Размер файла: 1.92Kb
<?php
include '../config.php';
$title = 'Список новостей';
include 'head.php';
echo '<div class="head">Список новостей</div>';
$pass = $_GET['pass'];
$go = $_GET['go'];
$text = $_POST['text'];
$date = date("d.m.Y");
//Проверка пароля
if(preg_match("#[^a-zA-Z_0-9]+#",$pass))
{
echo '<div class="menu">Ошибка!<br/>
Пароль введён не верно!<br/>
Он может состоять из цифр, букв латинского алфавита и знака подчёркивания!</div>
<div class="menu"><a href="in.php">Назад</a></div>';
include 'foot.php';
exit();
}
$data = mysql_fetch_array(mysql_query("SELECT * FROM `admin` "));
if($data['pass'] != $pass)
{
echo '<div class="menu">Ошибка!<br/>
Пароль не верный, в авторизации отказано!</div>
<div class="menu"><a href="in.php">Назад</a></div>';
include 'foot.php';
exit();
}
else
{
if($go == 'add')
{
// Обрабатываем на плохие символы прежде чем записать в БД
if(get_magic_quotes_gpc()) $text = stripslashes($text);
$text = mysql_escape_string(htmlspecialchars(trim($text), ENT_QUOTES));
mysql_query("INSERT INTO `news` VALUES ('', '".$text."', '".$date."')") or die(mysql_error());
echo '<div class="menu">Новость успешно добавлена!</div>
<div class="menu"><a href="?pass='.$pass.'">Назад</a><br/>
<a href="index.php?pass='.$pass.'">В панель</a></div>';
include 'foot.php';
exit();
}
echo '<div class="menu"><form action="?pass='.$pass.'&go=add" method="POST">
Введите новость:<br/>
<textarea name="text" rows="5" cols="25"></textarea><br/>
<input type="submit" value="Добавить" /></form></div>';
echo '<div class="menu"><a href="index.php?pass='.$pass.'">В панель</a></div>';
include 'foot.php';
}
?>