Просмотр файла news.php

Конкурс дизайнеров на 15000 рублей
Скрипты | CMS | Боты
Размер файла: 16.92Kb 
  1. <?php  
  2. define( 'WBCAT', 1 );
  3. require_once ('inc/head.php');
  4. if ($settings['news'] == false && !$allow) {
  5. echo '<div class="title">Данный модуль закрыт администратором !</div>';
  6. require_once ('inc/foot.php');
  7. exit;
  8. }
  9. if ($allow) {
  10. echo ''.($settings['news'] == false ? '<div class="title"><img src="images/red.png" alt="off"/><small> <b>Модуль отключен для гостей ! Включить можно в <a href="adm/index.php?mod=set">Общих настройках</a></b></small></div>' : '<div class="title"><small>Статус модуля</small> : <img src="images/green.png" alt="on"/></div> ').'';
  11. }
  12. //Проверка и фильтрация переменной $id
  13. if (isset($_GET['id'])){ $id = intval($_GET['id']) ; 
  14. if(empty($_GET['id'])) exit('Неверный запрос');
  15. $req = mysql_query("SELECT * FROM `news` WHERE `id` = '$id' LIMIT 1");
  16. $res = mysql_fetch_assoc($req);
  17. if (mysql_num_rows($req) == 0 ) {
  18.     echo '<div class="title">Такой записи не существует</div>';
  19. 	require_once ('inc/foot.php');
  20. 	exit; }
  21. 	}	
  22. 	
  23.  
  24. $mod = isset($_GET['mod']) ? $_GET['mod'] : '';
  25. switch ($mod) {
  26.  
  27. # Вывод комментариев к новости #
  28.  
  29. case 'view' :
  30.  
  31.  
  32. // Получаем результаты запросов
  33. $view = mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE id='$id';"));
  34. $view['text'] = tags($view['text']);
  35. $view['text'] = smileys($view['text']);
  36. echo '<div class="zag">Новость</div>';
  37. echo '<div class="title"><b>'.$view['name'].'</b> ['.date('d.m.y/H:i' , $view['date']).']</div>';
  38. echo '<div class="title">'.nl2br($view['text']).'</div>';
  39. echo'<div class="zag">Комментарии</div>';
  40.  
  41. // Формируем вывод комментариев + постраничная навигация
  42. $num = $settings['on_page']; 
  43. $page = intval($_GET['page']); 
  44. $result = mysql_query('SELECT COUNT(*) FROM `komm` WHERE `id_news`="'.$id.'"'); 
  45. $posts = mysql_result($result, 0); 
  46. $total = intval(($posts - 1) / $num) + 1; 
  47. if(empty($page) or $page < 0) $page = 1; 
  48. if($page > $total) $page = $total; 
  49. $start = $page * $num - $num; 
  50. $result = mysql_query('SELECT * FROM `komm` WHERE `id_news`='.$id.' ORDER BY `id` DESC LIMIT '.$start.', '.$num.''); 
  51. if ($posts >0) {
  52. while ($m = mysql_fetch_array($result))
  53. {
  54.             if ($setnews['bbcode'] == true or $allow) {
  55. 			    $m['text'] = tags($m['text']);
  56. 			}
  57. 			if ($setnews['smileys'] == true or $allow) {
  58. 			    $m['text'] = smileys($m['text']);   
  59. 			}  
  60.                 echo '<div class="title">'.$m['name'].' <small>['.date('d.m.y H:i',$m['date']).']</small><br/>'.nl2br($m['text']).'</div>';
  61.        if ($allow) { 
  62.            echo '<div class="min"><a href="adm/komm_news.php?mod=edit_komm&id='.$m['id'].'">[Ред]</a>|<a href="adm/komm_news.php?mod=del_komm&id='.$m['id'].'">[Уд]</a>
  63. 		   <br/><u>IP</u> : <i>'.int2ip($m['ip']).'</i><br/>
  64. 		         <u>USER AGENT</u> : <i>'.$m['browser'].'</i></div>';
  65.         }
  66. }
  67.  
  68. if ($page != 1) $pervpage = ' <a href= "news.php?mod=view&id='.$id.'&page='. ($page - 1) .'">Назад</a> '; 
  69. // Проверяем нужны ли стрелки вперед 
  70. if ($page != $total) $nextpage = ' <a href="news.php?mod=view&id='.$id.'&page='. ($page + 1) .'">Вперед</a>'; 
  71. if ($page !=1 AND $page != $total) $i = '|';
  72. if ($page - 4 > 0) $first = '<a href="news.php?mod=view&id='.$id.'&page=1">1</a>...';
  73. if ($page + 4 <= $total) $last = '...<a href="news.php?mod=view&id='.$id.'&page='.$total.'">'.$total.'</a>';
  74. // Находим две ближайшие станицы с обоих краев, если они есть 
  75. if($page - 2 > 0) $page2left = ' <a href= "news.php?mod=view&id='.$id.'&page='. ($page - 2) .'">'. ($page - 2) .'</a> '; 
  76. if($page - 1 > 0) $page1left = '<a href= "news.php?mod=view&id='.$id.'&page='. ($page - 1) .'">'. ($page - 1) .'</a> '; 
  77. if($page + 2 <= $total) $page2right = ' <a href= "news.php?mod=view&id='.$id.'&page='. ($page + 2) .'">'. ($page + 2) .'</a>'; 
  78. if($page + 1 <= $total) $page1right = ' <a href="news.php?mod=view&id='.$id.'&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
  79.  
  80. // Вывод меню 
  81. if ($posts > $num) {
  82. echo '<div class="title"><small>Навигация :<br/>Страница '.$page.' из '.$total.'</small><br/>'.$pervpage.$i.$nextpage.'<br/>'.$first.$page2left.$page1left.'['.$page.']'.$page1right.$page2right.$last.'</div>';
  83. } 
  84. }
  85. else {
  86.        echo '<div class="title">Комментариев нет</div>';
  87. }
  88. if ($allow) {
  89.      if($posts>1) {echo '<div class="func"><a href="news.php?mod=del_all_komm&id='.$id.'">Удалить все комментарии</a></div>'; }
  90.     }
  91. echo '<div class="main"><a href="news.php?mod=add_komm&id='.$id.'">Добавить комментарий</a></div>';
  92. echo '<div class="main"><a href="faq.php?mod=bbcode">Теги</a>|<a href="faq.php?mod=smileys">Смайлы</a></div>';
  93. echo '<div class="main"><a href="news.php">К новостям</a></div>';
  94. break;
  95.  
  96. # Добавление новостей # 
  97.  
  98. case 'add' :
  99. if (!$allow) exit ('Доступ закрыт !');
  100. 		    if (isset($_POST['submit'])) {
  101.                if (empty($_POST['name'])) {
  102.                   $error[1] = 'Вы не ввели заголовок новости !';
  103.                 }  
  104. 			   if (empty($_POST['text'])) {
  105. 			       $error[2] = 'Вы не ввели текст новости !';
  106. 			    }
  107. 			 if (!empty($error)) {
  108. 			     echo '<div class="title">';
  109. 			         foreach($error as $value) {
  110.                        echo "<b>$value</b> <br />";
  111.                     } 
  112. 			    }	
  113.                  else 	{	
  114. 				 
  115. //Обрезаем заголовк и текст новости
  116. 		$name = substr($_POST['name'], 0, 100);
  117. 		$text = substr($_POST['text'], 0, 500);
  118. 		
  119. // Фильтрируем переменные и заносим данные в базу		
  120.         $name = htmlspecialchars(trim($_POST['name']));
  121.         $text = htmlspecialchars(trim($_POST['text']));
  122.         $result =  mysql_query("insert into `news` SET
  123.         `name`='" . mysql_real_escape_string($name) . "',
  124. 		`date`='".$time."' ,
  125.         `text`='" . mysql_real_escape_string($text) . "';");
  126. 		          if ($result == true) {
  127.                      header('Location: '.$settings['url'].'/news.php');
  128. 		        }
  129. 			          else {exit ('Ошибка добавление новости в базу данных');}
  130. 		        }
  131.             }
  132.          echo "<div class='zag'>
  133. 		 Добавление новости</div><div class='title'>
  134. 		 <form action='news.php?mod=add' method='post'>Заголов новости <small>[max 100]</small> :<br/>
  135. 		 <input type='text' name='name'/><br/>
  136. 		 Текст новости <small>[max 500]</small> :<br/>
  137. 		 <textarea rows='3' name='text'></textarea><br>
  138. 		 <input type='submit' name='submit' value='Создать новость'/></form><br/><a href='news.php'>Назад</a></div>";
  139.  
  140. break;
  141.  
  142. # Удаление новостей # 
  143.  
  144. case 'del' :
  145. if (!$allow) exit ('Доступ закрыт !');
  146. echo '<div class="zag">Удаление новостей</div>'; 
  147.       if (isset($_POST['submit'])) {
  148.                 $result = mysql_query("UPDATE `news` SET `count`=`count`-1  WHERE `id`='" .$id. "';");
  149. 				$result2 = mysql_query("DELETE FROM `news` WHERE `id`='" .$id. "';");
  150. 				$result3 = mysql_query ("DELETE FROM `komm` WHERE `id_news`='" .$id. "';");
  151.                 if ($result = true && $result2 = true && $result3 == true){
  152.                      header('Location: '.$settings['url'].'/news.php');
  153. 				}
  154. 				    else {
  155. 				       echo 'Ошибка удаление новости';
  156. 				    }
  157.  
  158.             } 
  159.               echo '<div class="title"><form action="news.php?mod=del&id=' .$id. '" method="post">
  160. 			  Вы действительно желаете удалить новость ?<br />
  161. 			  <input type="submit" name="submit" value="Удалить"/>
  162. 			  </form><br/>
  163. 			  <a href="'.$settings['url'].'/news.php">Назад</a></div>';   
  164. break;
  165.  
  166. # Редактирование новостей # 
  167.  
  168. case 'edit' :
  169. if (!$allow) exit ('Доступ закрыт !');
  170. echo '<div class="zag">Редактирование новостей</div>'; 
  171. 		    if (isset($_POST['go'])) {
  172.                if (empty($_POST['name'])) {
  173.                   $error[1] = 'Вы не ввели заголовок новости !';
  174.                 }  
  175. 			   if (empty($_POST['text'])) {
  176. 			       $error[2] = 'Вы не ввели текст новости !';
  177. 			    }
  178. 			 if (!empty($error)) {
  179. 			     echo '<div class="title">';
  180. 			         foreach($error as $value) {
  181.                        echo "<b>$value</b> <br />";
  182.                     } 
  183. 			    }	
  184.                  else 	{	
  185. 				 
  186. //Обрезаем заголовк и текст новости
  187. 		$name = substr($_POST['name'], 0, 100);
  188. 		$text = substr($_POST['text'], 0, 500);
  189. 		
  190. // Фильтрируем переменные и заносим данные в базу		
  191.         $name = htmlspecialchars(trim($_POST['name']));
  192.         $text = htmlspecialchars(trim($_POST['text']));
  193.         $result =  mysql_query("UPDATE `news` SET
  194.         `name`='" . mysql_real_escape_string($name). "',
  195. 		`text`='".mysql_real_escape_string($text)."' 
  196.          WHERE `id`='".$id."';");
  197. 		          if ($result == true) {
  198.                      header('Location: '.$settings['url'].'/news.php');
  199. 		        }
  200. 			          else {exit ('Ошибка добавление новости в базу данных');}
  201. 		        }
  202.             }
  203. $ms = mysql_fetch_array(mysql_query("SELECT `text` , `name` FROM `news` WHERE id='" .$id. "' ;"));
  204. echo '<div class="title"><form action = "news.php?mod=edit&id='.$id.'" method = "post" name = "form">
  205. Заголовок <small>[max 100]</small><br/>
  206. <input name="name" type="text" maxlength="100" value="'.$ms['name'].'" /><br/>
  207. Комментарий <small>[max 500]</small><br/>
  208. <textarea rows="3" name="text" >'.$ms['text'].'</textarea><br/>
  209. <input name="go" type="submit" value="Изменить" />
  210. </form></div>';     
  211.  
  212.  
  213. break;
  214.  
  215. # Добавление комментариев #
  216.  
  217. case 'add_komm' :
  218.  
  219. 	// Статус комментариев
  220. if ($setnews['komm'] == false && (!$allow)) {
  221. echo 'Комментарии закрыты администратором';
  222. echo '<div class="main"><a href="'.$settings['url'].'">Главная</a></div>';
  223. require_once ('inc/foot.php');
  224. exit; 
  225. }
  226.  
  227. echo '<div class="zag">Добавление комментариев</div>';
  228. if (isset($_POST['go'])) {
  229.     if (empty($_POST['name'])) $error[1] = 'Вы не заполнили поле "Ваш ник"';
  230. 	if (empty($_POST['text'])) $error[2] = 'Вы не заполнили поле "Комментарий"';
  231. 		if (!empty($error)) {
  232. 			echo '<div class="title">';
  233. 			   foreach($error as $value) {
  234.                         echo "<b>$value</b> <br />";
  235. 						} 
  236. 				echo '</div>';
  237. 			 }
  238.     else {
  239. 	
  240. 	// ip 
  241. 	  if (isset($_SERVER['HTTP_X_FORWARDED_FOR']))$ip = htmlspecialchars($_SERVER['HTTP_X_FORWARDED_FOR']);
  242. 	  elseif(isset($_SERVER['REMOTE_ADDR'])) $ip = htmlspecialchars($_SERVER['REMOTE_ADDR']);
  243. 	  else $ip = 'Не определн';
  244. 	  
  245. 	// User agent  
  246. 	  if (isset($_SERVER['HTTP_USER_AGENT'])) $ua = htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
  247. 	  else $ua = 'Не определен';
  248. 	  
  249. 	// Система антифлуда 
  250. 	  $spam = $setnews['antiflood'];
  251. 	  $antiflood = mysql_query("SELECT COUNT(*) FROM `komm` WHERE `id_news`='" .$id. "' AND `date` >='" . ($time - $spam) . "' AND `ip` = '".ip2int($ip)."' AND `browser` = '".mysql_real_escape_string($ua)."'");
  252.       $flood = mysql_result($antiflood, 0) > 0 ? 1 : false;
  253. 	  if ($flood) {
  254.             echo '<div class="title"><b>Антифлуд !</b> Запрещенно часто добавлять сообщения ! <small>[порого '.$spam.' секунд]</small><br/>
  255. 			<a href="news.php?mod=view&id='.$id.'">Назад</a></div>';
  256.             require_once ("inc/foot.php");
  257.             exit;	  
  258. 	  }
  259. 	  
  260. 	  $name = htmlspecialchars(trim($_POST['name']));
  261. 	  $text = htmlspecialchars(trim($_POST['text']));
  262. 	              $result = mysql_query("insert into `komm` SET
  263. 		      `text`='" . mysql_real_escape_string($text) . "',
  264. 		      `id_news`='".$id."',
  265. 		      `date`='" . $time . "',
  266. 			  `ip`='" .ip2int($ip). "',
  267. 			  `browser`='" . $ua . "',
  268. 		      `name`='" . mysql_real_escape_string($name) . "';");
  269. 			      $result2 = mysql_query("UPDATE `news` SET `count`=`count`+1  WHERE id='".$id."';");
  270.          if ($result == true && $result2 == true) {header('Location: '.$settings['url'].'/news.php?mod=view&id='.$id.'');}
  271. 		 else {
  272. 		 exit ('Ошибка добавления отзыва в базу данных');
  273.     }	
  274. }
  275. }
  276. echo '<div class="title"><form action = "news.php?mod=add_komm&id='.$id.'" method = "post" name = "form">
  277. Ваш ник <small>[max 100]</small><br/>
  278. <input name="name" type="text" maxlength="100" value="" /><br/>
  279. Комментарий <small>[max 255]</small><br/>
  280. <textarea rows="3" name="text"></textarea><br/>
  281. <input name="go" type="submit" value="Добавить" />
  282. </form></div>';
  283.  
  284. break;
  285.  
  286. case 'del_all_komm' :
  287.  
  288. # Удаление всех комментариев новости #
  289.  
  290. if (!$allow) exit ('Доступ закрыт !');
  291. echo '<div class="zag" Удаление всех комментариев новости</div>';
  292. if (isset($_POST['submit'])) {
  293.                 $result2 = mysql_query("UPDATE `news` SET `count`='0'  WHERE `id`='" .$id. "';");
  294.                 $result = mysql_query("DELETE FROM `komm` WHERE `id_news`='" .$id. "';");
  295. if ($result2 == true && $result == true){
  296. 				       header('Location: '.$settings['url'].'/news.php?mod=view&id='.$id.'');			
  297. 				}
  298. 					 else {echo 'Ошибка удаление всех комментариев . Код ошибки <br/>'.mysql_error();}
  299.  
  300.             } else {
  301.  
  302. echo '<div class="title"><form action="news.php?mod=del_all_komm&id=' .$id. '" method="post">
  303. 			Вы действительно желаете удалить все комментарии ?<br />
  304. 			<input type="submit" name="submit" value="Удалить"/>
  305. 			</form><br/>
  306. 			<a href="'.$settings['url'].'/news.php?mod=view&id='.$id.'">Назад</a></div>';
  307. }
  308.  
  309. break;
  310.  
  311. default :
  312. echo '<div class="zag">Новости каталога</div>';	
  313. $num = $settings['on_page']; 
  314. $page = intval($_GET['page']); 
  315. $result = mysql_query('SELECT COUNT(*) FROM `news`'); 
  316. $posts = mysql_result($result, 0); 
  317. $total = intval(($posts - 1) / $num) + 1; 
  318. if(empty($page) or $page < 0) $page = 1; 
  319. if($page > $total) $page = $total; 
  320. $start = $page * $num - $num; 
  321. $result = mysql_query('SELECT * FROM `news` ORDER BY id DESC LIMIT '.$start.', '.$num.''); 
  322. if ($posts >0) {
  323. while ($m = mysql_fetch_array($result))
  324. {
  325.      $m['text'] = tags($m['text']);
  326. 	 $m['text'] = smileys($m['text']);
  327.      echo '<div class="title"><b>'.$m['name'].'</b> ['.date('d.m.y / H:i',$m['date']).']<br/>'.nl2br($m['text']).'<br/>';
  328. 	 if ($setnews['komm'] == true || $allow) echo '<a href="news.php?mod=view&id='.$m['id'].'">Комментарии</a> ('.$m['count'].')</div>'; else echo '</div>';
  329.      if ($allow) echo '<div class="min"><a href="news.php?mod=edit&id='.$m['id'].'">Редактировать</a>|<a href="news.php?mod=del&id='.$m['id'].'">Удалить</a></div>';   
  330. }
  331.  
  332. if ($page != 1) $pervpage = ' <a href= "news.php?page='. ($page - 1) .'">Назад</a> '; 
  333. // Проверяем нужны ли стрелки вперед 
  334. if ($page != $total) $nextpage = ' <a href="news.php?page='. ($page + 1) .'">Вперед</a>'; 
  335. if ($page !=1 AND $page != $total) $i = '|';
  336. if ($page - 4 > 0) $first = '<a href="news.php?page=1">1</a>...';
  337. if ($page + 4 <= $total) $last = '...<a href="news.php?page='.$total.'">'.$total.'</a>';
  338. // Находим две ближайшие станицы с обоих краев, если они есть 
  339. if($page - 2 > 0) $page2left = ' <a href= "news.php?page='. ($page - 2) .'">'. ($page - 2) .'</a> '; 
  340. if($page - 1 > 0) $page1left = '<a href= "news.php?page='. ($page - 1) .'">'. ($page - 1) .'</a> '; 
  341. if($page + 2 <= $total) $page2right = ' <a href= "news.php?page='. ($page + 2) .'">'. ($page + 2) .'</a>'; 
  342. if($page + 1 <= $total) $page1right = ' <a href="news.php?page='. ($page + 1) .'">'. ($page + 1) .'</a>';
  343.  
  344. // Вывод меню 
  345. if ($posts > $num) {
  346. echo '<div class="title"><small>Навигация :<br/>Страница '.$page.' из '.$total.'</small><br/>'.$pervpage.$i.$nextpage.'<br/>'.$first.$page2left.$page1left.'['.$page.']'.$page1right.$page2right.$last.'</div>';
  347. } 
  348. }
  349. else {
  350.        echo '<div class="title">Новостей нет</div>';
  351. }
  352. if ($allow) echo '<div class="func"><a href="news.php?mod=add">Дабавить новость</a></div>';
  353. echo '<div class="zag">Всего новостей : '.$posts.'</div>';
  354. }
  355. echo '<div class="main"><a href="'.$settings['url'].'">Главная</a></div>';
  356. require_once ('inc/foot.php');
  357. ?>