Просмотр файла gta/news/admin/add.php

Размер файла: 2.51Kb
<?php

error_reporting(0);
include "./../../ini3.php";
include "./../../includes/header2.php";
$title = 'Новости';




$id=(htmlspecialchars(stripslashes(trim($id))));
$pass=(htmlspecialchars(stripslashes(trim($pass))));

if(!empty($login))
{  
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where login='".cyr($login)."';");
}
elseif(!empty($id)) 
{
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</body></html>");
}


$data = mysql_fetch_array($q);

$id=$data['id'];
$login=$data['login'];
$money=$data['money'];
$level=$data['level'];
$police=$data['police'];
$health=$data['health'];
$cars=$data['cars'];
$guns=$data['guns'];
$nums=$data['nums'];
$voo_por=$data['voodoo'];
$golod=$data['golod'];
$secur=$data['secur'];
$zav=$data['zav'];
$lsd=$data['lsd'];
$ban=$data['ban'];
$admin=$data['admin'];

if($admin==7)
{



mysql_query("update users set last='".time()."',city='1' where id='".$id."';");
echo '<div class="head">Список новостей</div>';

$login = $_POST['login'];
$go = $_GET['go'];
$text = $_POST['text'];
$date = date("d.m.Y");







if($go == 'add')
{
	// Обрабатываем на плохие символы прежде чем записать в БД
	if(get_magic_quotes_gpc()) $text = stripslashes($text);
	$text = mysql_escape_string(htmlspecialchars(trim($text), ENT_QUOTES));
	$login=$data['login'];
	mysql_query("INSERT INTO `news` VALUES ('', '".$text."', '".$login."', '".$date."')") or die(mysql_error());
	echo '<div class="menu">Новость успешно добавлена!</div>
	<div class="menu"><a href="?id='.$id.'&amp;pass='.$pass.'">Назад</a><br/>
	<a href="./../../cpan/admina.php?id='.$id.'&amp;pass='.$pass.'">Админка</a></div>';
	include 'foot.php';
	exit();
}
}
else {
	      echo"ошибочка гавнюк!иди отсюда!";
}

echo '<div class="menu"><form action="?id='.$id.'&amp;pass='.$pass.'&amp;go=add" method="POST">
Введите новость:<br/>
<textarea name="text" rows="5" cols="25"></textarea><br/>
<input type="submit" value="Добавить" /></form></div>';
echo '<div class="menu"><a href="./../../cpan/admina.php?id='.$id.'&amp;pass='.$pass.'">Админка</a></div>';


print "<br/>---";





mysql_close();
?>