Файл: iwup.biz/adminaddnews.php
Строк: 40
<?php
$mt=microtime(1);
include('db.php');
include('ses.php');
include('auth.php');
include('nast.php');
include('shapka.php');
if($_SESSION['auth'])
{
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'"));
print '</div><div class="top">Новости:<br /></div><div>';
if($info['status']<4)
print 'Недостаточно прав<br />';
else
{
if(!isset($_GET['act']))
{
print "</div><form method="post" action="adminaddnews.php?act=do&ses=$ses"><div>
Новость:<br/><textarea name="news" rows="4" cols="40"></textarea>
<input value="Добавить" name="do" type="submit"/></div></form><div><br/>";
}
else
{
$news=mysql_real_escape_string(htmlspecialchars($_POST['news']));
if(!$news)
print "Вы не указали новость<br />";
else
{
print "новость добавлена<br />";
$time=time();
mysql_query("INSERT into `news` VALUES('0','$news','$time','tema')");
}
}
if($info['status']>4)
print '</div><div class="down"><a href="admin.php?ses='.$ses.'">Админ-панель</a><br /></div><div>';
else
print '</div><div class="down"><a href="bukmod.php?ses='.$ses.'">Букмекер-панель</a><br /></div><div>';
}
print '</div><div class="down"><a href="enter.php?ses='.$ses.'">Личный кабинет</a><br /></div><div>';
}
else
{
print 'Авторизация не удалась.Возможго вы ввели неверный логин или пароль, либо истекло время жизни сессии<br /><a href="index.php">повторить ввод</a><br />';
}
include('foot.php');
?>