Просмотр файла admin/news.php

Конкурс дизайнеров на 15000 рублей
Милый пушистый сайт !!!!
Размер файла: 2.1Kb 
  1. <?php
  2. include '../inc/db.php';
  3. include '../inc/1.php';
  4. if ($user['admin']==0){header("Location: /index.php");
  5. exit;}
  6. $time=time();
  7. function hc($in){
  8. return htmlspecialchars($in);
  9. }
  10. function me($in){
  11. return mysql_escape_string($in);
  12. }
  13. if (($user['admin']==1) && isset($_GET['del'])){
  14. $d=intval($_GET['del']);
  15. mysql_query("DELETE FROM `news` WHERE `id` = '$d'");
  16. echo "<div class='msg'>Удалено</div>";
  17. }
  18. if ($_POST['msg'] && ($user['admin']==1)){
  19. $msg=mysql_escape_string($_POST['msg']);
  20. mysql_query("INSERT INTO `news` (`id`, `msg`, `user`, `time`) values (NULL, '$msg', '".$user['id']."', '$time')");
  21. mysql_query("UPDATE `user` SET `news` = '0'");
  22. echo "<div class='msg'>Сообщение добавлено</div>";
  23. }
  24. mysql_query("UPDATE `user` SET `news` = '1' WHERE `id` = '$user[id]'");
  25. if (!$_GET['p'])$_GET['p']=1;
  26. $page=intval($_GET['p']);
  27. $start=($page*15-15);
  28. $q=mysql_query("SELECT * FROM `news` ORDER BY `time` DESC LIMIT $start, 15");
  29. $qq=mt_rand(1111, 9999);
  30. if ($user['admin']==1){
  31. if ($_GET['to'])echo "<div class='input'><form action='?' method='POST'>Новость:<br><textarea name='msg'>$to, </textarea><br><input type='submit' name='OK' value='Добавить'></form></div>";
  32. else
  33. echo "<div class='input'><form action='?' method='POST'>Новость:<br><textarea name='msg'></textarea><br><input type='submit' name='OK' value='Добавить'></form></div>";
  34. }
  35. $a=1;
  36. while ($f=mysql_fetch_assoc($q)){
  37. $ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[user]'"));
  38. $ololo=smile(hc($f['msg']));
  39. echo "<div class='p".($a%2)."'>".im($ank['id'])." <a href='news.php?to=".hc($ank['name'])."'>".hc($ank['name'])."</a>".on($ank['id'])." (".vremja($f['time']).")<br>$ololo";
  40. if ($user['admin']==1)echo "<br><a href='?del=$f[id]'>[<font color='red'>x</font> Удалить]</a>";
  41. echo "</div>";
  42. $a++;
  43. }
  44. echo "<div align='center'>";
  45. if ($page>1)echo "<a href='news.php?p=".($page-1)."'>Назад</a> ";
  46. if (mysql_num_rows(mysql_query("SELECT * FROM `news`"))>($start+15)) echo "<a href='?p=".($page+1)."'>Далее</a>";
  47. include_once '../inc/foot.php';
  48. ?>
  49.