Просмотр файла panel/add_article.php

Проверенные способы заработка
Размер файла: 3.48Kb 
<?php
define('_WBLIB',1);
require_once ('../inc/core.php');
if ($level < 2) {exit('Доступ только для администратора');}

$req = mysql_query("SELECT * FROM `article` WHERE `id` = '$id' AND `type` = '1' LIMIT 1");
$res = mysql_fetch_assoc($req);
if (mysql_num_rows($req) == 0 ) {
    require_once ('../inc/head.php');
    echo 'Категория не найдена';
	require_once ('../inc/foot.php');
	exit; }
	
// Заголовки
$title = 'Написание статьи';
require_once ('../inc/head.php');
#################################
	
		    if (isset($_POST['submit'])) {
               if (empty($_POST['name'])) {
                   $error = "Вы не ввели название статьи<br/>";
                }    
               if (empty($_POST['text'])) {
                   $error .= "Вы не ввели текст статьи<br/>";
                } 	
				if ($error) {
				   echo '<div class="link"><div class="error">'.$error.'</div></div>';
				   echo '<div class="bar"><a href="add_article.php?id='.$id.'">Еще раз</a></div>';
				   require_once ('../inc/foot.php');
				   exit();
				}
		          $name  = htmlspecialchars(trim($_POST['name']));
				  $name = mb_substr($name, 0, 50);
		          $text  = trim($_POST['text']);

                if (!empty ($_POST['announce'])) {
				    $announc = trim($_POST['announce']);
                    $announce = mb_substr($announc, 0, 150);
                }
                else {
                    $announce = mb_substr($text, 0, 150);
                }		 
		 
		$load_cat = mysql_fetch_array(mysql_query("SELECT * FROM `article` WHERE id='$id' LIMIT 1;"));	
        mysql_query("INSERT INTO `article` SET
        `name`='" .mysql_real_escape_string($name). "',
		`id_cat`= ".$id.",
		`time`='" .$time. "',
		`announce`='" .mysql_real_escape_string($announce). "',
		`who`='".$level."',
		`type`='2',
        `text`='" .mysql_real_escape_string($text). "';");
		 $dirid = $id;
         $sql = '';
         while ($dirid != '0' && $dirid != "") {
                $res_down = mysql_fetch_assoc(mysql_query("SELECT `id_cat` FROM `article` WHERE `type` = 1 AND `id` = '$dirid' LIMIT 1"));
                if ($i)
                    $sql .= ' OR ';
                $sql .= '`id` = \'' . $dirid . '\'';
                $dirid = $res_down['id_cat'];
                 ++$i;
            }
		mysql_query("UPDATE `article` SET `count` = `count`+1 WHERE $sql");
        header('Location: '.$home.'/view.php?id='.$load_cat['id'].'');

		
            } else {

echo '<div class="link"><form action="add_article.php?id=' . $id . '" method="post">';
echo '*Введите название(max 50):<br/><input type="text" name="name"/><br/>';
echo 'Описание статьи(max. 150):<br/><input type="text" name="announce"/><br/>';
echo '*Введите текст:<br/><textarea name="text" cols="20" rows="5"></textarea><br/>';
echo '<input type="submit" name="submit" value="Ok!"/></form>';
echo '<div class="mini">* - поля , обязательные к заполнению .<br/> Если поле "Описание статьи" оставить пустым , будет скопировано начало статьи в это поле.</div></div>';
echo '<div class="bar"><a href ="'.$home.'/view.php?id=' . $id . '">Назад</a></div>';
}
echo '<div class="func"><a href="/index.php">Главная</a></div>';		
require_once ('../inc/foot.php');
?>