Просмотр файла admin/new2.php

<? $page_name="Админ-меню"; $dir="../"; include("../include/1.php"); require "../include/avto.php";
if(!isset($_SESSION['user_id']) or @$me['admin']!=2)exit("Нет доступа");
 
if(isset($_GET['add']))
{if(!isset($_POST['text']) and !isset($_POST['name']))echo 'Создание новости<br/><form action="new2.php?add=2" method="post">Название<br/><input name="name" type="text" /><br/>Текст<br/><textarea name="text" cols="20" rows="4"></textarea><br/><input name="" type="submit" value="Создать" /></form>';
else {$avtor=$me['login'];$date=date("Y.m.d - H:i");$name=$_POST['name'];$text=$_POST['text']; $text=code($text);$text=smile($text);
$add_new=mysql_query("insert into `shurik_news` set `avtor`='$avtor', `date`='$date', `name`='$name', `text`='$text'");
if($add_new)echo "Новость добавлена!<br/>";
else echo error('Новость не добавлена!', '../');}}
 
 
 
if(isset($_GET['edit']))
{$id=$_GET['edit']; $new=mysql_fetch_array(mysql_query("select * from `shurik_news` where id=$id"));
if(!isset($_POST['text']) and !isset($_POST['name']))echo '<form action="new2.php?edit='.$id.'" method="post"><input name="name" type="text" value="'.$new['name'].'"><br/><textarea name="text" cols="25" rows="6">'.$new['text'].'</textarea><input name="" type="submit" value="Редактировать"></form>';
 
else {$name=$_POST['name'];$text=$_POST['text'];$upd_new=mysql_query("update `shurik_news` set `name`='$name', `text`='$text' where id=$id");
if($upd_new)echo "Новость отредактирована";
else echo error('Ошибка при редактировании новости!', '../');}
}
 
 
if(isset($_GET['del']))
{$id=$_GET['del'];
$del_new=mysql_query("delete from `shurik_news` where id=$id");
$del_com=mysql_query("delete from `shurik_com` where new=$id");
if($del_new)echo "Новость удалена<br/>";
else echo error("Новость не удалена<br/>", '../');
if($del_com)echo "Коментарии удалены";
else echo error("Коментарии не удалены", '../');
}
 
 
echo '<br/><a href=index.php>В админку</a>';
include("../include/2.php"); ?>