File size: 5.3Kb
<?php
require_once "../system/connect.php";
require_once "../system/config.php";
require_once "../system/functions.php";
require_once "../system/dannuser.php";
require_once "../system/start.php";
if((isset($_SESSION['slogin'])!='') && ($_SESSION['spass']!='') && ($ddostup!=0) && ($ddostup==1)) {
echo '<a href="../'.admdir.'/editnews.php?act=add_news">добавить новость</a>';
echo '<div class="cont">';
echo '<div class="menu1">Управление новостями</div>';
echo '<div class="men">';
if(empty($_GET['start'])) { $start=0; } else { $start=$_GET['start']; }
$num_p=$start*10;
$sql=mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT $num_p,10;");
$num=mysql_num_rows($sql);
while($arr_news=mysql_fetch_array($sql)) {
echo '<b>'.$arr_news[tema].'</b>';
if($arr_news['date']==$date) { echo "(сегодня)<br>"; } else { echo "($arr_news[date])<br>"; }
echo $arr_news[news].'<br>';
echo "Добавил: $arr_news[login] ";
echo ' <a href="../'.admdir.'/editnews.php?act=editnews&id='.$arr_news['id'].'">[edit]</a>';
echo ' <a href="../'.admdir.'/editnews.php?act=delnews&id='.$arr_news['id'].'">[del]</a><br>';
}
echo '</div></div>';
if($_GET['act']=="add_news") {
echo '<form action="editnews.php?act=add" method="post">
Название: <br>
<input type="text" name="tema" maxlength="1024"><br>
Содержание новости: <br>';
echo '<textarea cols="20" rows="3" name="news"></textarea><br>
<input type="submit" name="sub" value="Добавить"></form><br>'; }
if($_GET['act']=="add") {
$tema=check($_POST['tema']);
$news=check($_POST['news']);
if(empty($tema)) { echo "Тема не должна быть пустой!"; exit; }
if(empty($news)) { echo "Содержание новости не должно быть пустым!"; exit; }
$add_news=mysql_query("INSERT INTO `news` VALUES ('', '".mysql_escape_string($_SESSION['slogin'])."','".mysql_escape_string($tema)."','".mysql_escape_string($news)."','".mysql_escape_string($date)."');");
$add_newsmysql_query("INSERT INTO `news_com` VALUES ('', '','','','".mysql_escape_string($date)."');");
if($add_news) { echo "Успешно добавленно!<br>"; } }
if($_GET['act']=="editnews") {
$id=intval($_GET['id']);
$sep=mysql_query("SELECT * FROM `news` WHERE `id`='".$id."' LIMIT 1;");
$edit=mysql_fetch_array($sep);
echo '<form action="editnews.php?act=edit&id='.$id.'" method="post">
Название: <br>
<input type="text" name="tema" value="'.$edit['tema'].'" maxlength="1024"><br>
Содержание новости:
<br><textarea cols="20" rows="3" name="news">'.$edit['news'].'</textarea><br>
<input type="submit" name="sub" value="Править"></form><br>'; }
if($_GET['act']=="edit") {
$id=intval($_GET['id']);
$tema=check($_POST['tema']);
$news=check($_POST['news']);
if(empty($tema)) { echo "Тема не должна быть пустой!"; exit; }
if(empty($news)) { echo "Содержание новости не должно быть пустым!"; exit; }
$update_host=mysql_query("UPDATE `news` SET `tema`='".mysql_escape_string($tema)."', `news`='".mysql_escape_string($news)."' WHERE `id`='".$id."';");
if($update_host) { echo "Успешно измененно!<br>"; } }
if($_GET['act']=="delnews") {
$id=intval($_GET['id']);
echo 'Вы уверены?<br><a href="../'.admdir.'/editnews.php?act=del&id='.$id.'">Да</a> | <a href="../'.admdir.'/editnews.php">Нет</a><br>'; }
if($_GET['act']=="del") {
$id=intval($_GET['id']);
$delete_guest=mysql_query("DELETE FROM `news` WHERE `id`='".$id."' LIMIT 1;");
if($delete_guest) { echo "Успешно удаленно!<br>"; } }
echo '<img src="../act.png" alt="" /> ';
If ($start>0){
$backpage=$start-1;
echo "<a href=editnews.php?start=$backpage><<Назад</a>"; }
$sql_n=mysql_query("select * from news");
$num_n=mysql_num_rows($sql_n);
$realpagepost=$start + 1;
$endpage=ceil($num_n/10);
For($ni=0; $ni<$endpage; $ni++){
$nir=$ni+1;
if($realpagepost!==$nir){
echo " <a href=editnews.php?start=$ni>$nir</a>"; } else { echo " <b>$nir</b>";}} echo " ";
If ($num=='10'){
$sql=mysql_query("select * from news limit $num_p,11");
$num_next=mysql_num_rows($sql);
if ($num_next>'10') {
$nextpage=$start+1;
echo"<a href=editnews.php?start=$nextpage>Далее>></a>"; }}
echo '<br>';
echo '<img src="../act.png" alt="" /><a href="index.php">В админку</a><br>';
echo '<img src="../act.png" alt="" /><a href="../index.php">На главную</a><br>';
} else { echo "У вас нет прав для этого!<br>"; }
if($_GET['act']=="add_com") {
echo '<form action="editnews.php?add_com1" method="post">
Ваше имя: <br>
<input type="text" name="log" maxlength="1024"><br>
Содержание комента: <br>';
echo '<textarea cols="20" rows="3" name="com"></textarea><br>
<input type="submit" value="Добавить"></form><br>'; }
if($_GET['act']=="add_com1") {
$id=intval($_GET['id']);
$log=check($_POST['log']);
$com=check($_POST['com']);
$add_com=mysql_query("INSERT INTO `news_com` VALUES ('', '".mysql_escape_string($id)."','".mysql_escape_string($date)."','".mysql_escape_string($log)."','".mysql_escape_string($com)."');");
if($add_com) { echo "Успешно добавленно!<br>"; } }
require_once "../foot.php";
?>