Просмотр файла panel/add_article.php

Конкурс дизайнеров на 15000 рублей
контркультура падонки бабруйск
Размер файла: 3.48Kb 
  1. <?php
  2. define('_WBLIB',1);
  3. require_once ('../inc/core.php');
  4. if ($level < 2) {exit('Доступ только для администратора');}
  5.  
  6. $req = mysql_query("SELECT * FROM `article` WHERE `id` = '$id' AND `type` = '1' LIMIT 1");
  7. $res = mysql_fetch_assoc($req);
  8. if (mysql_num_rows($req) == 0 ) {
  9.     require_once ('../inc/head.php');
  10.     echo 'Категория не найдена';
  11. 	require_once ('../inc/foot.php');
  12. 	exit; }
  13. 	
  14. // Заголовки
  15. $title = 'Написание статьи';
  16. require_once ('../inc/head.php');
  17. #################################
  18. 	
  19. 		    if (isset($_POST['submit'])) {
  20.                if (empty($_POST['name'])) {
  21.                    $error = "Вы не ввели название статьи<br/>";
  22.                 }    
  23.                if (empty($_POST['text'])) {
  24.                    $error .= "Вы не ввели текст статьи<br/>";
  25.                 } 	
  26. 				if ($error) {
  27. 				   echo '<div class="link"><div class="error">'.$error.'</div></div>';
  28. 				   echo '<div class="bar"><a href="add_article.php?id='.$id.'">Еще раз</a></div>';
  29. 				   require_once ('../inc/foot.php');
  30. 				   exit();
  31. 				}
  32. 		          $name  = htmlspecialchars(trim($_POST['name']));
  33. 				  $name = mb_substr($name, 0, 50);
  34. 		          $text  = trim($_POST['text']);
  35.  
  36.                 if (!empty ($_POST['announce'])) {
  37. 				    $announc = trim($_POST['announce']);
  38.                     $announce = mb_substr($announc, 0, 150);
  39.                 }
  40.                 else {
  41.                     $announce = mb_substr($text, 0, 150);
  42.                 }		 
  43. 		 
  44. 		$load_cat = mysql_fetch_array(mysql_query("SELECT * FROM `article` WHERE id='$id' LIMIT 1;"));	
  45.         mysql_query("INSERT INTO `article` SET
  46.         `name`='" .mysql_real_escape_string($name). "',
  47. 		`id_cat`= ".$id.",
  48. 		`time`='" .$time. "',
  49. 		`announce`='" .mysql_real_escape_string($announce). "',
  50. 		`who`='".$level."',
  51. 		`type`='2',
  52.         `text`='" .mysql_real_escape_string($text). "';");
  53. 		 $dirid = $id;
  54.          $sql = '';
  55.          while ($dirid != '0' && $dirid != "") {
  56.                 $res_down = mysql_fetch_assoc(mysql_query("SELECT `id_cat` FROM `article` WHERE `type` = 1 AND `id` = '$dirid' LIMIT 1"));
  57.                 if ($i)
  58.                     $sql .= ' OR ';
  59.                 $sql .= '`id` = \'' . $dirid . '\'';
  60.                 $dirid = $res_down['id_cat'];
  61.                  ++$i;
  62.             }
  63. 		mysql_query("UPDATE `article` SET `count` = `count`+1 WHERE $sql");
  64.         header('Location: '.$home.'/view.php?id='.$load_cat['id'].'');
  65.  
  66. 		
  67.             } else {
  68.  
  69. echo '<div class="link"><form action="add_article.php?id=' . $id . '" method="post">';
  70. echo '*Введите название(max 50):<br/><input type="text" name="name"/><br/>';
  71. echo 'Описание статьи(max. 150):<br/><input type="text" name="announce"/><br/>';
  72. echo '*Введите текст:<br/><textarea name="text" cols="20" rows="5"></textarea><br/>';
  73. echo '<input type="submit" name="submit" value="Ok!"/></form>';
  74. echo '<div class="mini">* - поля , обязательные к заполнению .<br/> Если поле "Описание статьи" оставить пустым , будет скопировано начало статьи в это поле.</div></div>';
  75. echo '<div class="bar"><a href ="'.$home.'/view.php?id=' . $id . '">Назад</a></div>';
  76. }
  77. echo '<div class="func"><a href="/index.php">Главная</a></div>';		
  78. require_once ('../inc/foot.php');
  79. ?>