Размер файла: 3.18Kb
<?php
#----------------------------------------------------------------#
# ********* COOL-WAPA ********* #
# Автор : Dog09 #
# E-mail : [email protected] #
# Официальный сайт сайт проекта: : http://siza.pp.ua #
# ICQ : 617-333-896 #
# Вы не имеете право вносить изменения в код скрипта #
# для его дальнейшего распространения #
#----------------------------------------------------------------#
require_once('../include/cfg.php');
require_once('../include/aut.php');
switch(@$_GET['qu'])
{///////////////////////////////////////////////////////////
case('del'):
if($user['level']>13)
{
mysql_query('DELETE FROM `news` WHERE `nid`='.intval($_GET['nid']).' LIMIT 1;');
mysql_query('DELETE FROM `comm` WHERE `type`="news" AND id_comm='.intval($_GET['nid']).';');
}
break;
############################################################
case('edit'):
if($user['level']>13)
{//если уровень позволяет
if((int)@$_GET['tmp']== @$_SESSION['tmp']&&isset($_POST['news'])&&$_POST['news']!=''&&isset($_POST['title'])&&$_POST['title']!='')
{
mysql_query('UPDATE `news` SET `title`="'.msg_encode($_POST['title']).'",`news`="'.msg_encode($_POST['news']).'", `name`="'.$user['log'].'" WHERE `nid`='.intval($_GET['nid']).' LIMIT 1;');
}
$_SESSION['tmp']=rand(1,999);
$q=mysql_query('SELECT `title`,`news` FROM `news` WHERE `nid`='.(intval($_GET['nid'])).';');
$row=mysql_fetch_assoc($q);
echo'<a href="'.SELF.'mod='.$mod.'">Добавить новость</a><br>
Редактировать новость:<form method="post" action="'.SELF.'mod='.$mod.'&qu='.$_GET['qu'].'&tmp='.$_SESSION['tmp'].'&nid='.intval($_GET['nid']).'">
Заголовок :<br><input name="title" maxlength="60" value="'.msg_decode($row['title']).'"><br>
Новость :<br><textarea name="news"cols="20" rows="3">'.msg_decode($row['news']).'</textarea>
<input type="submit" value="Изменить"></form>';}
break;
############################################################
default:
if($user['level']>13)
{//если уровень позволяет
if((int)@$_GET['tmp']== @$_SESSION['tmp']&&isset($_POST['news'])&&$_POST['news']!=''&&isset($_POST['title'])&&$_POST['title']!='')
{
mysql_query('INSERT INTO `news` SET `title`="'.msg_encode($_POST['title']).'", `news`="'.msg_encode($_POST['news']).'", `time`='.time().', `name`="'.$user['log'].'";');
echo'Новость добавлена';
}
$_SESSION['tmp']=rand(1,999);
echo'Добавить новость:<br><form method="post" action="'.SELF.'tmp='.$_SESSION['tmp'].'">
Заголовок :<br><input name="title" maxlength="60" value=""><br>
Новость :<br><textarea name="news" cols="20" rows="3"></textarea>
<input type="submit" value="добавить"></form>';}
break;
############################################################
}///////////////////////////////////////////////////////////
?>