Файл: RootPanel 1.7.0 FreeCode/RootPanel 1.7.0 FreeCode/_rootadmin/_news.inc.php
Строк: 112
<?
if (!$sub) { $sub = "list"; }
if ($sub == 'delete' and $id) {
checkAdminAccess('newsDelete',1);
$r=@mysql_query("select * from news where id=$id") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
$r=mysql_fetch_object($r);
@mysql_query("delete from news where id='$id'") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
writeAdminLog("Удалена новость ID # $id, заголовок: $r->title");
print "Новость успешно удалена.<BR><BR>";
$sub='list';
}
if ($sub == 'add2' or $sub == 'edit2') {
if ($sub == 'add2') {$sub2='add'; checkAdminAccess('newsCreate',1);}
if ($sub == 'edit2') {$sub2='edit'; checkAdminAccess('newsEdit',1);}
if (!$title) {print "Не указан заголовок новости.";}
else if (!$content) {print "Не указан текст новости.";}
else if ($sub == 'edit2' and !$data) {print "Не указана дата.";}
else {
if ($sub == 'add2') {
@mysql_query("insert into news (data,title,content) values(NOW(),'$title','$content')") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
$newid=mysql_insert_id();
writeAdminLog("Добавлена новость ID # $newid, заголовок: $title");
print "Новость успешно добавлена.";
$sub2='';
}
else if ($sub == 'edit2') {
if ($id) {
@mysql_query("update news set data='".fromMyDate($data)."',title='$title',content='$content' where id=$id") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
writeAdminLog("Изменена новость ID # $id, заголовок: $title");
print "Новость успешно изменена.<BR><BR>";
$sub2='list';
}
else {
print "Утерян идентификатор новости.<BR><BR>";
$sub2='list';
}
}
if ($sub2) {print "<BR><BR>";$sub=$sub2;}
else {$sub='';}
}
}
if ($sub == 'add' or $sub == 'edit') {
if ($sub == 'add') {checkAdminAccess('newsCreate',1);}
if ($sub == 'edit') {checkAdminAccess('newsRead',1);}
$button='Добавить';
$text = 'Добавление';
if ($sub == 'edit') {
$r=@mysql_query("select * from news where id=$id") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
$r=mysql_fetch_object($r);
$data=$r->data;
$title=$r->title;
$content=$r->content;
$button='Изменить';
$text='Редактирование';
}
?>
<form method=post>
<input type=hidden name=do value=<?=$do?>>
<input type=hidden name=sub value=<?=$sub?>2>
<input type=hidden name=id value=<?=$id?>>
<table>
<tr><td colspan=2 align=center bgcolor=#EAEAEA><B><?=$text?> новости</b></td></tr>
<?
if ($sub == 'edit') { print "<tr><td>Дата:</td><td><input type=text size=20 name=data value='".mydate($data)."'></td></tr>"; }
?>
<tr><td>Заголовок:</td><td><input type=text size=53 name=title value="<?=$title?>"></td></tr>
<tr><td valign=top>Новость:</td><td><textarea name=content cols=40 rows=5><?=$content?></textarea></td></tr>
<tr><Td colspan=2 align=center><BR><input type=submit value=<?=$button?>></td></tr>
</table>
</form>
<?
}
if ($sub == "list") {
checkAdminAccess('newsRead',1);
$r=GetNews();
?>
<table cellpadding=3 width=95%>
<tr><td colspan=3 align=center bgcolor=<?=$font_head?>><B>Новости</b></td></tr>
<tr bgcolor=<?=$font_head?>><td align=center width=120>Дата</td><td align=center>Заголовок</td><td width=100 align=center>Операция</td></tr>
<?
$cnt=0;
while ($rr = @mysql_fetch_object($r)) {
getfont();
print "
<tr bgcolor=$font_row>
<td align=center>".mydate($rr->data)."</td>
<td>$rr->title</td>
<Td align=center><A href=?do=$do&sub=edit&id=$rr->id><img src=./_rootimages/edit.gif alt=Изменить title=Изменить border=0></a><A href=?do=$do&sub=delete&id=$rr->id onclick="javascript: return confirm('Вы уверены, что хотите удалить новость?');"><img src=./_rootimages/del.gif alt=Удалить title=Удалить border=0></a></td>
</tr>
";
$cnt++;
}
?>
<tr bgcolor=<?=$font_head?>><Td colspan=3>Всего новостей: <?=$cnt?></td></tr>
</table>
<?
}
?>