Просмотр файла news/admin.php

Размер файла: 2.91Kb 
<?php
include '../system/start.php';
$title.='Новости-Админка';
//админ
if($user[level]!='5'){
  myheader('/');
}

$id=fint($_GET[id]);

switch($_GET[mode]){

 //редактирование комментариев
case 'cedit':
 $data=mysql_fetch_array(mysql_query("SELECT * FROM `news_comm` WHERE `id`='$id';"));

if(isset($_POST[text])){
 mysql_query("UPDATE `news_comm` SET `text`='$_POST[text]' WHERE `id`='$id';");
 myheader('comm.php?id='.$data[nid]);
}
$page.='<div class="linker"><a href="/">главная</a>| <a href="/news/">новости</a>| <a href="comm.php?id='.$data[nid].'">комментарии</a>| Редактирование комментария</div>
<div><form action="" method="post">
<div>Комментарий:</div>
<div><textarea name="text" cols="50" rows="16"/>'.$data[text].'</textarea></div>
<span><input type="submit" value="Сохранить" /></span>
</form>
</div>';
break;

 //удаление комментариев
case 'cdel':
 $data=mysql_fetch_array(mysql_query("SELECT * FROM `news_comm` WHERE `id`='$id';"));
  mysql_query("DELETE FROM `news_comm` WHERE `id`='$id' LIMIT 1;");
  mysql_query("OPTIMIZE TABLE `news_comm`;");
  myheader('comm.php?id='.$data[nid]);
break;

 //удаление новостей
case 'del':
  mysql_query("DELETE FROM `news_comm` WHERE `nid`='$id' LIMIT 1;");
  mysql_query("DELETE FROM `news` WHERE `id`='$id' LIMIT 1;");
  mysql_query("OPTIMIZE TABLE `news`;");
  myheader('/news/');
break;

 //редактирование новостей
case 'edit':
 $data=mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id`='$id';"));
if(isset($_POST[text])){
 mysql_query("UPDATE `news` SET `text`='$_POST[text]' WHERE `id`='$id';");
 myheader('/news/?id='.$data[nid]);
}
$page.='<div class="linker"><a href="/">главная</a>| <a href="/news/">новости</a>| Редактирование новости</div>
<div><form action="" method="post">
<div>Комментарий:</div>
<div><textarea name="text" cols="50" rows="16"/>'.$data[text].'</textarea></div>
<span><input type="submit" value="Сохранить" /></span>
</form>
</div>';
break;
 //добавление новости
case 'new':
if(isset($_POST[title])){
  mysql_query("INSERT INTO `news` SET `time`=".time().", `title`='$_POST[title]', `text`='$_POST[text]';");
  myheader('/news/');
}
//панель навигации
$page.='<div class="linker"><a href="/">главная</a>| <a href="/news/">новости</a>| добавление новости</div>
<div><form action="" method="post">
'.$error.'
<div>Заголовок:</div>
<div><input type="text" name="title" size="50"/></div>
<div>Текст:</div>
<div><textarea name="text" cols="50" rows="16"/></textarea></div>
<span><input type="submit" value="Продолжить" /></span>
</form>
</div>';
break;
}

include '../system/pagegen.php';
?>