View file admin/news.php

File size: 7.18Kb
<?php

Error_Reporting(E_ALL & ~E_NOTICE);
Error_Reporting (ERROR | WARNING);

extract($HTTP_GET_VARS);
extract($HTTP_POST_VARS);
extract($HTTP_COOKIE_VARS);
extract($HTTP_SERVER_VARS);
extract($HTTP_SESSION_VARS);

session_name("SESID");
session_start();
require("../mysql.php");
$news = mysql_query("select * from `news` where type='news' order by id desc ;");
      $page=hack_to_good($_GET['page']);
      if ($page<=0)
      {$page=1;}
$count = mysql_num_rows($news);
include ("../config.php");
include ("../themes/$themes.php");
	$realtime=time()+$sdvigclock*3600;
	require ("email.class.php");
if ($_GET[act]=="add")
{ if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
  { $massiv = @mysql_fetch_array($news);
  	  if (trim($massiv[shortnews])!=trim($shortnews))
  	  {
  	  if (!empty($shortnews) & !empty($fullnews) & !empty($author))
  	  {
  	  mysql_query("insert into `news` values('0','$massiv[id]','news','".$realtime."', '".$shortnews."', '".$fullnews."', '".$author."','".$REMOTE_ADDR."','".getenv(HTTP_USER_AGENT)."');");
$date= date("d-m-Y");
$time=date("H:i:s", $realtime);
$subject = "Новости сайта $home";
$mail = "От кого: $emailadmina\n\rОтправлено: $date ($time)\n\r\n\rНовость: $shortnews\n\r$fullnews\n\r$author\n\r------------\n\r Данное письмо отправлено с сайта $home, так как Вы являетесь подписчиком! Если Вы не хотите получать такие письма, зайдите на сайт и в настройках профиля снимите галочку с соответствующего пункта!";
$headers="Content-Type: text/html; charset=utf-8\n";
$headers.="From: $emailadmina\nX-Mailer: PHP v.".phpversion();
$headers.="Subject: $subject";
$rassylka = mysql_query("SELECT * FROM `users` WHERE `dopparametr` LIKE 'ok';");
$count = mysql_num_rows($rassylka);

while($massrass = mysql_fetch_array($rassylka))
{$komu=trim($massrass['mail']);
	if (!empty($komu))
	{
		$Email = new Email;

// Массив получателей:
$Email->Emails = array("".$komu."");
// E-mails отправителя:
$Email->EmailFrom = "".$emailadmina."";
// Тип письма (text/html):
$Email->EmailType = 'text/plain';
// Тело письма:
$Email->EmailMessage = "".$mail."";
$Email->BuildMessage();
//И отправляем его, проверяя на ошибки:
if($Email->SendEmail())
{    print "<div>Отправлено для $massrass[name]</div>"; }
		//mail($komu, $subject, $mail, $headers);
	}
}

  	  echo "<div>Сообщение в базе!<br/><a href='news.php'>Назад</a></div>";
  	  } else {echo "<div style='color: red'>Произошла ошибка. Возможно Вы что-то не заполнили</div>";}
  	  } else {echo"<div>Сообщение уже записано!</div>";}
  }
}

  	if ($act=="comm")
   	{
   		 	if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
 {echo "<div class='b'>Комментарии к новости с id: $id</div>";}
   $comm = mysql_query("select * from `news` where idnews='$id' and type='comm' order by id desc ;");
   while($massivcomm = mysql_fetch_array($comm))
   {echo "$massivcomm[author]<br/>$massivcomm[fullnews]<br/>[<a href='news.php?act=delcomm&amp;id=$massivcomm[id]&amp;idn=$massivcomm[idnews]'>удалить</a>]<br/>";}
   echo"<a href='news.php?'>админ-news</a>";
    }
  	if ($act=="delcomm")
   	{
   		 	if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
            {mysql_query("delete from `news` where id='$id';");
echo "<div>Комментарий удалён!<br /><a href='news.php?act=comm&amp;id=$idn'>Назад</a><br/><a href='news.php?'>админ-news</a></div>";
			}
    }





  	if ($act=="del")
   	{
   		 	if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
 { mysql_query("delete from `news` where idnews='$id';");
echo "<div>Сообщение удалено!<br /><a href='news.php?'>админ-news</a></div>";
  }
else
{

echo "<div>ошибка авторизации<br /><a href='./'>еще раз?</a></div>";

}

 }

if ($_GET[act]=="rewrite")
{   $rewrite = mysql_query("select * from `news` where idnews='$id' and type='news';");
  $massivnews = mysql_fetch_array($rewrite);
	if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
  { echo"<div>Редактирование новости";
  echo"<form method='post' action='news.php?act=updatenews&amp;idnews=$id'>";
  echo"Новость:<br/>Краткое описание:<br/> <input name='shortnews' value='$massivnews[shortnews]'/><br/>";
  echo"Полное описание:<br/><input name='fullnews' value='$massivnews[fullnews]'/><br/>";
  echo"Автор:<br/><input name='author' value='$massivnews[author]'/><br/>";
  echo"<input value='Исправить' name='do' type='submit'/></form></div>";
  }
}


if ($_GET[act]=="updatenews")
{   $rewrite = mysql_query("select * from `news` where idnews='$id' and type='news';");
	if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
  { mysql_query("update `news` set shortnews='".$shortnews."',  fullnews='".$fullnews."', author='".$author."' where idnews='".$idnews."';");
    echo"<div>Прошло обновление<br/><a href='news.php?'>админ-news</a></div>";
  }
}


if ($_GET[act]=="addnews")
{ if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
  {
  echo"<div><form method='post' action='news.php?act=add'>";
  echo"Новость:<br/>Краткое описание:<br/> <input name='shortnews' value='$shortnews'/><br/>";
  echo"Полное описание:<br/><input name='fullnews' value='$fullnews'/><br/>";
  echo"Автор:<br/><input name='author' value='$nickadmina'/><br/>";
  echo"<input value='Добавить' name='do' type='submit'/></form></div>";
  }
  	 }
if ($_GET[act]=="")
{
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
  {   echo "<div><a href='news.php?act=addnews'>Добавить новость</a></div>";
    while($massiv = mysql_fetch_array($news))
	{if ($i<=$page*10 & $i>=($page-1)*10)
	{
	 echo"<hr /><div class='raz'>$massiv[shortnews]</div>";
	echo"$massiv[fullnews]<div class='admin'>Автор:$massiv[author]<br/>[<a href='news.php?act=del&amp;id=$massiv[idnews]'>удалить</a>][<a href='news.php?act=rewrite&amp;id=$massiv[idnews]'>исправить</a>][<a href='news.php?act=comm&amp;id=$massiv[idnews]'>коментарии</a>]</div><br />";

}
 ++$i;
}
  	  if ($count>10)
	{
	$next=$page+1;
	print "<div><a href='news.php?page=".$next."'>Далее</a></div>";
	}
	$prev=$page-1;
	if ($prev!=0)
	{print "<div><a href='news.php?page=".$prev."'>Назад</a></div>";}
  echo"<div>Новостей в базе:$count</div>";
 print"<div><a href='main.php'>В админку</a></div>";

  }
   else
  {
    echo"<div>Неправильный ввод.<br/> <a href='index.php'>Назад</a></div>";
  }

}
include ("../foot.php"); //Вставляем низ сайта. (templates/foot.php)
?>