Вход Регистрация
Файл: admin/add_news.php
Строк: 97
<?php 

////////////////////////////////////////
/////         Основа ApiCMS       //////
///// Автор биллинга - IvanDanilov /////
///// ICQ 936545, mail: KyberID@ya.ru //
////////////////////////////////////////

///////////////////////////////
$title 'Добавление новости';
require_once 
'../api_core/apicms_system.php';
require_once 
'../api_core/head.php';
///////////////////////////////
if ($user['level'] != 1header('location: ../');
///////////////////////////////
require_once '../api_core/user_panel.php';
/////////////////////////////////////
if ($user['level'] == 1){
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
$k_page=k_page($k_post,$api_settings['on_page']);
$page=page($k_page);
$start=$api_settings['on_page']*$page-$api_settings['on_page'];
if (
$k_post==0)echo "<div class='content'><center>Новостей сайта не найдено</center></div>";
/////////////////////////////////////////
$query mysql_query("SELECT * FROM `news` ORDER BY time DESC LIMIT $start$api_settings[on_page]");
while (
$newsone mysql_fetch_assoc($query)){            
echo 
'<div class="content">';
if (
$user['level']==1)echo ' <a href="delete_news.php?id='.$newsone['id'].'">DEL</a> | ';
echo 
' <b>'.htmlspecialchars($newsone['name']).'</b> <small>'.apicms_data($newsone['time']).' </br> '.apicms_smiles(htmlspecialchars($newsone['txt'])).'</small> </div>';
}
/////////////////////////////////////////
if ($k_page 1){
echo 
'<div class="subhead"><center>';
str('?',$k_page,$page); // генерируем постраничную навигацию
echo '</center></div>';
}

switch (
$_GET['act']) {
default:
echo 
'<div class="content"><form action="?act=do" method="post">
Название:<br /><input name="name" type="text" maxlength="200" /><br />
Текст:<br /><input name="txt" type="text" maxlength="1500" /><br />
Рассылка на email </br> <select name="rassilka">
<option value="1">Да,разослать юзерам</option>
<option value="0">Нет,только добавить</option></select><br />
<input type="submit" value="Добавить"/></form></div>'
;
apicms_foot();
break;
///////////////////////////////    
case 'do':
$name_news mysql_real_escape_string($_POST['name']);
$txt_news mysql_real_escape_string($_POST['txt']);
# проверяем, введено ли название
if (empty($_POST['name'])) {
echo 
'<div class="content">Вы не ввели название!<br /></div>';
apicms_foot();
break;
}
///////////////////////////////
# проверяем длину названия
if (strlen($name_news) < or strlen($name_news) > 200) {
echo 
'<div class="content">Неверная длинна названия!<br /></div>';
apicms_foot();
break;
}
///////////////////////////////
# проверяем длину текста
if (strlen($txt_news) < 30 or strlen($txt_news) > 1500) {
echo 
'<div class="content">Неверная длинна текста!<br /></div>';
apicms_foot();
break;
}
///////////////////////////////
mysql_query("INSERT INTO `news` SET `name` = '$name_news', `txt` = '$txt_news', `time` = '".time()."', `id_user` = '".$user['id']."'");
///////////////////////////////
echo '<div class="content">Вы успешно добавили новость</div>';
header('location: add_news.php');
apicms_foot();

if (
$_POST['rassilka']==1){
//Отправка на E-Mail
$email_a 'news@'.$set['site'];
$email mysql_fetch_assoc(mysql_query("SELECT * FROM `users`"));
$message 'Последние новости сайта:
'
.$name_news.'
 '
.$txt_news.'';
mail($email['email'], '=?utf-8?B?'.base64_encode('Новости сайта '.$set['site']).'?='$message"From: $email_arnContent-type: text/plain; charset=utf-8;rnX-Mailer: PHP;");
}
session_destroy();
break;
}
}
///////////////////////////////
?>
Онлайн: 5
Реклама