Просмотр файла admin/news.php

<ХОМЯК> НОВАЯ ИГРА В ТГ ДЛЯ ЗАРАБОТ
Размер файла: 5.82Kb 
<?php

# Coding by LinX
# ICQ 339890

s_header("Админ Панель - Новости");
$path = MYURL.'control/news/';

switch ($type = !empty($_GET['type']) ? s_filtr($_GET['type']) : NULL)
{
case 'add_news':
echo '<div class="gt">Добавление новости</div><div class="cont">';
if (isset($_POST['title'],$_POST['msg'])){
    $title = s_filtr($_POST['title'],150);
    $msg = s_filtr($_POST['msg']);

    //Смотрим или существует такая новость!
    $result = mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `title` = '". $title ."' && `msg` = '". $msg ."'"),0);
    if (iconv_strlen($title,"UTF-8") < 5){
        echo 'Название новости не может быть менее 5 символов!';
    }
    elseif ($result > 0){
        echo 'Такая новость итак уже существует!';
    }
    else{
        mysql_query("INSERT INTO `forum`(`cid`,`uid`,`type`,`title`,`msg`,`time`,`updatetime`) VALUES('21','". $_USER['id'] ."','t','". $title ."','". $msg ."','". $_CONF['time'] ."','". $_CONF['time'] ."')");

        mysql_query("INSERT INTO `news`(`obid`,`title`,`msg`,`time`) VALUES('". mysql_insert_id() ."','". $title ."','". $msg ."','". $_CONF['time'] ."')");
        echo 'Новость успешно добавлена!';
    }
    echo '<hr /><a href="'. $path .'add_news">Добавление новости</a><br />';
}
else{
echo '<form action="'. $path .'add_news" method="POST">
Название(max 150):<br />
<input name="title" /><br />
Сообщение:<br />
<textarea cols="50" rows="10" wrap="VIRTUAL" name="msg"></textarea><br />
<input type="submit" value="Добавить"/></form><hr />';
}
echo '<a href="'.MYURL.'control/news">Новости</a><br />';
break;
case 'edit_news':

$id = isset($_GET['id']) && !empty($_GET['id']) && is_numeric($_GET['id']) ? s_filtr($_GET['id']) : NULL;

$res = mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '". $id ."' LIMIT 1"),0);

echo '<div class="gt">Изменение новости</div><div class="cont">';

if ($res > 0)
{
if (isset($_POST['title'],$_POST['msg'])){
    $title = s_filtr($_POST['title'],150);
    $msg = s_filtr($_POST['msg']);

    //Смотрим или существует такая новость!
    $result = mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '". $id ."' && `title` = '". $title ."' && `msg` = '". $msg ."'"),0);
    if (iconv_strlen($title,"UTF-8") < 5){
        echo 'Название новости не может быть менее 5 символов!';
    }
    elseif ($result > 0){
        echo 'Вы ничего не меняли в новости!';
    }
    else{
        mysql_query("UPDATE `news` SET `title` = '". $title ."', `msg` = '". $msg ."' WHERE `id` = '". $id ."' LIMIT 1");

        echo 'Новость успешно изменена!';
    }
    echo '<hr /><a href="'. $path .'edit_news/'.$id.'.html">Изменение новости</a><br />';
}
else{
$quer = mysql_fetch_assoc(mysql_query("SELECT `msg`,`title` FROM `news` WHERE `id` = '". $id ."' LIMIT 1"));
echo '<form action="'. $path .'edit_news.'. $id .'.html" method="POST">
Название(max 150):<br />
<input name="title" value="'. $quer['title'] .'" /><br />
Сообщение:<br />
<textarea name="msg">'. $quer['msg'] .'</textarea><br />
<input type="submit" value="Изменить"/></form><hr />';
}
}
else{
    echo 'Такой новости не существует!<hr />';
}
echo '<a href="'.MYURL.'control/news">Новости</a><br />';
break;
case 'delete_news':
$id = isset($_GET['id']) && !empty($_GET['id']) && is_numeric($_GET['id']) ? s_filtr($_GET['id']) : NULL;

$res = mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '". $id ."' LIMIT 1"),0);

echo '<div class="gt">Изменение новости</div><div class="cont">';

if ($res > 0){
    if (isset($_GET['confirm'])){
        mysql_query("DELETE FROM `news` WHERE `id` = '". $id ."'");
        echo 'Новость успешно удалена<hr />';
    }else
    {
    $quer = mysql_fetch_assoc(mysql_query("SELECT `msg`,`time`,`title` FROM `news` WHERE `id` = '". $id ."' LIMIT 1"));
    echo 'Вы точно хотите удалить новость:
    <b>'. $quer['title'] .'('. s_formattime($quer['time']) .')</b><br />
    '. s_textformat($quer['msg']) .'<br /> <b>?</b> <br />
    <a href="'. $path .'delete_news/'. $id .'.html?confirm">Да</a>|<a href="'.MYURL.'control/news">Нет</a><hr />';
    }
}
else{
    echo 'Такой новости не существует<hr />';
}
echo '<a href="'. $path .'">Новости</a><br />';
break;
default:
$page = isset($_GET['page']) && !empty($_GET['page']) ? abs(intval($_GET['page'])) : NULL;

if ($page > 0){
    $start = ($page - 1) * $_CONF['pcount'];
}
else{
    $start = 0;
}

$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);

echo '<div class="gt">Новости</div><div class="cont">';
if ($all > 0){
    $Query = mysql_query("SELECT * FROM `news` ORDER BY `time` DESC LIMIT ". $start .",".$_CONF['pcount']);

    while ($news = mysql_fetch_assoc($Query)){
        echo '<div class="for">'. $news['title'] .'('. s_formattime($news['time']) .')</div>
        '. $news['msg'] .'<br />
        <a href="'. $path .'edit_news/'. $news['id'] .'.html">редактирование</a>|<a href="'. $path .'delete_news/'. $news['id'] .'.html">удаление</a><br />';
    }
    echo '<hr />';
    s_nav($all,$_CONF['pcount'],$path);
}
else{
    echo 'Новостей еще нет!';
}

echo '<hr /><a href="'. $path .'add_news">Добавление новости</a><br />';
}
echo '<a href="'.MYURL.'control">Админ панель</a>';
echo '</div>';
s_footer();
?>