Файл: iwup.biz/adminaddnewsred.php
Строк: 45
<?php
$mt=microtime(1);
include('db.php');
include('ses.php');
include('auth.php');
include('nast.php');
include('shapka.php');
if($_SESSION['auth'])
{
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'"));
print '<div class="top">Редакторы новостей:<br /></div>';
if($info['status']<5)
print 'Недостаточно прав<br />';
else
{
if(!isset($_GET['act']))
{
print '</div><form method="post" action="adminaddnewsred.php?ses='.$ses.'&act=do"><div>
Логин:<br/>
<input name="login" maxlength="50" value=""/><br/>
<input value="Отправить" type="submit"/></div></form><div><br/>';
}
else
{
$login=mysql_real_escape_string(@$_POST['login']);
if(!$login)
$login=mysql_real_escape_string(@$_GET['login']);
$result=mysql_query("SELECT * from `user` WHERE `login`='$login'");
if(!mysql_num_rows($result))
print 'Указанного пользователя не существует<br />';
else
{
mysql_query("UPDATE `user` SET `newsmake`='1' WHERE `login`='$login'");
print "Пользователь $login сделан редактором<br />";
}
}
print '<div class="down"><a href="admin.php?ses='.$ses.'">Админ-панель</a><br /></div>';
}
print '<div class="down"><a href="enter.php?ses='.$ses.'">Личный кабинет</a><br /></div>';
}
else
{
print 'Авторизация не удалась.Возможго вы ввели неверный логин или пароль, либо истекло время жизни сессии<br /><a href="index.php">повторить ввод</a><br />';
}
include('foot.php'); ?>