- <?php
- #####################################################
- # mod by -=LesNIK=- #
- # icq 366244181 #
- # Официальный сайт мода http://wenz.net.ru #
- # все ответы на вопросы и помощь по скрипту #
- # вы можете получить только там! #
- # #
- # Вы не имеете право вносить #
- # свои изменения в данный мод!#
- # #
- # Уважайте труд автора! #
- #####################################################
-
-
- error_reporting(0);
- include "./../../ini3.php";
- include "./../../includes/header2.php";
- include "./../../includes/inc_online.php";
- //include '../config.php';
- $title = 'Список новостей';
- //include 'head.php';
-
-
-
- $id=(htmlspecialchars(stripslashes(trim($id))));
- $pass=(htmlspecialchars(stripslashes(trim($pass))));
-
- if(!empty($login))
- {
- $q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where login='".cyr($login)."';");
- }
- elseif(!empty($id))
- {
- $q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where id='".$id."';");
- }
- else
- {
- die ($lang['empty_login']."</body></html>");
- }
-
-
- $data = mysql_fetch_array($q);
-
- $id=$data['id'];
- $login=$data['login'];
- $money=$data['money'];
- $level=$data['level'];
- $police=$data['police'];
- $health=$data['health'];
- $cars=$data['cars'];
- $guns=$data['guns'];
- $nums=$data['nums'];
- $voo_por=$data['voodoo'];
- $golod=$data['golod'];
- $secur=$data['secur'];
- $zav=$data['zav'];
- $lsd=$data['lsd'];
- $ban=$data['ban'];
- $admin=$data['admin'];
-
- if($admin==7)
- {
-
-
-
- mysql_query("update users set last='".time()."',city='1' where id='".$id."';");
- echo '<div class="head">Список новостей</div>';
-
- $login = $_POST['login'];
- $go = $_GET['go'];
- $text = $_POST['text'];
- $date = date("d.m.Y");
-
-
-
-
-
-
-
- if($go == 'add')
- {
- // Обрабатываем на плохие символы прежде чем записать в БД
- if(get_magic_quotes_gpc()) $text = stripslashes($text);
- $text = mysql_escape_string(htmlspecialchars(trim($text), ENT_QUOTES));
- $login=$data['login'];
- mysql_query("INSERT INTO `news` VALUES ('', '".$text."', '".$login."', '".$date."')") or die(mysql_error());
- echo '<div class="menu">Новость успешно добавлена!</div>
- <div class="menu"><a href="?id='.$id.'&pass='.$pass.'">Назад</a><br/>
- <a href="./../../cpan/admina.php?id='.$id.'&pass='.$pass.'">Админка</a></div>';
- include 'foot.php';
- exit();
- }
- }
- else {
- echo"ошибочка гавнюк!иди отсюда!";
- }
-
- echo '<div class="menu"><form action="?id='.$id.'&pass='.$pass.'&go=add" method="POST">
- Введите новость:<br/>
- <textarea name="text" rows="5" cols="25"></textarea><br/>
- <input type="submit" value="Добавить" /></form></div>';
- echo '<div class="menu"><a href="./../../cpan/admina.php?id='.$id.'&pass='.$pass.'">Админка</a></div>';
-
-
- print "<br/>---";
-
-
-
-
-
- mysql_close();
- ?>