<?php
#############################################
# 0JXRgdC70Lgg0YLRiyDRh9C40YLQsNC10YjRjCDRj #
# dGC0L4g0YHQvtC+0LHRidC10L3QuNC1LCDQt9C90L #
# DRh9C40YIg0YLRiyDQvdC10LzQvdC+0LPQviDQt9C #
# 90LDQtdGI0YwgUEhQIQ== #
#__---------------------------------------__#
#__ 0JrQu9C40Log0JrQu9GD0LE= __#
# --------------------------------------- #
# 0JDQstGC0L7RgCA6IE1vcmdhbg== #
# SUNRIDog0L3QtSDRgdC60LDQttGDIHhE #
# #
#############################################
require 'inc/start.php';
require 'inc/regvars.php';
require 'inc/db.php';
require 'inc/config.php';
require 'inc/funct.php';
require 'inc/antidos.php';
require 'inc/gzip.php';
require 'inc/header.php';
$title = 'Новости';
require 'inc/head.php';
switch($mode = (!empty($_GET['mode'])) ? $_GET['mode'] : '')
{
##########
default:
echo '<div class="sec">
Новости
</div><div class="vstavka">';
if($user_prof['admin']>=2)
{
echo '<div class="ad"><img src="/pic/add.png"/> <a href="news.php?mode=add">Добавить новость</a></div>
<br />
';
}
$news = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]news`"),0);
if($news!=get_cache_return('news'))query("UPDATE `$db[prefix]cache` SET `value`='$news',`date`='$sitetime' WHERE `name`='news' ");
if($news>0)
{
$str = ceil($news/$set_on_page);
if($page>$str)location('news.php');
$res = query("SELECT * FROM `$db[prefix]news` ORDER BY `id` DESC LIMIT $p_str,$set_on_page ");
$number = $p_str;
while($mess = mysql_fetch_array($res))
{
echo '<div class="ie"><b>'.formatdate($mess['date']).'</b><br />';
echo bb_code(smiles(nl2br($mess['text']))).'<br />';
if($user_in_site == 1)echo 'Добавил новость : '.userlogin($mess['id_added'],1,1,$mfvl,1,$user_prof['set_econom_traf']).'<br />';
if($mess['comm']==1)echo '»<a href="news.php?mode=comm&nid='.$mess['id'].'">Комментарии</a>('.$mess['comms'].')<br />';
if($user_prof['admin']>=2)
{
echo '<span class="info">('.find_cut($mess['ua'],' ','up').' - '.$mess['ip'].')</span><br />
[<a href="news.php?mode=change&nid='.$mess['id'].'">изм.</a>] [<a href="news.php?mode=del&nid='.$mess['id'].'">удал.</a>]<br />';
}
echo '</div>';
}
navigator($str,$page,'news.php','',true,true);
}else{echo 'Новостей нет!<br />';}
break;
##########
case 'del':
if($user_prof['admin']<2){location('index.php');}
echo '<div class="sec">
Удаляем новость
</div><div class="vstavka">';
if(!empty($_GET['nid']))
{
$id = obr($_GET['nid'],'integer',12);
$res = query("SELECT text FROM `$db[prefix]news` WHERE `id`='$id' ");
if(mysql_num_rows($res)>0)
{
if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
{
if(query("DELETE FROM `$db[prefix]news` WHERE `id`='$id' "))
{
query("DELETE FROM `$db[prefix]news_comm` WHERE `nid`='$id'");
echo 'Новость успешно удалена!<br />
<a href="news.php?">Далее>>></a><br />';
}
else{echo 'Ошибка!<br />
<a href="news.php?mode=del&nid='.$id.'"><<<Назад</a><br />';}
}
else
{
echo 'Вы хотите удалить новость "'.mysql_result($res,0).'" со всеми комментариями<br />
<center><b><a href="news.php?mode=del&nid='.$id.'&confirm=yes">ДА</a></b> | <b><a href="news.php?">НЕТ</a></b></center>';
}
}
else{echo 'Новость не существует!<br />
<a href="news.php?"><<<Назад</a><br />';}
}
else{echo 'Не указан ID новости!<br />
<a href="news.php?"><<<Назад</a><br />';}
break;
##########
case 'change':
if($user_prof['admin']<2){location('index.php');}
echo '<div class="sec">
Изменяем новость
</div><div class="vstavka">';
if(!empty($_GET['nid']))
{
$id = obr($_GET['nid'],'integer',12);
$res = query("SELECT text,comm FROM `$db[prefix]news` WHERE `id`='$id' ");
if(mysql_num_rows($res)>0)
{
$news = mysql_fetch_array($res);
if(!empty($_POST['text']))
{
$text = obr($_POST['text'],'string',1000);
$comm = obr($_POST['comm'],'integer');
if(query("UPDATE `$db[prefix]news` SET `text`='$text',`comm`='$comm',`id_added` = '$user_prof[id]',`ip`='$_ip',`ua`='$_ua' WHERE `id`='$id' LIMIT 1"))
{
echo 'Новость успешно изменена!<br />
<a href="news.php?">Далее>>></a><br />';
}
else{echo 'Ошибка!<br />
<a href="news.php?mode=change&nid='.$id.'"><<<Назад</a><br />';}
}
else
{
echo '<form action="news.php?mode=change&nid='.$id.'" method="POST">
Текст новости (1000 симв.) : <br />
<textarea name="text" rows="5" cols="25">'.$news['text'].'</textarea><br />
Комментарии : <br />
<input name="comm" type="radio" value="1" '.($news['comm']==1 ? 'checked="checked"' : '').'>Да <input name="comm" type="radio" value="0" '.($news['comm']==0 ? 'checked="checked"' : '').'>Нет<br />
<input type="submit" value="Изменить">
</form><br />
<div class="ad"><a href="/menu/bbcode.php">BB коды</a></div>
<div class="ad"><a href="/menu/smiles.php">Смайлики</a></div>
';
}
}
else{echo 'Новость не существует!<br />
<a href="news.php"><<<Назад</a><br />';}
}
else{echo 'Не указан ID новости!<br />
<a href="news.php"><<<Назад</a><br />';}
break;
##########
case 'add':
if($user_prof['admin']<2)location('index.php');
echo '<div class="sec">
Добавляем новость
</div><div class="vstavka">';
if(!empty($_POST['text']))
{
$text = obr($_POST['text'],'string',1000);
$comm = obr($_POST['comm'],'integer');
if(query("INSERT INTO `$db[prefix]news` SET `text`='$text',`date`='$sitetime',`comm`='$comm',`id_added`='$user_prof[id]',`ip`='$_ip',`ua`='$_ua' "))
{
echo 'Новость успешно добавлена!<br />
<a href="news.php?">Далее>>></a><br />';
}
else{echo 'Ошибка!<br />
<a href="news.php?mode=add"><<<Назад</a><br />';}
}
else
{
echo '<form action="news.php?mode=add" method="POST">
Текст новости (1000 симв.) : <br />
<textarea name="text" rows="5" cols="25"></textarea><br />
Комментарии : <br />
<input name="comm" type="radio" value="1" checked="checked">Да <input name="comm" type="radio" value="0">Нет<br />
<input type="submit" value="Добавить">
</form><br />
<div class="ad"><a href="/menu/bbcode.php">BB коды</a></div>
<div class="ad"><a href="/menu/smiles.php">Смайлики</a></div>
';
}
break;
##########
case 'comm':
only_reg();
echo '<div class="sec">
Комментарии
</div><div class="vstavka">';
if(!empty($_GET['nid']))
{
$id = obr($_GET['nid'],'integer',11);
$res = query("SELECT id,date,text,comms FROM `$db[prefix]news` WHERE `id`='$id' AND `comm`='1' ");
if(mysql_num_rows($res)>0)
{
$news = mysql_fetch_array($res);
switch($act = (!empty($_GET['act'])) ? $_GET['act'] : '')
{
default:
echo '<div class="ad"><img src="/pic/add.png" alt="add"/><a href="news.php?mode=comm&nid='.$news['id'].'&act=add">Добавить комментарий</a></div>
<br />';
$mess = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]news_comm` WHERE `nid`='$news[id]'"),0);
if($mess!=$news['comms'])query("UPDATE `$db[prefix]news` SET `comms`='$mess' WHERE `id`='$news[id]'");
if($mess>0)
{
$str = ceil($mess/$set_on_page);
if($page>$str)location('news.php?mode=comm&nid='.$news['id']);
$res = query("SELECT * FROM `$db[prefix]news_comm` WHERE `nid`='$news[id]' ORDER BY `id` DESC LIMIT $p_str,$set_on_page");
while($comm = mysql_fetch_array($res))
{
echo '<div class="ie">• '.userlogin($comm['user'],1,1,$mfvl,1,$user_prof['set_econom_traf']).' '.formatdate($comm['date']).'<br />';
echo bb_code(smiles(nl2br($comm['text']))).'<br />';
if($user_prof['admin']>=2)echo '<span class="info">('.find_cut($comm['ua'],' ','up').' - '.$comm['ip'].')</span><br />
[<a href="news.php?mode=comm&nid='.$news['id'].'&act=manage&cid='.$comm['id'].'&action=edit">изм.</a>] [<a href="news.php?mode=comm&nid='.$news['id'].'&act=manage&cid='.$comm['id'].'&action=del">удал.</a>]<br />';
echo '</div>';
}
navigator($str,$page,'news.php','mode=comm&nid='.$news['id']);
}else{echo 'Комментариев нет<br/ >';}
break;
######################################################################
case 'add':
if(mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]antispam` WHERE `user` = '$user_prof[id]'"),0) == 0)
{
if(!empty($_POST['text']))
{
$text = obr($_POST['text'],'string',500);
if(query("INSERT INTO `$db[prefix]news_comm` SET `nid`='$news[id]',`date`='$sitetime',`user`='$user_prof[id]',`text`='$text',`ip`='$_ip',`ua`='$_ua'"))
{
query("INSERT `$db[prefix]antispam` SET `user` = '$user_prof[id]',`time` = ($sitetime + $config[antispam_all]) ");
echo 'Успешно!<br />
<a href="news.php?mode=comm&nid='.$news['id'].'">Далее>>></a><br />';
}else
{
echo 'Ошибка!<br />
<a href="news.php?mode=comm&nid='.$news['id'].'&act=add"><<<Назад</a><br />';
}
}else
{
echo '<form action="news.php?mode=comm&nid='.$news['id'].'&act=add" method="POST">
Сообщение : <br />
<textarea name="text" rows="5" cols="20"></textarea><br />
<input type="submit" value="Добавить">
</form>';
}
}else{ echo 'Не части, можно писать раз в '.$config['antispam_all'].' сек.!<br />'; }
break;
######################################################################
case 'manage':
if($user_prof['admin']<2)location('index.php');
if(!empty($_GET['cid']))
{
$cid = obr($_GET['cid'],'integer');
$res = query("SELECT * FROM `$db[prefix]news_comm` WHERE `nid`='$news[id]' AND `id`='$cid'");
if(mysql_num_rows($res)>0)
{
$comm = mysql_fetch_array($res);
switch(!empty($_GET['action']) ? $_GET['action'] : '')
{
default:
location('news.php?mode=comm&nid='.$news['id']);
break;
##################################
case 'edit':
if(!empty($_POST['text']))
{
$text = utf_substr(trim($_POST['text']),0,500);
if(query("UPDATE `$db[prefix]news_comm` SET `text`='$text' WHERE `id`='$cid'"))
{
echo 'Комментарий успешно изменен!<br />
<a href="news.php?mode=comm&nid='.$news['id'].'">Далее>>></a><br />';
}else{echo 'Ошибка!<br />
<a href="news.php?mode=comm&nid='.$news['id'].'&act=manage&cid='.$cid.'&action=edit"><<<Назад</a><br />';}
}else
{
echo '<form action="news.php?mode=comm&nid='.$news['id'].'&act=manage&cid='.$cid.'&action=edit" method="POST">
Сообщение (500 симв.) : <br />
<textarea name="text" rows="5" cols="25">'.$comm['text'].'</textarea><br />
<input type="submit" value="Изменить">
</form><br />
<div class="ad"><a href="/menu/bbcode.php">BB коды</a></div>
<div class="ad"><a href="/menu/smiles.php">Смайлики</a></div>
';
}
break;
##################################
case 'del':
if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
{
if(query("DELETE FROM `$db[prefix]news_comm` WHERE `id`='$cid' "))
{
echo 'Комментарий успешно удален!<br />
<a href="news.php?mode=comm&nid='.$news['id'].'">Далее>>></a><br />';
}else{echo 'Ошибка!<br />
<a href="news.php?mode=comm&nid='.$news['id'].'&act=manage&cid='.$cid.'&action=del"><<<Назад</a><br />';}
}else
{
echo 'Вы хотите удалить комментарий "'.$comm['text'].'"<br />
<center><b><a href="news.php?mode=comm&nid='.$news['id'].'&act=manage&cid='.$cid.'&action=del&confirm=yes">ДА</a></b> | <b><a href="news.php?mode=comm&nid='.$news['id'].'">НЕТ</a></b></center>';
}
break;
/*
##################################
case '-':
break;
*/
}
}else{location('news.php?mode=comm&nid='.$news['id']);}
}else{location('news.php?mode=comm&nid='.$news['id']);}
break;
/*
######################################################################
case '-':
break;
*/
}
}else{location('news.php');}
}else{location('news.php');}
break;
}
if($user_in_site ==1)
{
echo '<hr/>';
if($user_prof['admin']>=2)
{
if($mode != '')echo '...<a href="news.php?">Управление новостями</a><br />';
echo '..<a href="/admin/index.php?">Админ панель</a><br />';
}
echo '.<a href="/menu/index.php?">Кабинет</a><br />';
}
require 'inc/foot.php';
################################################
# 0KHQutGA0LjQv9GCINC90LUg0L/QsNCx0LvQuNC6IQ== #
# 0KHRgtCw0LLRgNC+0L/QvtC70YwsIDIwMDkg0LMu #
################################################
?>