Размер файла: 3.56Kb
<?
# Спасибо за использавание WBilling v1.t trial!
# Автор: Пиминов Никита
# Vk: http://vk.com/piminovremont
#╲╭━━━━╮╲╲╭━━━━━━━━━━━━━╮
#╲┃╭╮╭╮┃╲╲┃ •web-byte.ru•
#┗┫┏━━┓┣┛╲╰┳━━━━━━━━━━━━╯
#╲┃╰━━╯┃━━━╯Современный хостинг
#╲╰┳━━┳╯╲╲ Дешевый WeB-Хостинг!
#╲╲┛╲╲┗╲╲╲ Продажа игровых серверов
#╲╲╲╲╲╲╲╲╲ Отзывчивая администрация
#╲╲╲╲╲╲╲╲╲ Низкие цены
#▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
require_once 'wbilling/head.php';
if (!isset($_SESSION['user_id'])) {
header('Location: /login.php');
}else{
if ($ank->prv == '3' || $ank->prv == '2')
{
// Удаление новости
if (isset($_GET['del'])) {
if (isset($_POST['ok'])) {
$news = mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '". intval($_GET['del']) ."' LIMIT 1"));
mysql_query("DELETE FROM `news` WHERE `id` = '". $news['id'] ."'");
mysql_query("DELETE FROM `news_comments` WHERE `news_id` = '". $news['id'] ."'");
header('Location: ?');
exit;
}
echo '
<div class="menu">
<form method="post">
Вы уверены что хотите удалить эту новость?<br>
<input type="submit" name="ok" value="Да">
</form>
</div>';
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
$k_page = k_page($k_post, 10);
$page = page($k_page);
$start = 10*$page-10;
if ($k_post==0)echo "<div class=title>Упс...</div><div class='menu'>Новостей сайта не найдено</div>";
$query = mysql_query("SELECT * FROM `news` ORDER BY time DESC LIMIT $start, 10");
while ($newsone = mysql_fetch_assoc($query)){
echo '<div class=title><b>'.htmlspecialchars($newsone['name']).'</b> <small>['.ptime($newsone['time']).']</small></div><div class="menu">';
echo ' '.output($newsone['txt']).'<br />';
echo ' <a href="?del='.$newsone['id'].'">Удалить</a>';
echo '</div>';
}
if ($k_page > 1){
str('?',$k_page,$page); // генерируем постраничную навигацию
}
switch (isset($_GET['act'])?htmlspecialchars($_GET['act']) : false ){
default:
echo '<div class="menu"><form action="?act=do" method="post">
Название:<br /><input class="bz" name="name" type="text" maxlength="200" /><br />
Текст:<br /><textarea class="bz" name="txt"></textarea><br />
<input type="submit" class="bz" value="Добавить"/></form></div>';
break;
case 'do':
$name_news = mysql_real_escape_string($_POST['name']);
$txt_news = html($_POST['txt']);
# проверяем, введено ли название
if (empty($_POST['name'])) {
echo '<div class="menu">Вы не ввели название!<br /></div>';
break;
}
if (strlen($name_news) < 3 or strlen($name_news) > 200) {
echo '<div class="menu">Неверная длинна названия!<br /></div>';
break;
}
if (strlen($txt_news) < 5 or strlen($txt_news) > 4999) {
echo '<div class="menu">Неверная длинна текста!<br /></div>';
break;
}
mysql_query("INSERT INTO `news` SET `name` = '$name_news', `txt` = '$txt_news', `time` = '".time()."', `id_user` = '".$user->id."'");
echo '<div class="menu">Вы успешно добавили новость</div>';
header('location: ?');
session_destroy();
break;
}
}}
echo '<a href="/" class="link">На главную</a>';
require_once 'wbilling/foot.php';
?>