Просмотр файла znak/admin/admin_news.php

Размер файла: 3.1Kb
<?php
# Автор: SoluS_Angelu[S] #
# ICQ: 865991 #
# Сайт: http://nkat.h2m.ru #

require_once('../h_f/db.php');
require_once('../system/funct.php');
require_once('../h_f/html.php');
require_once('../h_f/navig.php');
echo head();

if(!$SES OR $res['level'] != 100)
{
echo '<div class="menu">Доступ запрещён.</div>';
}
else
{
if(isset($_GET['mod'])) $mode = $_GET['mod']; else $mod = false;

switch($mod)
{
default:

$navig = new navigation();

$all = mysql_result(mysql_query('SELECT COUNT(*) FROM news'), 0);

if(!$all)
{
echo '<div class="menu">Новостей нет.</div>';
}
else
{
$q = mysql_query('SELECT * FROM news ORDER BY nid DESC '.$navig->limit());

while($news = mysql_fetch_assoc($q))
{
echo '<div class="menu">'.$news['news'].'<br /><br />
<b>Добавлено:</b> '.date('d.m.y в H:i', $news['time']).'<br/><b>Разместил:</b> '.$news['author'].'<br />
&#187; <a href="?mod=edit_news&amp;nid='.$news['nid'].'">Редактировать</a> | <a href="?mod=del_news&amp;nid='.$news['nid'].'">Удалить</a></div>';
}
$navig->view();
}
echo '<div class="menu2">Добавить новость</div>
<div class="menu">
<form action="?mod=add_news" method="post" />
* Новость:<br /><textarea name="news" cols="40" rows="5"></textarea><br />
<input type="submit" value="Добавить" /><br />
</form></div>';
break;

case 'add_news':
if(isset($_POST['news']))
{
$news = f2($_POST['news']);

if(empty($_POST['news'])) exit('Новость пустая.');

mysql_query('INSERT INTO news SET news = "'.$news.'", author = "'.$res['login'].'", time = "'.time().'"');

echo '<div class="menu">Новость создана.</div>';
}
break;

case 'edit_news':
if(isset($_GET['nid']))
{
$nid = f1($_GET['nid']);

$q = mysql_query('SELECT * FROM news WHERE nid = "'.$nid.'" LIMIT 1');

if(mysql_num_rows($q) == 0) exit('Новость не найдена.');

$news = mysql_fetch_assoc($q);

if(!isset($_POST['news']))
{
echo '<div class="menu">
<form action="?mod=edit_news&amp;nid='.$nid.'" method="post" />
* Новость:<br />
<textarea name="news" cols="40" rows="5">'.$news['news'].'</textarea><br />
<input type="submit" value="Изменить" /></form></div>';
}
else
{
$news = f2($_POST['news']);

if(empty($news)) exit('Новость не должна быть пустой.');

mysql_query('UPDATE news SET news = "'.$news.'" WHERE nid = "'.$nid.'"');

echo '<div class="menu">Новость отредактирована!</div>';
}
}
break;

case 'del_news':
if(isset($_GET['nid']))
{
$nid = f1($_GET['nid']);

$q = mysql_query('SELECT * FROM news WHERE nid = "'.$nid.'" LIMIT 1');

if(mysql_num_rows($q) == 0) exit('Новость не найдена.');

mysql_query('DELETE FROM news WHERE nid = "'.$nid.'"');

echo '<div class="menu">Новость удалена!</div>';
}
break;
}
echo '<div class="menu">';
if(isset($_GET['mod'])) echo '<a href="?">&#171; Управление новостями</a><br/>';

echo '<a href="admin.php">&#171; Админка</a><br /></div>';
}
echo foot();
?>