Размер файла: 5.68Kb
<?php
if (! defined ( 'CATALOGDEEP' )) {
die ( "Hacking attempt!" );
}
$id = intval($_GET['id']);
$function = (isset($_GET['item'])) ? $_GET['item'] : "";
switch($function)
{
default:
echo "
<a href='index.php?mod=news&item=add'>Добавить новость</a><br />\n".
"
<a href='index.php?mod=news&item=delall'>Удалить все новости</a><br />\n".
"
<a href='http://".$_SERVER['SERVER_NAME']."/news'>Просмотр новстей / комментарий</a><br />\n".
"
";
break;
case 'add':
if (empty($_POST['news'])) {
echo "
<form name=\"post\" action = \"index.php?mod=news&item=add\" method=\"POST\" >
Название:<br/>
<input type=\"text\" class=\"input\" name=\"title\" value=\"\"><br/>
Новость:<br/>
<textarea name=\"news\" rows=\"10\" cols=\"45\" class=\"input\"></textarea>
<br />
Режим:<br/>
<select name='status' class=\"input\">
<option value='1'>Новость</option>
<option value='2'>Акция</option>
<option value='3'>Внимание</option>
</select>
<br />
<input type=\"submit\" class=\"input\" value=\"Добавить\" /> <br/>
</from>
";
}else{
$date = date("d.m.Y");
$news = mysql_escape_string(trim($_POST['news']));
$title = mysql_escape_string(trim($_POST['title']));
$status = mysql_escape_string(trim($_POST['status']));
$sql = mysql_query("INSERT INTO `cat_news` SET `date` = '".$date."', `news` = '".$news."', `title` = '".$title."', `status` = '".$status."'");
if ($sql) {
echo "
Новость успешно добавлена!<br/>
<a href='index.php?mod=news'>Назад</a><br />\n
";
}else{echo "Произошла ошибка при добовлении новости";}
}
break;
case 'delall':
$sql = mysql_query("DELETE FROM `cat_news`");
$sql = mysql_query("DELETE FROM `cat_komnews`");
if($sql){
echo "Все новости удалены!";
echo "<a href='index.php?mod=news'>Назад</a><br />";
}else{
echo "Произошла ошибка при удалении новостей<br/>";
echo "<a href='index.php?mod=news'>Назад</a><br />";
}
break;
/*case 'view':
$sql = mysql_query("SELECT COUNT(*) FROM `top_news`");
$all = mysql_result($sql, 0, 0);
$pnumber = "5";
if ($all == '0') {
echo '
<br />
<div class="box"><div class="box">
Новостей нет
</div></div>
<br />
';
}
if ($all) {
$n = new Navigator($all,$pnumber);
$sql1 = mysql_query("SELECT * FROM `top_news` ORDER BY `id` DESC LIMIT {$n->start()},$pnumber");
while ($row = mysql_fetch_assoc($sql1)) {
$id = $row['id'];
$date = $row['date'];
$news = htmlspecialchars($row['news']);
echo '
<div class="reklama"><b>'.$date.'</b></div>
'.$news.'<br/>
';
$com = mysql_query("SELECT * FROM `top_news_coments` WHERE `id_news` = '".$id."'");
echo '<a href="/news_coments/'.$id.'">Комментарии</a>[ '.mysql_num_rows($com).' ]<br/>';
echo '<div class="reklama">';
echo $n->navi()."</div>";
}
}
break;
*/
case 'delnews':
$sql = mysql_query("DELETE FROM `cat_news` WHERE `id` = '".$id."'");
if($sql){
echo "Новость удалена!<br/><a href=\"javascript:history.back(1)\">Назад</a><br/>";
}else{
echo "Произошла ошибка при удалении новости<br/><a href=\"javascript:history.back(1)\">Назад</a><br/>";
}
break;
case 'delcom':
$sql = mysql_query("DELETE FROM `top_news_coments` WHERE `id` = '".$id."'");
if($sql){
echo "Новость удалена!<br/><a href=\"javascript:history.back(1)\">Назад</a><br/>";
}else{
echo "Произошла ошибка при удалении новости<br/><a href=\"javascript:history.back(1)\">Назад</a><br/>";
}
break;
case 'editnews':
if (empty($_POST['news'])) {
$sql = mysql_query("SELECT * FROM `cat_news` WHERE `id` = '".$id."'");
$edit = mysql_fetch_assoc($sql);
echo "
<form name=\"post\" method=\"POST\" >
Новость:<br/>
<textarea name=\"news\" rows=\"10\" cols=\"45\" class=\"form\">".$edit['news']."</textarea>
<br /><br />
<input type=\"submit\" class=\"form\" value=\"Изменить\" /> <br/>
";
}else{
$date = date("d.m.Y");
$news = mysql_escape_string(trim($_POST['news']));
$sql = @mysql_query("UPDATE `cat_news` SET `news` = '".$news."' WHERE `id` = '".$id."'");
if ($sql) {
echo "
Новость успешно отредактирована!<br/>
<a href=\"javascript:history.back(1)\">Назад</a><br/>\n
";
}else{echo "Произошла ошибка при редактировании новости<br/>
<a href=\"javascript:history.back(1)\">Назад</a><br/>";}
}
break;
case 'editcom':
if(empty($_POST['name']) AND empty($_POST['txt'])){
$sql = mysql_query("SELECT * FROM `cat_komnews` WHERE `id` = '".$id."'");
$edit = mysql_fetch_assoc($sql);
echo '<br/><form method="POST">
Имя:<br/>
<input type="text" name="name" maxlength="10" value="'.$edit['name_user'].'"><br/>
Текст:<br/>
<textarea name="txt" rows="10" cols="45" class="form">'.$edit['txt'].'</textarea><br/>
<input type="submit" class="go" value="Изменить" /><br/><br/>
';
}else{
$name_user = mysql_escape_string(trim($_POST['name']));
$txt = mysql_escape_string(trim($_POST['txt']));
$sql = @mysql_query("UPDATE `cat_komnews` SET `txt` = '".$txt."', `name_user` = '".$name_user."' WHERE `id` = '".$id."'");
if ($sql) {
echo "
Комментарий успешно отредактирован!<br/>
<a href=\"javascript:history.back(1)\">Назад</a><br/>\n
";
}else{echo "Произошла ошибка при редактировании комента<br/>
<a href=\"javascript:history.back(1)\">Назад</a><br/>";}
}
}
/**********************/
/*Нарушение авторских прав, приследуется темной за углом*/
/*(с) govnokod by DeeP http://lovap.ru */
?>