строк: 207
<?
include_once('../apahe/ini.php');
$inc['title'] = 'Управление новостями';
include_once('../apahe/top.php');
if (!isset($apache)){
header ('location: /input.dll');
exit;
}
if ($apache['level']>=2){
switch ($_GET['selest']){
default:
echo '<div class="main-text">';
echo '<a href="index.dll" title="Панель">Панель</a>';
echo '</div>';
echo '<a class="main-href" href="news.dll?selest=settings" title="Основные настройки">';
icons('news');
echo 'Основные настройки</a>';
echo '<a class="main-href" href="news.dll?selest=news" title="Список новостей">';
icons('news');
echo 'Список новостей</a>';
echo '<a class="main-href" href="news.dll?selest=new" title="Добавить новость">';
icons('news');
echo 'Добавить новость</a>';
break;
case 'settings':
echo '<div class="main-text">';
echo '<a href="index.dll" title="Панель">Панель</a> | ';
echo '<a href="news.dll" title="Новости">Новости</a>';
echo '</div>';
$news_s = mysql_fetch_assoc(mysql_query("SELECT * FROM `news-s` WHERE `id` = '1'"));
if (isset($_POST['settings-edit-ok'])){
$total = txt($_POST['total']);
$news_act= int($_POST['news-act']);
if (empty($total)) $err .= 'Не введёно кол. пунктов.</br>';
if (!empty($total) && ($total) > 15) $err .= 'Превышен лимит пунктов.</br>';
if (!isset($err)){
mysql_query("UPDATE `news-s` SET `total` = '$total', `news-act` = '$news_act' WHERE `id` = '1'");
header('Location: /panel-control/news.dll');
}}
error($err);
echo '<div class="main-href"><form method="post" action="news.dll?selest=settings">';
echo 'Пунктов на страницу:</br><input type="text" name="total" placeholder="Мах 15 пунктов" maxlength="2" value="'.$news_s['total'].'"/></br>';
echo 'Показывать на главной:</br>';
echo '<select size="1" name="news-act">';
echo '<option value="0">Показывать</option>';
echo '<option value="1">Не показывать</option>';
echo '</select><br/>';
echo '<input type="submit" name="settings-edit-ok" title="Изменить" value="Изменить">';
echo '</form></div>';
break;
case 'news':
echo '<div class="main-text">';
echo '<a href="index.dll" title="Панель">Панель</a> | ';
echo '<a href="news.dll" title="Новости">Новости</a>';
echo '</div>';
$total = mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"), 0);
nav_start($total, 10);
if ($total != 0){
$news_c = mysql_query("SELECT * FROM `news` ORDER BY `date` LIMIT $start, 10");
while ($news = mysql_fetch_assoc($news_c)){
echo '<div class="main-href">';
echo '<table width="100%" cellspacing="0" cellpadding="0">';
echo '<tr><td class="apa-l">';
icons('news');
echo '<name>'.$news['name'].'</name>';
echo '</td>';
echo '<td class="apa-r">';
echo '<time><a href="news.dll?selest=edit&id='.int($news['id']).'" title="Редактировать">Ред</a></time> ';
echo '<time><a href="news.dll?selest=delete&id='.int($news['id']).'" title="Удалить">Удал</a></time>';
echo '</td></tr>';
echo '</table>';
echo '</div>';
}}else{
error('Новости еще не создавались.');
}
view_nav('/panel-control/news.dll?selest=news&');
break;
case 'new':
echo '<div class="main-text">';
echo '<a href="index.dll" title="Панель">Панель</a> | ';
echo '<a href="news.dll" title="Новости">Новости</a>';
echo '</div>';
if (isset($_POST['news-new-ok'])){
$name = txt($_POST['name']);
$message = txt($_POST['message']);
$apache = int($apache['id']);
if (empty($name)) $err .= 'Не введёно имя.</br>';
if (empty($message)) $err .= 'Не введён текст.</br>';
if (!empty($name) && (strlen($name) < 2 || strlen($name) > 128)) $err .= 'Неверная длина имени.</br>';
if (!empty($message) && (strlen($message) < 2 || strlen($message) > 2024)) $err .= 'Неверная длина текста.</br>';
if (!isset($err)){
mysql_query("INSERT INTO `news` SET `id-apache` = '$apache', `name` = '$name', `message` = '$message', `date` = '".time()."'");
header('Location: /panel-control/news.dll');
}}
error($err);
echo '<div class="main-href"><form method="post" action="news.dll?selest=new">';
echo 'Имя новости:</br><input type="text" name="name" placeholder="Мах 128 символов" maxlength="128"/></br>';
echo 'Текст новости:<br><textarea placeholder="Мах 2024 символов" name="message" maxlength="2024"></textarea></br>';
echo '<input type="submit" name="news-new-ok" title="Добавить" value="Добавить">';
echo '</form></div>';
break;
case 'edit':
$news = mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '".int($_GET['id'])."'"));
echo '<div class="main-text">';
echo '<a href="index.dll" title="Панель">Панель</a> | ';
echo '<a href="news.dll" title="Новости">Новости</a>';
echo '</div>';
if (!$news){
header ('location: /panel-control/news.dll?selest=news');
exit;
}
if (isset($_POST['news-edit-ok'])){
$name = txt($_POST['name']);
$message = txt($_POST['message']);
if (empty($name)) $err .= 'Не введёно имя.</br>';
if (empty($message)) $err .= 'Не введён текст новости.</br>';
if (!empty($name) && (strlen($name) < 2 || strlen($name) > 128)) $err .= 'Неверная длина имени.</br>';
if (!empty($message) && (strlen($message) < 2 || strlen($message) > 2024)) $err .= 'Неверная длина текста.</br>';
if (!isset($err)){
mysql_query("UPDATE `news` SET `name` = '$name', `message` = '$message' WHERE `id` = '".int($news['id'])."'");
header('Location: /panel-control/news.dll?selest=news');
}}
error($err);
echo '<div class="main-href"><form method="post" action="news.dll?selest=edit&id='.int($news['id']).'">';
echo 'Имя новости:</br><input type="text" name="name" placeholder="Мах 128 символов" maxlength="128" value="'.$news['name'].'"/></br>';
echo 'Текст новости:<br><textarea placeholder="Мах 2024 символов" name="message" maxlength="2024">'.$news['message'].'</textarea></br>';
echo '<input type="submit" name="news-edit-ok" title="Изменить" value="Изменить">';
echo '</form></div>';
break;
case 'delete':
$news = mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '".int($_GET['id'])."'"));
if (!$news){
header ('location: /panel-control/news.dll?selest=news');
exit;
}
mysql_query("DELETE FROM `news` WHERE `id` = '".int($news['id'])."'");
mysql_query("DELETE FROM `news-m` WHERE `id-news` = '".int($news['id'])."'");
mysql_query("DELETE FROM `news-o` WHERE `id-news` = '".int($news['id'])."'");
header('Location: /panel-control/news.dll?selest=news');
break;
}
}else{
header('Location: /index.dll');
}
include_once('../apahe/bottom.php');
?>