File size: 7.18Kb
<?php
Error_Reporting(E_ALL & ~E_NOTICE);
Error_Reporting (ERROR | WARNING);
extract($HTTP_GET_VARS);
extract($HTTP_POST_VARS);
extract($HTTP_COOKIE_VARS);
extract($HTTP_SERVER_VARS);
extract($HTTP_SESSION_VARS);
session_name("SESID");
session_start();
require("../mysql.php");
$news = mysql_query("select * from `news` where type='news' order by id desc ;");
$page=hack_to_good($_GET['page']);
if ($page<=0)
{$page=1;}
$count = mysql_num_rows($news);
include ("../config.php");
include ("../themes/$themes.php");
$realtime=time()+$sdvigclock*3600;
require ("email.class.php");
if ($_GET[act]=="add")
{ if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{ $massiv = @mysql_fetch_array($news);
if (trim($massiv[shortnews])!=trim($shortnews))
{
if (!empty($shortnews) & !empty($fullnews) & !empty($author))
{
mysql_query("insert into `news` values('0','$massiv[id]','news','".$realtime."', '".$shortnews."', '".$fullnews."', '".$author."','".$REMOTE_ADDR."','".getenv(HTTP_USER_AGENT)."');");
$date= date("d-m-Y");
$time=date("H:i:s", $realtime);
$subject = "Новости сайта $home";
$mail = "От кого: $emailadmina\n\rОтправлено: $date ($time)\n\r\n\rНовость: $shortnews\n\r$fullnews\n\r$author\n\r------------\n\r Данное письмо отправлено с сайта $home, так как Вы являетесь подписчиком! Если Вы не хотите получать такие письма, зайдите на сайт и в настройках профиля снимите галочку с соответствующего пункта!";
$headers="Content-Type: text/html; charset=utf-8\n";
$headers.="From: $emailadmina\nX-Mailer: PHP v.".phpversion();
$headers.="Subject: $subject";
$rassylka = mysql_query("SELECT * FROM `users` WHERE `dopparametr` LIKE 'ok';");
$count = mysql_num_rows($rassylka);
while($massrass = mysql_fetch_array($rassylka))
{$komu=trim($massrass['mail']);
if (!empty($komu))
{
$Email = new Email;
// Массив получателей:
$Email->Emails = array("".$komu."");
// E-mails отправителя:
$Email->EmailFrom = "".$emailadmina."";
// Тип письма (text/html):
$Email->EmailType = 'text/plain';
// Тело письма:
$Email->EmailMessage = "".$mail."";
$Email->BuildMessage();
//И отправляем его, проверяя на ошибки:
if($Email->SendEmail())
{ print "<div>Отправлено для $massrass[name]</div>"; }
//mail($komu, $subject, $mail, $headers);
}
}
echo "<div>Сообщение в базе!<br/><a href='news.php'>Назад</a></div>";
} else {echo "<div style='color: red'>Произошла ошибка. Возможно Вы что-то не заполнили</div>";}
} else {echo"<div>Сообщение уже записано!</div>";}
}
}
if ($act=="comm")
{
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{echo "<div class='b'>Комментарии к новости с id: $id</div>";}
$comm = mysql_query("select * from `news` where idnews='$id' and type='comm' order by id desc ;");
while($massivcomm = mysql_fetch_array($comm))
{echo "$massivcomm[author]<br/>$massivcomm[fullnews]<br/>[<a href='news.php?act=delcomm&id=$massivcomm[id]&idn=$massivcomm[idnews]'>удалить</a>]<br/>";}
echo"<a href='news.php?'>админ-news</a>";
}
if ($act=="delcomm")
{
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{mysql_query("delete from `news` where id='$id';");
echo "<div>Комментарий удалён!<br /><a href='news.php?act=comm&id=$idn'>Назад</a><br/><a href='news.php?'>админ-news</a></div>";
}
}
if ($act=="del")
{
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{ mysql_query("delete from `news` where idnews='$id';");
echo "<div>Сообщение удалено!<br /><a href='news.php?'>админ-news</a></div>";
}
else
{
echo "<div>ошибка авторизации<br /><a href='./'>еще раз?</a></div>";
}
}
if ($_GET[act]=="rewrite")
{ $rewrite = mysql_query("select * from `news` where idnews='$id' and type='news';");
$massivnews = mysql_fetch_array($rewrite);
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{ echo"<div>Редактирование новости";
echo"<form method='post' action='news.php?act=updatenews&idnews=$id'>";
echo"Новость:<br/>Краткое описание:<br/> <input name='shortnews' value='$massivnews[shortnews]'/><br/>";
echo"Полное описание:<br/><input name='fullnews' value='$massivnews[fullnews]'/><br/>";
echo"Автор:<br/><input name='author' value='$massivnews[author]'/><br/>";
echo"<input value='Исправить' name='do' type='submit'/></form></div>";
}
}
if ($_GET[act]=="updatenews")
{ $rewrite = mysql_query("select * from `news` where idnews='$id' and type='news';");
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{ mysql_query("update `news` set shortnews='".$shortnews."', fullnews='".$fullnews."', author='".$author."' where idnews='".$idnews."';");
echo"<div>Прошло обновление<br/><a href='news.php?'>админ-news</a></div>";
}
}
if ($_GET[act]=="addnews")
{ if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{
echo"<div><form method='post' action='news.php?act=add'>";
echo"Новость:<br/>Краткое описание:<br/> <input name='shortnews' value='$shortnews'/><br/>";
echo"Полное описание:<br/><input name='fullnews' value='$fullnews'/><br/>";
echo"Автор:<br/><input name='author' value='$nickadmina'/><br/>";
echo"<input value='Добавить' name='do' type='submit'/></form></div>";
}
}
if ($_GET[act]=="")
{
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{ echo "<div><a href='news.php?act=addnews'>Добавить новость</a></div>";
while($massiv = mysql_fetch_array($news))
{if ($i<=$page*10 & $i>=($page-1)*10)
{
echo"<hr /><div class='raz'>$massiv[shortnews]</div>";
echo"$massiv[fullnews]<div class='admin'>Автор:$massiv[author]<br/>[<a href='news.php?act=del&id=$massiv[idnews]'>удалить</a>][<a href='news.php?act=rewrite&id=$massiv[idnews]'>исправить</a>][<a href='news.php?act=comm&id=$massiv[idnews]'>коментарии</a>]</div><br />";
}
++$i;
}
if ($count>10)
{
$next=$page+1;
print "<div><a href='news.php?page=".$next."'>Далее</a></div>";
}
$prev=$page-1;
if ($prev!=0)
{print "<div><a href='news.php?page=".$prev."'>Назад</a></div>";}
echo"<div>Новостей в базе:$count</div>";
print"<div><a href='main.php'>В админку</a></div>";
}
else
{
echo"<div>Неправильный ввод.<br/> <a href='index.php'>Назад</a></div>";
}
}
include ("../foot.php"); //Вставляем низ сайта. (templates/foot.php)
?>