Просмотр файла adm/komm_news.php

Конкурс дизайнеров на 15000 рублей
Милый пушистый сайт !!!!
Размер файла: 3.66Kb 
  1. <?php
  2. define( 'WBCAT', 1 );
  3. require_once ('../inc/func.php');
  4. require_once ('../inc/head.php');
  5. if (isset($_GET['id'])) {
  6. $id = intval($_GET['id']);
  7. if (empty($_GET['id'])) exit('Неверный запрос');
  8. $req = mysql_query("SELECT * FROM `komm` WHERE `id` = '".$id."' LIMIT 1");
  9. $res = mysql_fetch_assoc($req);
  10. if (mysql_num_rows($req) == 0 ) {
  11.     echo '<div class="title">Такого комментария не существует</div>';
  12.     require_once ('../inc/foot.php');
  13. 	exit; }
  14. }
  15.   if (!$allow)
  16.   { // если не админ, то закрываем доступ
  17.     exit ('Доступ закрыт');
  18.   }
  19. $mod = isset($_GET['mod']) ? $_GET['mod'] : '';
  20. switch ($mod) {
  21. case 'del_komm' :
  22.  
  23. # Удаление комментария #
  24.  
  25. $ms = mysql_fetch_array(mysql_query("SELECT `id_news` FROM `komm` WHERE id='" .$id. "';"));
  26. echo '<div class="zag">Удаление комментария</div>';
  27. if (isset($_POST['submit'])) {
  28.                 $result = mysql_query("DELETE FROM `komm` WHERE `id`='" .$id. "';");
  29. 				$result2 = mysql_query("UPDATE `news` SET `count`=`count`-1  WHERE `id`='" .$ms['id_news']. "';");
  30. if ($result == true && $result2 == true ){
  31.                  header('Location: '.$settings['url'].'/news.php?mod=view&id='.$ms['id_news'].'');			
  32. 				}
  33. 				else {
  34. 				  echo 'Ошибка удаление комментария . Код ошибки : <br/>';
  35. 				  echo mysql_erorr();
  36. 				}
  37.  
  38.             } else {
  39.  
  40. echo '<div class="title"><form action="komm_news.php?mod=del_komm&id=' .$id. '" method="post">
  41. 			Вы действительно желаете удалить комментарий ?<br />
  42. 			<input type="submit" name="submit" value="Удалить"/>
  43. 			</form><br/>
  44. 			<a href="'.$settings['url'].'/news.php?mod=view&id='.$ms['id_news'].'">Назад</a></div>';
  45. }
  46.  
  47. break;
  48.  
  49. # Редактирование комментариев #
  50.  
  51. case 'edit_komm' :
  52.  
  53.   
  54. echo '<div class="zag">Редактирование комментария</div>';
  55. $ms = mysql_fetch_array(mysql_query("SELECT * FROM `komm` WHERE id='" .$id. "';"));
  56. if (isset($_POST['go'])) {
  57.     if (empty($_POST['name'])) $erorr[1] = 'Вы не заполнили поле "Ник"';
  58. 	if (empty($_POST['text'])) $erorr[2] = 'Вы не заполнили поле "Комментарий"';
  59. 		if (!empty($erorr)) {
  60. 			echo '<div class="title">';
  61. 			   foreach($erorr as $value) {
  62.                         echo "<b>$value</b> <br />";
  63. 						} 
  64. 				echo '</div>';
  65. 			 }
  66. 			  else {
  67.                 $name = htmlspecialchars(trim($_POST['name']));
  68.                 $text = htmlspecialchars(trim($_POST['text']));
  69.  
  70.                 $result = mysql_query("UPDATE `komm` SET
  71. 				`name`='" . mysql_real_escape_string($name) . "',
  72. 				`text`='" . mysql_real_escape_string($text) . "'
  73. 				 where id='" .$id. "';");
  74. 				 if ($result == true) {
  75. 				       header('Location: '.$settings['url'].'/news.php?mod=view&id='.$ms['id_news'].'');
  76. 				    }
  77. 					 else {echo 'Ошибка редактирование комментария . Код ошибки <br/>'.mysql_erorr();}
  78. 					 }
  79. 					 }
  80.  
  81. echo '<div class="title"><form action="komm_news.php?mod=edit_komm&id='.$id.'" method="post" name="form">
  82.       Ник<br/>
  83.       <input name="name" type="text" value="'.$ms['name'].'" /><br/>
  84.       Отзыв<br/>
  85.       <textarea rows="3" name="text" maxlenght = "255">'.$ms['text'].'</textarea><br/>
  86.       <input name="go" type="submit" value="Изменить" />
  87. </form><br/><a href="'.$settings['url'].'/news.php?mod=view&id='.$ms['id_news'].'">Назад</a></div>';
  88.  
  89. break;
  90. default :
  91. header('Location : adm/');
  92. }
  93. require_once ('../inc/foot.php');
  94. ?>