Просмотр файла admin_panel/news.php

Милый пушистый сайт !!!!
Размер файла: 5.05Kb 
  1. <?
  2. include('../core/core.php');
  3. include(BASEDIR.INC.'func.php');
  4. include(BASEDIR.INC.'session.php');
  5. include(BASEDIR.INC.'session_user.php');
  6. $mode = htmlspecialchars($_GET['mode']);
  7. include(BASEDIR.INC.'head.php');
  8. show_title('Управление гостевой книгой');
  9. if (is_admin(array(101, 102))) {
  10. $users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
  11. $users = mysql_fetch_assoc($users);
  12. $admin = $users['status'];
  13. if($admin == 101 || $admin == 102){ echo'<div class="razdel">Админ-панель</div>'; }
  14. $act = '<img src="'.BASEDIR.''.IMG.'act.png">';
  15. switch ($mode):
  16. case 'index':
  17. echo'<div class="menu">';
  18. echo''.$act.' <a href="?mode=add">Добивить новость</a><br />
  19. '.$act.' <a href="?mode=edit">Изменить новость</a><br />
  20. '.$act.' <a href="?mode=delet">Удалить новость</a><br />';
  21. echo'</div>';
  22. break;
  23. case 'add':
  24. echo'<div class="menu">
  25. <form action="?mode=add_ok" method="post">
  26. Название новости:<br />
  27. <input name="title" type="text" value="" /><br />
  28. Новость:<br />
  29. <textarea name="msg" cols="45" rows="5"></textarea><br />
  30. <input name="" type="submit" value="Добавить" />
  31. </form>
  32. </div>';
  33. break;
  34. case 'add_ok':
  35. $msg = check($_POST['msg']);
  36. $title = check($_POST['title']);
  37. if (utf_strlen($msg) >= 50 && utf_strlen($msg) < 1000) {
  38. $msg = no_br($msg);
  39. $msg = smiles($msg);
  40. $data = date("d.m.Y");
  41. mysql_query('INSERT INTO `news`(`title`, `news`, `data`, `login`,`time`) VALUES ("'.$title.'","'.$msg.'","'.$data.'","'.$_COOKIE['login'].'","'.(time() + (86400 * 3)).'")');
  42. echo'<div class="menu">Новость Добавлена!</div>';
  43. } else { echo'Ошибка! Слишком длинное или короткое сообщение!'; }
  44. break;
  45. case 'delet_kom':
  46. $id = abs($_GET['id']);
  47. mysql_query('DELETE FROM `news_kom` WHERE `id` = "'.$id.'"');
  48. $a = $_SERVER['HTTP_REFERER'];
  49. header ('location: '.$a.''); 
  50. break;
  51. case 'delet':
  52. $id = abs($_GET['id']);
  53. if($id == NULL){
  54. define('TOPAGE',10);
  55. $page=(int)$_GET['page'];  
  56.      
  57.    $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `news` "),0);  
  58.       
  59.     $total = intval(($q - 1) / TOPAGE) + 1;  
  60.       
  61.     if(empty($page) or $page < 0) $page = 1;  
  62.       
  63.     if($page > $total) $page = $total;  
  64.       
  65.     $start = $page * TOPAGE -TOPAGE;  
  66.  
  67.     $g=mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT $start,".TOPAGE."");  
  68. while($u=mysql_fetch_array($g)){ 
  69. echo'<div class="menu">
  70. <a href="?mode=delet&id='.$u['id'].'" onclick="return confirm(\'Вы подтверждаете удаление?\')">'.$u['title'].'</a>
  71. </div>';
  72. }
  73.  
  74.        if ($page != $total) $nextpage = ' <a href="?mode='.$mode.'&page='. ($page + 1) .'">Далее</a>';  
  75.       if($page - 1 > 0) $pageback = '<a href="?mode='.$mode.'&page='. ($page - 1) .'">Назад</a> ';  
  76. echo''.$pageback.' '.$nextpage.'';
  77. } else {
  78. mysql_query('DELETE FROM `news` WHERE `id` = "'.$id.'"');
  79. mysql_query('DELETE FROM `news_kom` WHERE `id_news` = "'.$id.'"');
  80. echo'<div class="menu">Новость удалена!</div>';
  81. }
  82. break;
  83.  
  84.  
  85. case 'edit':
  86. $id = abs($_GET['id']);
  87. if($id == NULL){
  88. define('TOPAGE',10);
  89. $page=(int)$_GET['page'];  
  90.      
  91.    $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `news` "),0);  
  92.       
  93.     $total = intval(($q - 1) / TOPAGE) + 1;  
  94.       
  95.     if(empty($page) or $page < 0) $page = 1;  
  96.       
  97.     if($page > $total) $page = $total;  
  98.       
  99.     $start = $page * TOPAGE -TOPAGE;  
  100.  
  101.     $g=mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT $start,".TOPAGE."");  
  102. while($u=mysql_fetch_array($g)){ 
  103. echo'<div class="menu">
  104. <a href="?mode=edit&id='.$u['id'].'">'.$u['title'].'</a>
  105. </div>';
  106. }
  107.  
  108.        if ($page != $total) $nextpage = ' <a href="?mode='.$mode.'&page='. ($page + 1) .'">Далее</a>';  
  109.       if($page - 1 > 0) $pageback = '<a href="?mode='.$mode.'&page='. ($page - 1) .'">Назад</a> ';  
  110. echo''.$pageback.' '.$nextpage.'';
  111. } else {
  112. $n = mysql_query('SELECT * FROM news WHERE id = "'.$id.'"');
  113. $n = mysql_fetch_assoc($n);
  114. echo'<div class="menu">
  115. <form action="?mode=edit_ok&id='.$id.'" method="post">
  116. <input name="title" type="text" value="'.$n['title'].'" /><br />
  117. <textarea name="msg" cols="45" rows="5">'.nosmiles($n['news']).'</textarea><br />
  118. <input name="" type="submit" value="Редактировать" />
  119. </form>
  120. </div>';
  121. }
  122. break;
  123. case 'edit_ok':
  124. $id = abs($_GET['id']);
  125. $msg = check($_POST['msg']);
  126. $title = check($_POST['title']);
  127. if (utf_strlen($msg) >= 50 && utf_strlen($msg) < 1000) {
  128. $msg = no_br($msg);
  129. $msg = smiles($msg);
  130. mysql_query("UPDATE `news` SET `news`='$msg',`title`='$title' WHERE id = '".$id."'");
  131. echo'<div class="menu">Новость изменена!!</div>';
  132. } else { echo'Ошибка! Слишком длинное или короткое сообщение!'; }
  133. break;
  134. default: 
  135. header ('location: ?mode=index'); 
  136. endswitch;
  137. echo'<div class="menu"><a href="/">На главную</a></div>';
  138. } else {header ('location: /index.php?mode=index'); } 
  139. include(BASEDIR.INC.'foot.php');
  140. ?>
  141.