View file social/plugins/rules/new.php

File size: 3.57Kb
<?


include_once '../../sys/inc/start.php';


include_once '../../sys/inc/compress.php';


include_once '../../sys/inc/sess.php';


include_once '../../sys/inc/home.php';


include_once '../../sys/inc/settings.php';


include_once '../../sys/inc/db_connect.php';


include_once '../../sys/inc/ipua.php';


include_once '../../sys/inc/fnc.php';


include_once '../../sys/inc/adm_check.php';


include_once '../../sys/inc/user.php';





if (isset($user) && $user['level'] < 3)


header("Location: /");





$set['title']='Добавление записи';


include_once '../../sys/inc/thead.php';


aut();


title();





if(isset($_GET['post']))


{


	if (isset($_POST['title']))


	{


		$title=esc($_POST['title'],1);


		$msg=esc($_POST['msg'],1);


		$pos=mysql_result(mysql_query("SELECT MAX(`pos`) FROM `rules`"), 0)+1;


		


		if (!isset($err)){


			mysql_query("INSERT INTO `rules` (`time`, `msg`, `title`, `id_user`, `pos`) values('$time', '$msg', '$title', '$user[id]', '$pos')");


			mysql_query("OPTIMIZE TABLE `rules`");


			


			$_SESSION['message'] = 'Пункт успешно добавлен';


			header("Location: index.php?");


			exit;


		}


	}


	


	err();


	


	echo '<form method="post" action=""new.php?post">';


	echo 'Название (ссылка):<br /><input name="title" size="16" maxlength="32" value="" type="text" /><br />';


	//echo 'Текст (на главной):<br /><textarea name="msg" ></textarea><br />';


	echo '<input value="Добавить" type="submit" />';


	echo '</form>';


	


}











if(isset($_GET['msg']))


{


	if (isset($_POST['msg']))


	{


		$msg=esc($_POST['msg'],1);


		$pos=mysql_result(mysql_query("SELECT MAX(`pos`) FROM `rules`"), 0)+1;


		if (!isset($err)){


			mysql_query("INSERT INTO `rules` (`time`, `msg`, `title`, `id_user`, `pos`) values('$time', '$msg', '$title', '$user[id]', '$pos')");


			mysql_query("OPTIMIZE TABLE `rules`");


			


			$_SESSION['message'] = 'Текст успешно добавлен';


			header("Location: index.php?");


			exit;


		}


	}


	


	err();


	echo '<form method="post" action="new.php?msg">';


	//echo 'Название (ссылка):<br /><input name="title" size="16" maxlength="32" value="" type="text" /><br />';


	echo 'Текст:<br /><textarea name="msg" ></textarea><br />';


	echo '<input value="Добавить" type="submit" />';


	echo '</form>';


}











if(isset($_GET['url']))


{


	if (isset($_POST['url']) && isset($_POST['name_url']))


	{


		$url=esc($_POST['url'],1);


		$name_url=esc($_POST['name_url'],1);


		$pos=mysql_result(mysql_query("SELECT MAX(`pos`) FROM `rules`"), 0)+1;


		if (!isset($err)){


			mysql_query("INSERT INTO `rules` (`time`, `id_user`, `url`, `name_url`, `pos`) values('$time', '$user[id]', '$url', '$name_url', '$pos')");


			mysql_query("OPTIMIZE TABLE `rules`");


			$_SESSION['message'] = 'Ссылка успешно добавлена';


			header("Location: index.php?");


			exit;


		}


	}


	


	err();


	echo '<form method="post" action="new.php?url">';


	echo 'Название ссылки:<br /><input name="name_url" size="16" value="" type="text" /><br />';


	echo 'Адрес ссылки:<br /><input name="url" size="16" value="/" type="text" /><br />';


	echo '<input value="Добавить" type="submit" />';


	echo '</form>';


}





echo '<div class="foot"><img src="/style/icons/str2.gif" alt="*"/> <a href="index.php">Информация</a></div>';


include_once '../../sys/inc/tfoot.php';


?>