Просмотр файла admin/new.php

Размер файла: 2.82Kb
<? $dir=''; include("../head.php");if(!isset($me) or @$me['admin']!=2)exit("Нету доступа");
if(!isset($_GET['id']) && !isset($_GET['del']) and !isset($_GET['new']))
{$news_q=mysql_query("SELECT * FROM `sh_new` ORDER BY `time` DESC LIMIT 15");
while($new=mysql_fetch_array($news_q))
{echo "<a href='new.php?id=$new[id]'>$new[name]</a><br/><small>$new[description]</small><hr/>";}
echo "<a href='new.php?new=1'>Создать новость</a>";
}

else if(isset($_GET['id']))
{$id=$_GET['id']; if(!$new=mysql_fetch_array(mysql_query("SELECT * FROM `sh_new` WHERE `id`='$id'")))die("Не найдено");
if(!isset($_POST['sub']))echo "<form action='new.php?id=$id' method='post'>
Краткое описание(HTML)<br/><textarea name='desc' cols='20' rows='4'>$new[description]</textarea><br/>
Текст(HTML)<br/><textarea name='text' cols='25' rows='6'>$new[text]</textarea><br/>
Название(HTML)<br/><input type='text' name='name' value='$new[name]'><br/>
<input type='submit' name='sub' value='Изменить'></form><a href='new.php?del=$id'>Удалить новость</a><br/>";
else if(trim($_POST['sub'])!='' and trim($_POST['text'])!='' and trim($_POST['name'])!='')
{$text=mysql_real_escape_string(trim($_POST['text']));
$desc=mysql_real_escape_string(trim($_POST['desc']));
$name=mysql_real_escape_string(trim($_POST['name']));
if(mysql_query("UPDATE `sh_new` SET `text`='$text', `description`='$desc', `name`='$name' WHERE `id`='$id'"))echo "Отредактировано";
else echo mysql_error().'ошибка';
}
}


else if(isset($_GET['del']))
{$id=$_GET['del']; if(!$new=mysql_fetch_array(mysql_query("SELECT * FROM `sh_new` WHERE `id`='$id'")))die("Не найдено");
if(mysql_query("DELETE FROM `sh_new` WHERE `id`='$id'"))echo "Новость удалена";
else echo mysql_error().'Ошибка';
}



else if(isset($_GET['new']))
{if(!isset($_POST['sub']))echo "<form action='new.php?new=2' method='post'>
Название<br/><input type='text' name='name'><br/>
Краткое описание[BB-code]<br/><textarea name='desc' rows='4'></textarea><br/>
Текст[BB-code]<br/><textarea name='text' rows='6'></textarea><br/>
<input type='submit' name='sub' value='Создать'>
</form>";

else
{$name=mysql_real_escape_string(trim($_POST['name']));
$desc=mysql_real_escape_string(trim(code($_POST['desc'])));
$text=mysql_real_escape_string(trim(code($_POST['text'])));
$time=time(); $date=date("d.m.Y H:i"); $avtor=$me['id'];
if(mysql_query("INSERT INTO `sh_new` SET `name`='$name', `description`='$desc', `text`='$text', `time`='$time', `date`='$date', `avtor`='$avtor'"))echo "Новость добавлена".mysql_error();
else echo "Ошибка".mysql_error();

}

}


echo "<br/><a href='index.php'>В админ-меню</a>";
include("../foot.php"); ?>