Размер файла: 6.22Kb
<?php
/**
* Проверка доступа
*/
# Запрос показа новости
if (!isset($user) || $user['level'] < 14) {
# Переход на главную
header('Location: /');
}
/**
* Удаление новости
*/
if (isset($_GET['delete_id']) && isset($_POST['no']))
{
header('Location: /news/admin_news.php');
}
# Шапка модуля
require_once(HOME .'/incfiles/header.php');
/**
* Удаление новости
*/
if (isset($_GET['delete_id']) && isset($_POST['yes']) && mysql_result(mysql_query("SELECT * FROM `news` WHERE `id` = '". num($_GET['delete_id']) ."'"), 0) != 0)
{
mysql_query("DELETE FROM `news` WHERE `id` = '". num($_GET['delete_id']) ."'");
echo '<div class="title">Удаление новости</div>
<div class="menu">
Новость успешно удалена.
</div>';
echo '<div class="block">
» <a href="/news/admin_news.php">Управление новостями</a><br />
» <a href="/news/index.php">К списку новостей</a><br />
» <a href="/">На главную</a>
</div>';
# Ноги модуля
require_once(HOME .'/incfiles/footer.php');
}
/**
* Изменение новости
*/
if (isset($_GET['edit_id']) && isset($_POST['title']) && isset($_POST['text']))
{
# Название
$title = txt($_POST['title']);
# Проверка ввода названия
if (empty($title)) $err .= 'Не введен заголовок<br />';
# Проверка длины логина
if (!empty($title) && (strlen_rus($title) < 3 || strlen_rus($title) > 64)) $err .= 'Неверная длина заголовка. Допустимо от 3 до 64 символов<br />';
# Название
$text = txt($_POST['text']);
# Проверка ввода названия
if (empty($text)) $err .= 'Не введен текст<br />';
# Проверка длины логина
if (!empty($text) && (strlen_rus($text) < 3 || strlen_rus($text) > 7000)) $err .= 'Неверная длина текста. Допустимо от 3 до 7000 символов<br />';
if (!isset($err))
{
mysql_query("UPDATE `news` SET `text` = '". input($text) ."', `title` = '". input($title) ."' WHERE `id` = '". num($_GET['edit_id']) ."'");
echo '<div class="title">Изменение новости</div>
<div class="menu">
Новость успешно изменена.
</div>';
echo '<div class="block">
» <a href="/news/admin_news.php">Управление новостями</a><br />
» <a href="/news/index.php?news_id='. num($_GET['edit_id']) .'">К новости</a><br />
» <a href="/news/index.php">К списку новостей</a><br />
» <a href="/">На главную</a>
</div>';
# Ноги модуля
require_once(HOME .'/incfiles/footer.php');
}
}
# Вывод ошибок
error($err);
/**
* Удаление новости
*/
if (isset($_GET['delete_id']) && mysql_result(mysql_query("SELECT * FROM `news` WHERE `id` = '". num($_GET['delete_id']) ."'"), 0) != 0)
{
echo '<div class="title">Удаление новости</div>
<form method="post" action="/news/admin_news.php?delete_id='. num($_GET['delete_id']) .'">
<div class="menu">
Подтверждаете удаление новости?<br />
<input type="submit" name="yes" value="Да, удалить" /> <input type="submit" name="no" value="Нет, вернуться назад" />
</div>
</form>';
echo '<div class="block">
» <a href="/news/admin_news.php">Отменить действие</a><br />
» <a href="/news/index.php">К списку новостей</a><br />
» <a href="/">На главную</a>
</div>';
# Ноги модуля
require_once(HOME .'/incfiles/footer.php');
}
/**
* Изменение новости
*/
if (isset($_GET['edit_id']) && mysql_result(mysql_query("SELECT * FROM `news` WHERE `id` = '". num($_GET['edit_id']) ."'"), 0) != 0)
{
# Массив с данными
$news = mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '". num($_GET['edit_id']) ."' LIMIT 1"));
echo '<div class="title">Изменение новости</div>
<form method="post" action="/news/admin_news.php?edit_id='. $news['id'] .'">
<div class="menu">
Заголовок:<br />
<input type="text" name="title" value="'. $news['title'] .'" /><br />
Текст:<br />
<textarea name="text" rows="4" cols="20">'. $news['text'] .'</textarea><br />
<input type="submit" value="Изменить" />
</div>
</form>';
echo '<div class="block">
» <a href="/news/admin_news.php">Отменить действие</a><br />
» <a href="/news/">К списку новостей</a><br />
» <a href="/">На главную</a>
</div>';
# Ноги модуля
require_once(HOME .'/incfiles/footer.php');
}
echo '<div class="title">Управление новостями</div>';
# Кол-во новостей
$k_news = mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"), 0);
# Старт навигации
nav_start($k_news, 10);
if ($k_news == 0)
{
echo '<div class="menu">Новостей нет</div>';
}
else
{
$sql_news = mysql_query("SELECT * FROM `news` ORDER BY time DESC LIMIT $start, 10");
while ($news = mysql_fetch_assoc($sql_news))
{
echo '<div class="menu">
'. (isset($user) && $settings['img_site'] == 2?NULL:'<img src="'. URL .'/design/icons/news.png" alt="news" /> ') .'<a href="/news/index.php?news_id='. $news['id'] .'">'. output($news['title']) .'</a> ('. vtime($news['time']) .') <a href="/news/admin_news.php?edit_id='. $news['id'] .'">изм</a>|<a href="/news/admin_news.php?delete_id='. $news['id'] .'">уд</a><br />
</div>';
}
# Вывод навигации
view_nav();
}
echo '<div class="block">
» <a href="/news/admin_add_news.php">Добавить новость</a><br />
» <a href="/news/">К списку новостей</a><br />
» <a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
?>