View file news.php

File size: 12.82Kb
<?php
#############################################
# 0JXRgdC70Lgg0YLRiyDRh9C40YLQsNC10YjRjCDRj #
# dGC0L4g0YHQvtC+0LHRidC10L3QuNC1LCDQt9C90L #
# DRh9C40YIg0YLRiyDQvdC10LzQvdC+0LPQviDQt9C #
#          90LDQtdGI0YwgUEhQIQ==            #
#__---------------------------------------__#
#__        0JrQu9C40Log0JrQu9GD0LE=       __#
#  ---------------------------------------  #
# 0JDQstGC0L7RgCA6IE1vcmdhbg==              #
# SUNRIDog0L3QtSDRgdC60LDQttGDIHhE          #
#                                           #
#############################################

require 'inc/start.php';
require 'inc/regvars.php';
require 'inc/db.php';
require 'inc/config.php';
require 'inc/funct.php';
require 'inc/antidos.php';
require 'inc/gzip.php';
require 'inc/header.php';




$title = 'Новости';
require 'inc/head.php';

 switch($mode = (!empty($_GET['mode'])) ? $_GET['mode'] : '')
{
##########
default:
echo '<div class="sec">
Новости
</div><div class="vstavka">';

if($user_prof['admin']>=2)
{
echo '<div class="ad"><img src="/pic/add.png"/> <a href="news.php?mode=add">Добавить новость</a></div>
<br />
';
}

$news = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]news`"),0);
if($news!=get_cache_return('news'))query("UPDATE `$db[prefix]cache` SET `value`='$news',`date`='$sitetime' WHERE `name`='news' ");

if($news>0)
{

$str = ceil($news/$set_on_page);
if($page>$str)location('news.php');

$res = query("SELECT * FROM `$db[prefix]news` ORDER BY `id` DESC LIMIT $p_str,$set_on_page ");

$number = $p_str;
  while($mess = mysql_fetch_array($res))
    {

echo '<div class="ie"><b>'.formatdate($mess['date']).'</b><br />';
echo bb_code(smiles(nl2br($mess['text']))).'<br />';
if($user_in_site == 1)echo 'Добавил новость : '.userlogin($mess['id_added'],1,1,$mfvl,1,$user_prof['set_econom_traf']).'<br />';
 if($mess['comm']==1)echo '&raquo;<a href="news.php?mode=comm&nid='.$mess['id'].'">Комментарии</a>('.$mess['comms'].')<br />';
if($user_prof['admin']>=2)
 {
 echo '<span class="info">('.find_cut($mess['ua'],' ','up').' - '.$mess['ip'].')</span><br />
[<a href="news.php?mode=change&nid='.$mess['id'].'">изм.</a>] [<a href="news.php?mode=del&nid='.$mess['id'].'">удал.</a>]<br />';
 }
echo '</div>';


}

navigator($str,$page,'news.php','',true,true);

}else{echo 'Новостей нет!<br />';}

break;
##########
case 'del':

if($user_prof['admin']<2){location('index.php');}

echo '<div class="sec">
Удаляем новость
</div><div class="vstavka">';

if(!empty($_GET['nid']))
  {
$id = obr($_GET['nid'],'integer',12);
$res = query("SELECT text FROM `$db[prefix]news` WHERE `id`='$id' ");
  if(mysql_num_rows($res)>0)
    {

    if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
      {

      if(query("DELETE FROM `$db[prefix]news` WHERE `id`='$id' "))
        {
        query("DELETE FROM `$db[prefix]news_comm` WHERE `nid`='$id'");
        echo 'Новость успешно удалена!<br />
<a href="news.php?">Далее&gt;&gt;&gt;</a><br />';
        }
        else{echo 'Ошибка!<br />
<a href="news.php?mode=del&nid='.$id.'">&lt;&lt;&lt;Назад</a><br />';}

      }
      else
      {
      echo 'Вы хотите удалить новость "'.mysql_result($res,0).'" со всеми комментариями<br />
      <center><b><a href="news.php?mode=del&nid='.$id.'&confirm=yes">ДА</a></b> | <b><a href="news.php?">НЕТ</a></b></center>';
      }

    }
    else{echo 'Новость не существует!<br />
<a href="news.php?">&lt;&lt;&lt;Назад</a><br />';}
  }
  else{echo 'Не указан ID новости!<br />
<a href="news.php?">&lt;&lt;&lt;Назад</a><br />';}


break;
##########
case 'change':

if($user_prof['admin']<2){location('index.php');}

echo '<div class="sec">
Изменяем новость
</div><div class="vstavka">';



if(!empty($_GET['nid']))
  {
$id = obr($_GET['nid'],'integer',12);
$res = query("SELECT text,comm FROM `$db[prefix]news` WHERE `id`='$id' ");
  if(mysql_num_rows($res)>0)
    {
    $news = mysql_fetch_array($res);

    if(!empty($_POST['text']))
     {
$text = obr($_POST['text'],'string',1000);
$comm = obr($_POST['comm'],'integer');
     if(query("UPDATE `$db[prefix]news` SET `text`='$text',`comm`='$comm',`id_added` = '$user_prof[id]',`ip`='$_ip',`ua`='$_ua' WHERE `id`='$id' LIMIT 1"))
      {

      echo 'Новость успешно изменена!<br />
<a href="news.php?">Далее>>></a><br />';

      }
      else{echo 'Ошибка!<br />
<a href="news.php?mode=change&nid='.$id.'">&lt;&lt;&lt;Назад</a><br />';}

     }
    else
     {

     echo '<form action="news.php?mode=change&nid='.$id.'" method="POST">
Текст новости (1000 симв.) : <br />
<textarea name="text" rows="5" cols="25">'.$news['text'].'</textarea><br />
Комментарии : <br />
<input name="comm" type="radio" value="1" '.($news['comm']==1 ? 'checked="checked"' : '').'>Да <input name="comm" type="radio" value="0" '.($news['comm']==0 ? 'checked="checked"' : '').'>Нет<br />
<input type="submit" value="Изменить">
</form><br />
<div class="ad"><a href="/menu/bbcode.php">BB коды</a></div>
<div class="ad"><a href="/menu/smiles.php">Смайлики</a></div>
';

     }

    }
    else{echo 'Новость не существует!<br />
<a href="news.php">&lt;&lt;&lt;Назад</a><br />';}
  }
  else{echo 'Не указан ID новости!<br />
<a href="news.php">&lt;&lt;&lt;Назад</a><br />';}


break;
##########
case 'add':

if($user_prof['admin']<2)location('index.php');

echo '<div class="sec">
Добавляем новость
</div><div class="vstavka">';


if(!empty($_POST['text']))
 {

$text = obr($_POST['text'],'string',1000);
$comm = obr($_POST['comm'],'integer');
  if(query("INSERT INTO `$db[prefix]news` SET `text`='$text',`date`='$sitetime',`comm`='$comm',`id_added`='$user_prof[id]',`ip`='$_ip',`ua`='$_ua' "))
   {
echo 'Новость успешно добавлена!<br />
<a href="news.php?">Далее>>></a><br />';
   }
   else{echo 'Ошибка!<br />
<a href="news.php?mode=add">&lt;&lt;&lt;Назад</a><br />';}
 }
else
 {
echo '<form action="news.php?mode=add" method="POST">
Текст новости (1000 симв.) : <br />
<textarea name="text" rows="5" cols="25"></textarea><br />
Комментарии : <br />
<input name="comm" type="radio" value="1" checked="checked">Да <input name="comm" type="radio" value="0">Нет<br />
<input type="submit" value="Добавить">
</form><br />
<div class="ad"><a href="/menu/bbcode.php">BB коды</a></div>
<div class="ad"><a href="/menu/smiles.php">Смайлики</a></div>
';
 }


break;
##########
case 'comm':

only_reg();

echo '<div class="sec">
Комментарии
</div><div class="vstavka">';

if(!empty($_GET['nid']))
{
$id = obr($_GET['nid'],'integer',11);
$res = query("SELECT id,date,text,comms FROM `$db[prefix]news` WHERE `id`='$id' AND `comm`='1' ");
if(mysql_num_rows($res)>0)
{
$news = mysql_fetch_array($res);


 switch($act = (!empty($_GET['act'])) ? $_GET['act'] : '')
{
default:

echo '<div class="ad"><img src="/pic/add.png" alt="add"/><a href="news.php?mode=comm&nid='.$news['id'].'&act=add">Добавить комментарий</a></div>
<br />';

$mess = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]news_comm` WHERE `nid`='$news[id]'"),0);
if($mess!=$news['comms'])query("UPDATE `$db[prefix]news` SET `comms`='$mess' WHERE `id`='$news[id]'");
if($mess>0)
{
$str = ceil($mess/$set_on_page);
if($page>$str)location('news.php?mode=comm&nid='.$news['id']);
$res = query("SELECT * FROM `$db[prefix]news_comm` WHERE `nid`='$news[id]' ORDER BY `id` DESC LIMIT $p_str,$set_on_page");
 while($comm = mysql_fetch_array($res))
{
echo '<div class="ie">&bull; '.userlogin($comm['user'],1,1,$mfvl,1,$user_prof['set_econom_traf']).' '.formatdate($comm['date']).'<br />';
echo bb_code(smiles(nl2br($comm['text']))).'<br />';
if($user_prof['admin']>=2)echo '<span class="info">('.find_cut($comm['ua'],' ','up').' - '.$comm['ip'].')</span><br />
[<a href="news.php?mode=comm&nid='.$news['id'].'&act=manage&cid='.$comm['id'].'&action=edit">изм.</a>] [<a href="news.php?mode=comm&nid='.$news['id'].'&act=manage&cid='.$comm['id'].'&action=del">удал.</a>]<br />';
echo '</div>';
}

navigator($str,$page,'news.php','mode=comm&nid='.$news['id']);

}else{echo 'Комментариев нет<br/ >';}

break;
######################################################################
case 'add':

if(mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]antispam` WHERE `user` = '$user_prof[id]'"),0) == 0)
{
if(!empty($_POST['text']))
 {
 $text = obr($_POST['text'],'string',500);
 if(query("INSERT INTO `$db[prefix]news_comm` SET `nid`='$news[id]',`date`='$sitetime',`user`='$user_prof[id]',`text`='$text',`ip`='$_ip',`ua`='$_ua'"))
  {
  query("INSERT `$db[prefix]antispam` SET `user` = '$user_prof[id]',`time` = ($sitetime + $config[antispam_all]) ");
  echo 'Успешно!<br />
<a href="news.php?mode=comm&nid='.$news['id'].'">Далее&gt;&gt;&gt;</a><br />';
  }else
  {
  echo 'Ошибка!<br />
<a href="news.php?mode=comm&nid='.$news['id'].'&act=add">&lt;&lt;&lt;Назад</a><br />';
  }
 }else
 {
 echo '<form action="news.php?mode=comm&nid='.$news['id'].'&act=add" method="POST">
Сообщение : <br />
<textarea name="text" rows="5" cols="20"></textarea><br />
<input type="submit" value="Добавить">
</form>';
 }

}else{ echo 'Не части, можно писать раз в '.$config['antispam_all'].' сек.!<br />'; }

break;
######################################################################
case 'manage':
if($user_prof['admin']<2)location('index.php');

if(!empty($_GET['cid']))
{
$cid = obr($_GET['cid'],'integer');
$res = query("SELECT * FROM `$db[prefix]news_comm` WHERE `nid`='$news[id]' AND `id`='$cid'");
if(mysql_num_rows($res)>0)
{
$comm = mysql_fetch_array($res);

 switch(!empty($_GET['action']) ? $_GET['action'] : '')
{
default:
location('news.php?mode=comm&nid='.$news['id']);
break;
##################################
case 'edit':
if(!empty($_POST['text']))
 {
 $text = utf_substr(trim($_POST['text']),0,500);
 if(query("UPDATE `$db[prefix]news_comm` SET `text`='$text' WHERE `id`='$cid'"))
  {
  echo 'Комментарий успешно изменен!<br />
<a href="news.php?mode=comm&nid='.$news['id'].'">Далее>>></a><br />';
  }else{echo 'Ошибка!<br />
<a href="news.php?mode=comm&nid='.$news['id'].'&act=manage&cid='.$cid.'&action=edit">&lt;&lt;&lt;Назад</a><br />';}
 }else
 {
 echo '<form action="news.php?mode=comm&nid='.$news['id'].'&act=manage&cid='.$cid.'&action=edit" method="POST">
Сообщение (500 симв.) : <br />
<textarea name="text" rows="5" cols="25">'.$comm['text'].'</textarea><br />
<input type="submit" value="Изменить">
</form><br />
<div class="ad"><a href="/menu/bbcode.php">BB коды</a></div>
<div class="ad"><a href="/menu/smiles.php">Смайлики</a></div>
';
 }

break;
##################################
case 'del':
if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
 {
 if(query("DELETE FROM `$db[prefix]news_comm` WHERE `id`='$cid' "))
  {
  echo 'Комментарий успешно удален!<br />
<a href="news.php?mode=comm&nid='.$news['id'].'">Далее>>></a><br />';
  }else{echo 'Ошибка!<br />
<a href="news.php?mode=comm&nid='.$news['id'].'&act=manage&cid='.$cid.'&action=del">&lt;&lt;&lt;Назад</a><br />';}
 }else
 {
 echo 'Вы хотите удалить комментарий "'.$comm['text'].'"<br />
 <center><b><a href="news.php?mode=comm&nid='.$news['id'].'&act=manage&cid='.$cid.'&action=del&confirm=yes">ДА</a></b> | <b><a href="news.php?mode=comm&nid='.$news['id'].'">НЕТ</a></b></center>';
 }
break;
/*
##################################
case '-':

break;
*/
}

}else{location('news.php?mode=comm&nid='.$news['id']);}
}else{location('news.php?mode=comm&nid='.$news['id']);}

break;
/*
######################################################################
case '-':

break;
*/

}

}else{location('news.php');}
}else{location('news.php');}


break;

}


if($user_in_site ==1)
{
echo '<hr/>';
if($user_prof['admin']>=2)
{
if($mode != '')echo '...<a href="news.php?">Управление новостями</a><br />';
echo '..<a href="/admin/index.php?">Админ панель</a><br />';
}
echo '.<a href="/menu/index.php?">Кабинет</a><br />';
}






require 'inc/foot.php';

################################################
# 0KHQutGA0LjQv9GCINC90LUg0L/QsNCx0LvQuNC6IQ== #
#   0KHRgtCw0LLRgNC+0L/QvtC70YwsIDIwMDkg0LMu   #
################################################

?>