View file adminpanel/news.php

File size: 5.68Kb
<?php
if (! defined ( 'CATALOGDEEP' )) {
	die ( "Hacking attempt!" );
}

$id = intval($_GET['id']);
$function = (isset($_GET['item'])) ? $_GET['item'] : "";

switch($function)
{
default:

echo "
<a href='index.php?mod=news&amp;item=add'>Добавить новость</a><br />\n".
"
<a href='index.php?mod=news&amp;item=delall'>Удалить все новости</a><br />\n".
"
<a href='http://".$_SERVER['SERVER_NAME']."/news'>Просмотр новстей / комментарий</a><br />\n".
"
";
break;
case 'add':
if (empty($_POST['news'])) {
echo "
<form  name=\"post\" action = \"index.php?mod=news&amp;item=add\" method=\"POST\" >
Название:<br/>
<input type=\"text\" class=\"input\" name=\"title\" value=\"\"><br/>
Новость:<br/>
<textarea name=\"news\" rows=\"10\"  cols=\"45\" class=\"input\"></textarea>
<br />
Режим:<br/>
<select name='status' class=\"input\">
<option value='1'>Новость</option>
<option value='2'>Акция</option>
<option value='3'>Внимание</option>
</select>
<br />
<input type=\"submit\"  class=\"input\" value=\"Добавить\" /> <br/>
</from>
";
}else{

	$date	=	date("d.m.Y");
	$news	=	mysql_escape_string(trim($_POST['news']));
	$title	=	mysql_escape_string(trim($_POST['title']));
	$status	=	mysql_escape_string(trim($_POST['status']));
	
	$sql	=	mysql_query("INSERT INTO `cat_news` SET `date` = '".$date."', `news` = '".$news."', `title` = '".$title."', `status` = '".$status."'");
	
	if ($sql) {
		
echo 	"

Новость успешно добавлена!<br/>
<a href='index.php?mod=news'>Назад</a><br />\n
";
}else{echo "Произошла ошибка при добовлении новости";}
}
break;
case 'delall':
$sql = mysql_query("DELETE FROM `cat_news`");
$sql = mysql_query("DELETE FROM `cat_komnews`");
if($sql){
	echo "Все новости удалены!";
	echo "<a href='index.php?mod=news'>Назад</a><br />";
	}else{
		echo "Произошла ошибка при удалении новостей<br/>";
		echo "<a href='index.php?mod=news'>Назад</a><br />";
		}
break;

/*case 'view':
$sql	=	mysql_query("SELECT COUNT(*) FROM `top_news`");
$all	=	mysql_result($sql, 0, 0);
$pnumber = "5";


if ($all == '0') {

echo 	'
<br />
<div class="box"><div class="box">
Новостей нет
</div></div>
<br />
';

}

if ($all) {

$n		=	new Navigator($all,$pnumber);

$sql1	=	mysql_query("SELECT * FROM `top_news` ORDER BY `id` DESC LIMIT {$n->start()},$pnumber");

while ($row = mysql_fetch_assoc($sql1)) {


$id		=	$row['id'];
$date	=	$row['date'];
$news	=	htmlspecialchars($row['news']);
echo 	'

<div class="reklama"><b>'.$date.'</b></div>
'.$news.'<br/>
';
$com = mysql_query("SELECT * FROM `top_news_coments` WHERE `id_news` = '".$id."'");
echo '<a href="/news_coments/'.$id.'">Комментарии</a>[ '.mysql_num_rows($com).' ]<br/>';
echo '<div class="reklama">';
echo $n->navi()."</div>";
}
}
break;
*/

case 'delnews':
$sql = mysql_query("DELETE FROM `cat_news` WHERE `id` = '".$id."'");
if($sql){
echo "Новость удалена!<br/><a href=\"javascript:history.back(1)\">Назад</a><br/>";
}else{
echo "Произошла ошибка при удалении новости<br/><a href=\"javascript:history.back(1)\">Назад</a><br/>";
}
break;

case 'delcom':
$sql = mysql_query("DELETE FROM `top_news_coments` WHERE `id` = '".$id."'");
if($sql){
echo "Новость удалена!<br/><a href=\"javascript:history.back(1)\">Назад</a><br/>";
}else{
echo "Произошла ошибка при удалении новости<br/><a href=\"javascript:history.back(1)\">Назад</a><br/>";
}
break;

case 'editnews':
if (empty($_POST['news'])) {
$sql = mysql_query("SELECT * FROM `cat_news` WHERE `id` = '".$id."'");
$edit = mysql_fetch_assoc($sql);
echo "
<form  name=\"post\" method=\"POST\" >

Новость:<br/>
<textarea name=\"news\" rows=\"10\"  cols=\"45\" class=\"form\">".$edit['news']."</textarea>
<br /><br />
<input type=\"submit\"  class=\"form\" value=\"Изменить\" /> <br/>
";
}else{

	$date	=	date("d.m.Y");
	$news	=	mysql_escape_string(trim($_POST['news']));
	
	$sql	=	@mysql_query("UPDATE `cat_news` SET `news` = '".$news."' WHERE `id` = '".$id."'");
	
	if ($sql) {
		
echo 	"

Новость успешно отредактирована!<br/>
<a href=\"javascript:history.back(1)\">Назад</a><br/>\n
";
}else{echo "Произошла ошибка при редактировании новости<br/>
<a href=\"javascript:history.back(1)\">Назад</a><br/>";}
}
break;

case 'editcom':
if(empty($_POST['name']) AND empty($_POST['txt'])){
$sql = mysql_query("SELECT * FROM `cat_komnews` WHERE `id` = '".$id."'");
$edit = mysql_fetch_assoc($sql);
echo '<br/><form  method="POST">
Имя:<br/>
<input type="text" name="name" maxlength="10" value="'.$edit['name_user'].'"><br/>
Текст:<br/>
<textarea name="txt" rows="10"  cols="45" class="form">'.$edit['txt'].'</textarea><br/>
<input type="submit" class="go" value="Изменить" /><br/><br/>
';
}else{
	$name_user	=	mysql_escape_string(trim($_POST['name']));
	$txt	=	mysql_escape_string(trim($_POST['txt']));
	
	$sql	=	@mysql_query("UPDATE `cat_komnews` SET `txt` = '".$txt."', `name_user` = '".$name_user."' WHERE `id` = '".$id."'");
	
	if ($sql) {
		
echo 	"

Комментарий успешно отредактирован!<br/>
<a href=\"javascript:history.back(1)\">Назад</a><br/>\n
";
}else{echo "Произошла ошибка при редактировании комента<br/>
<a href=\"javascript:history.back(1)\">Назад</a><br/>";}
}
}


/**********************/
/*Нарушение авторских прав, приследуется темной за углом*/
/*(с) govnokod by DeeP      http://lovap.ru             */

?>