Просмотр файла panel/news.php

Размер файла: 6.28Kb
<?php
// by mides, icq: 529-899-6, mail: [email protected]

$title = 'Админка';
require("../config.php");
require("../includes/start.php");
if($_SESSION['access'] != 3){header("location: ../"); exit();}
require("../includes/functions.php");

echo '<div class="tp">Новости сайта</div>';

switch($_GET['act']){

###############################################################################
##                    Главная страница, список новостей                      ##
###############################################################################
default:

echo '<div class="s1">Список</div><div class="s2">';

$result = mysql_query("SELECT * FROM `news` ORDER BY `time` DESC");
$row = mysql_fetch_assoc($result);

if($row > 0){
 do
 {
 printf('<a href="../news/index.php?act=view&amp;id=%s">%s</a> от %s (<a href="?act=edit&amp;id=%s">edit</a>/<a href="?act=del&amp;id=%s">del</a>)<br/>', $row['id'], $row['title'], date('d.m.Y / H:i', $row['time']), $row['id'], $row['id']);
 }
 while($row = mysql_fetch_assoc($result));
}else{
 echo 'Новостей пока нет<br/>';
}

echo '<br/><a href="?act=add" class="button">Добавить новость</a></div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="./">назад в панель</a><br/><a href="../">на главную</a></div>';

break;

###############################################################################
##                         Форма добавления новости                          ##
###############################################################################
case 'add':

echo '<div class="s1">Добавить новость</div><div class="s2">';
echo '<form action="?act=added" method="post" name="form">';
echo 'Заголовок:<br/><input name="title" type="text" maxlength="50" /><br/>';
echo 'Текст:<br/><textarea name="text" rows="5"></textarea><br/>';
echo '<input name="submit" type="submit" value="Добавить" /></form></div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="news.php">назад</a><br/><a href="../">на главную</a></div>';

break;

###############################################################################
##                           Добавление новости                              ##
###############################################################################
case 'added':

if(!empty($_POST['title']) && !empty($_POST['text'])){
 $title = sec($_POST['title']);
 $text = sec($_POST['text']);
 
 mysql_query("INSERT INTO `news`(`title`,`text`,`time`) VALUES('$title', '$text', '".time()."')");
 echo '<div class="s1">Информация</div><div class="s2">Новость успешно добавлена</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="news.php">назад</a><br/><a href="../">на главную</a></div>';
}else{
 echo '<div class="s1">Ошибка!</div><div class="s2">Вы не заполнили поля!</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="news.php?act=add">назад</a><br/><a href="../">на главную</a></div>';
}

break;

###############################################################################
##                         Форма редактирования новости                          ##
###############################################################################
case 'edit':

$id = intval($_REQUEST['id']);

$row = mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '$id'"));

echo '<div class="s1">Редактировать новость</div><div class="s2">';
echo '<form action="?act=edited&amp;id='.$id.'" method="post" name="form">';
echo 'Заголовок:<br/><input name="title" type="text" maxlength="50" value="'.$row['title'].'" /><br/>';
echo 'Текст:<br/><textarea name="text" rows="5">'.$row['text'].'</textarea><br/>';
echo '<input name="submit" type="submit" value="Редактировать" /></form></div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="news.php">назад</a><br/><a href="../">на главную</a></div>';

break;

###############################################################################
##                           Редактирование новости                              ##
###############################################################################
case 'edited':

$id = intval($_REQUEST['id']);

if(!empty($_POST['title']) && !empty($_POST['text'])){
 $title = sec($_POST['title']);
 $text = sec($_POST['text']);
 
 mysql_query("UPDATE `news` SET `title` = '$title', `text` = '$text' WHERE `id` = '$id'");
 echo '<div class="s1">Информация</div><div class="s2">Новость успешно отредактирована!</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="news.php">назад</a><br/><a href="../">на главную</a></div>';
}else{
 echo '<div class="s1">Ошибка!</div><div class="s2">Вы не заполнили поля!</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="news.php?act=add">назад</a><br/><a href="../">на главную</a></div>';
}

break;

###############################################################################
##                            Удаление новости                               ##
###############################################################################
case 'del':

$id = intval($_REQUEST['id']);

$result = mysql_query("DELETE FROM `news` WHERE `id` = '$id'");
if($result == true){
 echo '<div class="s1">Информация</div><div class="s2">Новость успешно удалена!</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="news.php">назад</a><br/><a href="../">на главную</a></div>';
}else{
 echo '<div class="s1">Ошибка!</div><div class="s2">Новость не удалена!</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="news.php">назад</a><br/><a href="../">на главную</a></div>';
}

break;



}

require("../includes/tail.php");
?>