Размер файла: 11.52Kb
<?php
// by mides, icq: 529-899-6, mail: [email protected]
$title = 'Админка';
require("../config.php");
require("../includes/start.php");
if($_SESSION['access'] != 3){header("location: ../"); exit();}
require("../includes/functions.php");
echo '<div class="tp">Библиотека</div>';
$id = num($_REQUEST['id']);
switch($_GET['act']){
###############################################################################
## Главная страница, список разделов ##
###############################################################################
default:
echo '<div class="s1">Разделы</div><div class="s2">';
$result_cats = mysql_query("SELECT * FROM `library_cats` ORDER BY `name`");
if(mysql_num_rows($result_cats)){
while($cat = mysql_fetch_assoc($result_cats)){
echo '<a href="?act=cat_view&id='.$cat['id'].'">'.$cat['name'].'</a> (<a href="?act=cat_edit&id='.$cat['id'].'">ред</a>/<a href="?act=cat_del&id='.$cat['id'].'">уд</a>)<br/>';
}
}else{
echo 'Разделов пока нет<br/>';
}
echo '<br/><form action="?act=cat_added" method="post" name="form">';
echo '<input name="name" type="text" maxlength="50"><br/>';
echo '<input name="submit" type="submit" value="Добавить"></form></div>';
nav2('./', 'назад в панель');
break;
###############################################################################
## Добавление раздела ##
###############################################################################
case 'cat_added':
if(!empty($_POST['name'])){
$name = sec($_POST['name']);
mysql_query("INSERT INTO `library_cats`(`name`) VALUES('$name')");
info('Раздел успешно добавлен!');
}else{
error('Вы не заполнили поле!');
}
nav2('library.php', 'назад');
break;
###############################################################################
## Форма редактирования раздела ##
###############################################################################
case 'cat_edit':
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `library_cats` WHERE `id` = '$id'"));
if(isset($cat['id'])){
echo '<div class="s1">Редактировать раздел</div><div class="s2">';
echo '<form action="?act=cat_edited&id='.$cat['id'].'" method="post" name="form">';
echo 'Название:<br/><input name="name" type="text" maxlength="50" value="'.$cat['name'].'" /><br/>';
echo '<input name="submit" type="submit" value="Редактировать" /></form></div>';
}else{
error('Выбранный раздел не существует!');
}
nav2('library.php', 'назад');
break;
###############################################################################
## Редактирование раздела ##
###############################################################################
case 'cat_edited':
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `library_cats` WHERE `id` = '$id'"));
if(isset($cat['id'])){
if(!empty($_POST['name'])){
$name = sec($_POST['name']);
mysql_query("UPDATE `library_cats` SET `name` = '$name' WHERE `id` = '".$cat['id']."'");
info('Раздел успешно отредактирован!');
nav2('library.php', 'назад');
}else{
error('Вы не заполнили поле!');
nav2('library.php?act=cat_edit&id='.$cat['id'].'', 'назад');
}
}else{
error('Выбранный раздел не существует!');
nav2('library.php', 'назад');
}
break;
###############################################################################
## Удаление раздела ##
###############################################################################
case 'cat_del':
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `library_cats` WHERE `id` = '$id'"));
if(isset($cat['id'])){
$result_cat = mysql_query("DELETE FROM `library_cats` WHERE `id` = '$id'");
info('Раздел успешно удален!');
}else{
error('Раздел не существует!');
}
nav2('library.php', 'назад');
break;
###############################################################################
## Просмотр раздела, список статей ##
###############################################################################
case 'cat_view':
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `library_cats` WHERE `id` = '$id'"));
if(isset($cat['id'])){
echo '<div class="s1">'.$cat['name'].'</div><div class="s2">';
$count_articles = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `library` WHERE `id_cat` = '$id' and `ok` = 1"), 0);
if($count_articles > 0){
$pages = ceil($count_articles/$config['onpage']);
if(isset($_REQUEST['page'])){
$page = num($_REQUEST['page']);
}else{
$page = 1;
}
$from = ($page-1)*$config['onpage'];
$result_articles = mysql_query("SELECT * FROM `library` WHERE `id_cat` = '$id' ORDER BY `time` DESC");
while($article = mysql_fetch_assoc($result_articles)){
echo '<a href="../library/index.php?act=view&id='.$article['id'].'">'.$article['title'].'</a> (<a href="?act=article_edit&cat='.$id.'&id='.$article['id'].'">ред</a>/<a href="?act=article_del&cat='.$id.'&id='.$article['id'].'">уд</a>)<br/>';
}
echo '<br/><a href="?act=article_add&id='.$id.'" class="button">Добавить рассказ</a>';
echo '</div>';
echo '<div class="s1">Навигация</div><div class="s2">';
navig($page, 'index.php?act=cat_view&id='.$id.'&');
echo '<a href="library.php">назад к разделам</a><br/><a href="./">назад в панель</a>';
echo '</div>';
}else{
echo 'Статей в раделе еще нет!</div>';
nav2('library.php', 'назад к разделам');
}
}else{
error('Выбранного раздела не существует!');
nav2('library.php', 'назад к разделам');
}
break;
###############################################################################
## Форма добавления статьи ##
###############################################################################
case 'article_add':
echo '<div class="s1">Добавить рассказ</div><div class="s2">';
echo '<form action="?act=article_added&id='.$id.'" method="post" name="form">';
echo 'Заголовок:<br/><input name="title" type="text" maxlength="50"><br/>';
echo 'Текст:<br/><textarea name="text" rows="5"></textarea><br/>';
echo 'Автор:<br/><input name="authour" type="text" maxlength="50"><br/>';
echo '<input name="submit" type="submit" value="Добавить"></form></div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="library.php?act=cat_view&id='.$id.'">назад</a><br/><a href="../">на главную</a></div>';
break;
###############################################################################
## Добавление статьи ##
###############################################################################
case 'article_added':
if(!empty($_POST['title']) && !empty($_POST['text']) && !empty($_POST['authour'])){
$title = sec($_POST['title']);
$text = sec($_POST['text']);
$authour = sec($_POST['authour']);
mysql_query("INSERT INTO `library`(`id_cat`, `title`, `text`, `authour`, `time`) VALUES('$id', '$title', '$text', '$authour', '".time()."')") or die(mysql_error());
echo '<div class="s1">Информация</div><div class="s2">Рассказ успешно добавлен в раздел!</div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="library.php?act=cat_view&id='.$id.'">назад</a><br/><a href="../">на главную</a></div>';
}else{
echo '<div class="s1">Ошибка!</div><div class="s2">Вы не заполнили поля!</div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="library.php?act=story_add&id='.$id.'">назад</a><br/><a href="../">на главную</a></div>';
}
break;
###############################################################################
## Форма редактирования статьи ##
###############################################################################
case 'article_edit':
$id_cat = num($_REQUEST['cat']);
$article = mysql_fetch_assoc(mysql_query("SELECT * FROM `library` WHERE `id` = '$id'"));
echo '<div class="s1">Редактировать статью</div><div class="s2">';
echo '<form action="?act=article_edited&cat='.$id_cat.'&id='.$id.'" method="post" name="form">';
echo 'Раздел:<br/><select name="cat">';
$article_cat = mysql_fetch_assoc(mysql_query("SELECT `name` FROM `library_cats` WHERE `id` = '".$article['id_cat']."'"));
echo '<option value="'.$article['id_cat'].'">'.$article_cat['name'].'</option><br/>';
$result_cats = mysql_query("SELECT * FROM `library_cats` WHERE `id` != '".$article['id_cat']."' ORDER BY `name`");
while($cat = mysql_fetch_assoc($result_cats)){
echo '<option value="'.$cat['id'].'">'.$cat['name'].'</option><br/>';
}
echo '</select><br/>';
echo 'Заголовок:<br/><input name="title" type="text" maxlength="50" value="'.$article['title'].'"><br/>';
echo 'Текст:<br/><textarea name="text" rows="5">'.$article['text'].'</textarea><br/>';
echo 'Добавил(а) '.$article['login'].' ('.date('d.m.y, H:i', $article['time']).')</br>';
echo '<input name="submit" type="submit" value="Редактировать"></form></div>';
nav2('?act=cat_view&id='.$id_cat.'', 'назад в раздел');
break;
###############################################################################
## Редактирования статьи ##
###############################################################################
case 'article_edited':
$id_cat = num($_REQUEST['cat']);
if(!empty($_POST['cat']) && !empty($_POST['title']) && !empty($_POST['text'])){
$title = sec($_POST['title']);
$text = sec($_POST['text']);
mysql_query("UPDATE `library` SET `id_cat` = '$id_cat', `title` = '$title', `text` = '$text' WHERE `id` = '$id'");
info('Статья успешно отредактирована!');
}else{
error('Вы не заполнили поля!');
}
nav2('?act=cat_view&id='.$id_cat.'', 'назад в раздел');
break;
###############################################################################
## Удаление статьи ##
###############################################################################
case 'article_del':
$cat = num($_REQUEST['cat']);
$result_article = mysql_query("SELECT `id` FROM `library` WHERE `id` = '$id'");
if(mysql_num_rows($result_article)){
mysql_query("DELETE FROM `library` WHERE `id` = '$id'");
info('Статья успешно удалена');
}else{
error('Статья не существует!');
}
nav2('?act=cat_view&id='.$cat.'', 'назад в раздел');
break;
}
require("../includes/tail.php");
?>