Файл: api_lib/new_article.php
Строк: 44
<?
////////////////////////////////////////
///// Основа ApiCMS //////
///// Автор биллинга - IvanDanilov /////
///// Автор биллинга - IvanDanilov /////
///// ICQ 936545, mail: KyberID@ya.ru //
////////////////////////////////////////
////////////////////////////////////////
$title = 'Библиотека - Новая статья';
require_once '../api_core/apicms_system.php';
require_once '../api_core/head.php';
////////////////////////////////////////
if ($user['level']==1 or $user['level']==2){
if (isset($_POST['save'])){
if (isset($_POST['name']) && isset($_POST['text']) && strlen($_POST['name'])>2 && strlen($_POST['text'])>20){
$lib_name = mysql_real_escape_string($_POST['name']);
$lib_text = mysql_real_escape_string($_POST['text']);
$cat = intval($_POST['cat']);
mysql_query("INSERT INTO `api_lib_article` (name, text, id_user, cat, time) values ('$lib_name', '$lib_text', '$user[id]', '$cat', '$time')");
}
///////////////////////////////////
echo '<div class="content"><center>Статья создана!</center></div>';
}
////////////////////////////////////////
echo "<form method='post' action='?ok'>n";
echo "<div class='subhead'>Название статьи: </br> <input type='text' name='name' value='' /> <br /> Текст статьи: </br> <textarea name='text'></textarea>n";
echo '</br><select name="cat">';
$cats = mysql_query("SELECT * FROM `api_lib_cat` ORDER BY `id` ASC");
if(mysql_num_rows($cats) > 0){
while($cat = mysql_fetch_assoc($cats)){
echo '<option value="'.$cat['id'].'">'.htmlspecialchars($cat['name']).'</option>';
}
}
echo '</select></div>';
///////////////////////////////////
echo "<div class='subhead'><center><input type='submit' name='save' value='Создать статью' /></center></div>n";
}else{
echo "<div class='content'><center>Недостаточно прав для входа!</center></div>n";
}
////////////////////////////////////////
apicms_foot();
?>