Просмотр файла ViPTurbo 3.0/news/index.php

Размер файла: 4.33Kb
<?
include('../include/path.php');

if($config["accnews"]==1 || ($rank&255)==255){

$p=(isset($_GET['p']) && !preg_match('/[^0-9]/',$_GET['p']))?$_GET['p']:0;

if(isset($user) && isset($rank) && isset($_GET['del']) && !preg_match('/[^0-9]/',$_GET['del'])){

  if(($rank&255)==255)
  {   //удаляют только: админ
     sql_query('DELETE FROM `'.PRE.'news` WHERE `id`='.$_GET['del']);
  }
}else
if(isset($user) && isset($rank) && ($rank&255)==255 && isset($_GET['clear']))
{
  sql_query('DELETE FROM `'.PRE.'news`');
  sql_query('DELETE FROM `'.PRE.'news_comments`');
}

if(isset($_POST['msg']) && ($rank&255)==255) {

if(preg_match('/^.{1,2048}$/su',$_POST['msg'])) {

  sql_query('INSERT INTO `'.PRE.'news` SET `login`="'.$user['login'].'", `time`='.time().', `news`="'.filtr($_POST['msg']).'"');
}else { $error='- Новость содержит недопустимое количество символов<br>';}

}

function put_content() {

global $user,$rank,$path,$error,$p,$dat;

echo '<div class="title">НОВОСТИ</div>';

if(isset($error)) { echo $error; } // сообщение об ошибках

$onpage=(!isset($user))?10:$user['tpage'];

$pagCoun=ceil($count_news=mysql_num_rows(sql_query('SELECT `id` FROM `'.PRE.'news` ORDER BY `id` DESC'))/$onpage);// кол-во страниц
$interv=5; $sint=($interv-1)/2; $limn=$sint; $lime=$pagCoun-$sint;

if($count_news!=0){

  $all_news=sql_query('SELECT * FROM `'.PRE.'news` ORDER BY `id` DESC limit '.($p*$onpage).','.$onpage);

  while($news=mysql_fetch_assoc($all_news))
  {
     echo '<div class="header">';

     echo 'Дата: '.date("d.m.y",$news['time']);
     if(isset($rank) && ($rank&255)==255){ echo ' [ <a href="?del='.$news['id'].'&amp;'.SID.'">X</a> ]'; }
     echo '</div>';
     echo '<div>';
     echo bbc($news['news']);
     echo '</div>';
     echo '<br>Автор: <a href="../whois.php?login='.MyEncode($news['login']).'">'.$news['login'].'</a>';
     echo'<br><a href="comments.php?n='.$news['id'].'&amp;'.SID.'">комментарии</a> ('.$news['comments'].')';

  }

    if($news['comments']!=0){
       $page_com=ceil($news['comments']/$onpage);
       if($page_com>1){ echo '<br><small>Стр '; for($i=0;$i<$page_com;$i++){ echo ' <a href="comments.php?n='.$news['id'].'&amp;pn='.$pn.'&amp;pc='.$i.'&amp;'.SID.'">'.($i+1).'</a> '; } echo '</small><br>';}
    }

}else{ echo '- Новостей нет<br>';}

if($pagCoun>1){ echo'<div class="nav">cтр ';
if($pn>0) {echo '<a href="?pn='.($pn-1).'&amp;'.SID.'">&lt;&lt;</a> '; }

if($interv>=$pagCoun) { for($i=1;$i<=$pagCoun;$i++) { if (($i-1)==$pn) { echo $i.' ';} else { echo '<a href="?pn='.($i-1).'&amp;'.SID.'">'.$i.'</a> '; } } 
} else {
if($pn<=$limn) { for($i=1;$i<=$interv;$i++) { if (($i-1)==$pn) { echo $i.' ';} else { echo '<a href="?pn='.($i-1).'&amp;'.SID.'">'.$i.'</a> '; }}}
elseif($pn>=$lime) { for($i=$pagCoun-$interv+1;$i<=$pagCoun;$i++) { if (($i-1)==$pn) { echo $i.' ';} else { echo '<a href="?pn='.($i-1).'&amp;'.SID.'">'.$i.'</a> '; }} }
else { for($i=$pn+1-$sint;$i<=$pn+1+$sint;$i++) { if (($i-1)==$pn) { echo $i.' ';} else { echo '<a href="?pn='.($i-1).'&amp;'.SID.'">'.$i.'</a> '; }} }
}
if(($i-2)>$pn) {echo '<a href="?pn='.($pn+1).'&amp;'.SID.'">&gt;&gt;</a> ';}

echo'</div>'; }
if(isset($rank) && ($rank&255)==255){
echo'<br><div class="header">Добавить новость</div>';
echo'<form action="?'.SID.'" method="post" accept-charset="utf-8">';
echo'Количество символов [1-1024]<br>';
echo'<textarea cols="30" rows="5" name="msg">'.((isset($_POST['msg']) && isset($error))?htmlspecialchars($_POST['msg']):'').'</textarea><br>';
echo'<input type="submit" class="button" value="Добавить">';
echo'</form>';
if(isset($user) && ($rank&255)==255){ echo'<br><a href="?clear&amp;'.SID.'">очистить</a>'; }
}
echo'<br><a href="?rand='.rand(0,1000).'&amp;'.SID.'">обновить</a>';
echo'<div class="nav"><a href="../?'.SID.'">на главную</a></div>';

}


} else {
         $link = '10; URL=../?'.SID;
         function put_content() {
                  echo '- Доступ запрещен администрацией сайта<br><br>';
                  echo '<a href="../?'.SID.'">далее...</a>';
                  }
       }
// подключение дизайна
design();?>