Просмотр файла modules/news/admin_news.php

Конкурс дизайнеров на 15000 рублей
Скрипты | CMS | Боты
Размер файла: 6.22Kb
<?php
 
/**
 * Проверка доступа
 */
 
# Запрос показа новости
if (!isset($user) || $user['level'] < 14) {
	# Переход на главную
	header('Location: /');
}
 
/**
 * Удаление новости
 */
if (isset($_GET['delete_id']) && isset($_POST['no']))
{
	header('Location: /news/admin_news.php');
}
 
# Шапка модуля
require_once(HOME .'/incfiles/header.php');
 
/**
 * Удаление новости
 */
if (isset($_GET['delete_id']) && isset($_POST['yes']) && mysql_result(mysql_query("SELECT * FROM `news` WHERE `id` = '". num($_GET['delete_id']) ."'"), 0) != 0)
{
  mysql_query("DELETE FROM `news` WHERE `id` = '". num($_GET['delete_id']) ."'");
 
  echo '<div class="title">Удаление новости</div>
  <div class="menu">
  Новость успешно удалена.
  </div>';
 
  echo '<div class="block">
  &raquo; <a href="/news/admin_news.php">Управление новостями</a><br />
  &raquo; <a href="/news/index.php">К списку новостей</a><br />
  &raquo; <a href="/">На главную</a>
  </div>';
 
  # Ноги модуля
  require_once(HOME .'/incfiles/footer.php');
}
 
/**
 * Изменение новости
 */
if (isset($_GET['edit_id']) && isset($_POST['title']) && isset($_POST['text']))
{
    # Название
    $title = txt($_POST['title']);
 
    # Проверка ввода названия
    if (empty($title)) $err .= 'Не введен заголовок<br />';
 
    # Проверка длины логина
    if (!empty($title) && (strlen_rus($title) < 3 || strlen_rus($title) > 64)) $err .= 'Неверная длина заголовка. Допустимо от 3 до 64 символов<br />';
 
  # Название
  $text = txt($_POST['text']);
 
  # Проверка ввода названия
  if (empty($text)) $err .= 'Не введен текст<br />';
 
  # Проверка длины логина
  if (!empty($text) && (strlen_rus($text) < 3 || strlen_rus($text) > 7000)) $err .= 'Неверная длина текста. Допустимо от 3 до 7000 символов<br />';
 
  if (!isset($err))
  {
    mysql_query("UPDATE `news` SET `text` = '". input($text) ."', `title` = '". input($title) ."' WHERE `id` = '". num($_GET['edit_id']) ."'");
 
    echo '<div class="title">Изменение новости</div>
    <div class="menu">
    Новость успешно изменена.
    </div>';
 
  echo '<div class="block">
  &raquo; <a href="/news/admin_news.php">Управление новостями</a><br />
  &raquo; <a href="/news/index.php?news_id='. num($_GET['edit_id']) .'">К новости</a><br />
  &raquo; <a href="/news/index.php">К списку новостей</a><br />
  &raquo; <a href="/">На главную</a>
  </div>';
 
    # Ноги модуля
    require_once(HOME .'/incfiles/footer.php');
  }
 
}
 
# Вывод ошибок
error($err);
 
/**
 * Удаление новости
 */
if (isset($_GET['delete_id']) && mysql_result(mysql_query("SELECT * FROM `news` WHERE `id` = '". num($_GET['delete_id']) ."'"), 0) != 0)
{
  echo '<div class="title">Удаление новости</div>
  <form method="post" action="/news/admin_news.php?delete_id='. num($_GET['delete_id']) .'">
  <div class="menu">
  Подтверждаете удаление новости?<br />
  <input type="submit" name="yes" value="Да, удалить" /> <input type="submit" name="no" value="Нет, вернуться назад" />
  </div>
  </form>';
 
  echo '<div class="block">
  &raquo; <a href="/news/admin_news.php">Отменить действие</a><br />
  &raquo; <a href="/news/index.php">К списку новостей</a><br />
  &raquo; <a href="/">На главную</a>
  </div>';
 
  # Ноги модуля
  require_once(HOME .'/incfiles/footer.php');
}
 
/**
 * Изменение новости
 */
if (isset($_GET['edit_id']) && mysql_result(mysql_query("SELECT * FROM `news` WHERE `id` = '". num($_GET['edit_id']) ."'"), 0) != 0)
{
  # Массив с данными
  $news = mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '". num($_GET['edit_id']) ."' LIMIT 1"));
 
  echo '<div class="title">Изменение новости</div>
  <form method="post" action="/news/admin_news.php?edit_id='. $news['id'] .'">
  <div class="menu">
  Заголовок:<br />
  <input type="text" name="title" value="'. $news['title'] .'" /><br />
  Текст:<br />
  <textarea name="text" rows="4" cols="20">'. $news['text'] .'</textarea><br />
  <input type="submit" value="Изменить" />
  </div>
  </form>';
 
echo '<div class="block">
&raquo; <a href="/news/admin_news.php">Отменить действие</a><br />
&raquo; <a href="/news/">К списку новостей</a><br />
&raquo; <a href="/">На главную</a>
</div>';
 
  # Ноги модуля
  require_once(HOME .'/incfiles/footer.php');
}
 
echo '<div class="title">Управление новостями</div>';
 
# Кол-во новостей
$k_news = mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"), 0);
 
# Старт навигации
nav_start($k_news, 10);
 
if ($k_news == 0)
{
	echo '<div class="menu">Новостей нет</div>';
}
else
{
    $sql_news = mysql_query("SELECT * FROM `news` ORDER BY time DESC LIMIT $start, 10");
 
    while ($news = mysql_fetch_assoc($sql_news))
    {
        echo '<div class="menu">
        '. (isset($user) && $settings['img_site'] == 2?NULL:'<img src="'. URL .'/design/icons/news.png" alt="news" /> ') .'<a href="/news/index.php?news_id='. $news['id'] .'">'. output($news['title']) .'</a> ('. vtime($news['time']) .') <a href="/news/admin_news.php?edit_id='. $news['id'] .'">изм</a>|<a href="/news/admin_news.php?delete_id='. $news['id'] .'">уд</a><br />
        </div>';
    }
 
    # Вывод навигации
    view_nav();
}
 
echo '<div class="block">
&raquo; <a href="/news/admin_add_news.php">Добавить новость</a><br />
&raquo; <a href="/news/">К списку новостей</a><br />
&raquo; <a href="/">На главную</a>
</div>';
 
require_once(HOME .'/incfiles/footer.php');
 
?>