Размер файла: 4.21Kb
<?php
include '../config.php';
$title = 'Список новостей';
include 'head.php';
echo '<div class="head">Список новостей</div>';
$pass = $_GET['pass'];
$go = $_GET['go'];
$startan = $_GET['startan'];
$id = $_GET['id'];
$text = $_POST['text'];
// Обрабатываем на плохие символы прежде чем записать в БД
if(get_magic_quotes_gpc()) $text = stripslashes($text);
$text = mysql_escape_string(htmlspecialchars(trim($text), ENT_QUOTES));
//Проверка пароля
if(preg_match("#[^a-zA-Z_0-9]+#",$pass))
{
echo '<div class="menu">Ошибка!<br/>
Пароль введён не верно!<br/>
Он может состоять из цифр, букв латинского алфавита и знака подчёркивания!</div>
<div class="menu"><a href="in.php">Назад</a></div>';
include 'foot.php';
exit();
}
$data = mysql_fetch_array(mysql_query("SELECT * FROM `admin` "));
if($data['pass'] != $pass)
{
echo '<div class="menu">Ошибка!<br/>
Пароль не верный, в авторизации отказано!</div>
<div class="menu"><a href="in.php">Назад</a></div>';
include 'foot.php';
exit();
}
else
{
if($go == 'delete')
{
mysql_query("DELETE FROM news WHERE `id`='".$id."'") or die(mysql_error());
echo '<div class="menu">Новость успешно удалена!</div>
<div class="menu"><a href="?pass='.$pass.'">Назад</a><br/>
<a href="index.php?pass='.$pass.'">В панель</a></div>';
include 'foot.php';
exit();
}
if($go == 'del')
{
echo '<div class="menu">Вы действительно хотите удалить новость?<br/>
<a href="?go=delete&id='.$id.'&pass='.$pass.'">Удалить</a> | <a href="?pass='.$pass.'">Отмена</a></div>
<div class="menu"><a href="index.php?pass='.$pass.'">В панель</a></div>';
include 'foot.php';
exit();
}
if($go == 'edit')
{
$data = mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id`='".$id."'"));
echo '<div class="menu"><form action="?go=save&id='.$id.'&pass='.$pass.'" method="POST">
<textarea name="text" rows="5" cols="25">'.$data['text'].'</textarea><br/>
<input type="submit" value="Сохранить" /></form></div>';
include 'foot.php';
exit();
}
if($go == 'save')
{
mysql_query("UPDATE `news` SET `text`='".$text."' WHERE `id`='".$id."'") or die(mysql_error());
echo '<div class="menu">Успешно сохранено!</div>
<div class="menu"><a href="?pass='.$pass.'">Назад</a><br/>
<a href="index.php?pass='.$pass.'">В панель</a></div>';
include 'foot.php';
exit();
}
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=5;
$arr = mysql_query("SELECT * from `news`");
$qi = mysql_query("SELECT * from `news` ORDER by `id` DESC LIMIT $startan,$num_msgs_an;;;");
if (mysql_affected_rows()==0)
{
echo '<div class="menu">Новостей ещё нет!</div>';
echo '<div class="menu"><a href="index.php?pass='.$pass.'">В панель</a></div>';
include 'foot.php';
exit();
}
else
{
while($row=mysql_fetch_array($qi))
{
$row = str_replace('<br/>', '<br/>', $row);
$row = str_replace('<b>', '<b>', $row);
$row = str_replace('</b>', '</b>', $row);
$row = str_replace('<u>', '<u>', $row);
$row = str_replace('</u>', '</u>', $row);
$row = str_replace('<i>', '<i>', $row);
$row = str_replace('</i>', '</i>', $row);
echo '<div class="menu">';
echo '['.$row['date'].']<br/>';
echo ''.$row['text'].'<br/>';
echo '<a href="?pass='.$pass.'&id='.$row['id'].'&go=del">Удалить</a> | <a href="?pass='.$pass.'&id='.$row['id'].'&go=edit">Редактировать</a><br/>';
echo '</div>';
}
}
echo '<div class="menu">';
$i = @mysql_num_rows($arr);
if($startan!=0)
echo '<a href="?startan='.($startan-$num_msgs_an).'&pass='.$pass.'">«</a> | ';
if($i>$startan+$num_msgs_an)
echo '<a href="?startan='.($startan+$num_msgs_an).'&pass='.$pass.'">»</a>';
echo '</div>';
echo '<div class="menu"><a href="index.php?pass='.$pass.'">В панель</a></div>';
include 'foot.php';
}
?>