Размер файла: 5.78Kb
<?php
require_once 'inc.php';
require_once 'head.php';
if ($admin != 1){
exit('ПНХ!');
}
if ($do == ''){
header("Location: index.php");
}
if ($do == 'del_news'){
if (mysql_num_rows(mysql_query("SELECT * FROM news WHERE id='".$id."' LIMIT 1"))==0){
exit('Новости таким ид НЕ существует');
}
if (!isset($_GET['confirm'])){
echo '
<div class="line2">Внимание</div>
<div class="line">
При удалении новости удалятся все комментарии относящиеся к ней<br />
<a href="?do=del_news&id='.$id.'&confirm=yes">Удалить</a> | <a href="index.php">Назад</a></div>';
}else{
if (mysql_query("DELETE FROM news WHERE id='".$id."' LIMIT 1")==true){
mysql_query("DELETE FROM comments WHERE id_news='".$id."'");
echo '
<div class="line">
Новость и комментарии успешно удалены
</div>
'.$back.'';
}else{
exit('Error');
}
}
}
if ($do == 'edit_news'){
if (mysql_num_rows(mysql_query("SELECT * FROM news WHERE id='".$id."' LIMIT 1"))==0){
exit('Новости таким ид НЕ существует');
}
if (!isset($_POST['text'])){
$query = mysql_fetch_array(mysql_query("SELECT * FROM news WHERE id='".$id."' LIMIT 1"));
echo '
<div class="line2">
Редактирование новости
</div>
<div class="line">
<form action="?do=edit_news&id='.$id.'" method="POST">
Заголовок: (мин 3 символа)<br />
<input type="text" name="name" value="'.$query['name'].'"><br />
Новость (мин 5 символов)<br />
<textarea name="text">'.$query['text'].'</textarea><br />
<input type="submit" value="Изменить">
</form>
</div>
'.$back.'';
}else{
if (isset($_POST['name'])){$name = filtr($_POST['name'],1500);}else{$name='';}
if (isset($_POST['text'])){$text = filtr($_POST['text'],2000000);}else{$text = '';}
if (empty($name) or empty($text)){
exit('Одно из полей ввода пусто');
}else{
if (mb_strlen($name) < 3){
exit('Заголовок должен состоять минимум из 3х символов');
}else{
if (mb_strlen($text) < 5){
exit('Новость НЕ может состоять из 5 символов');
}else{
if (mysql_query("UPDATE news SET name='".$name."', text='".$text."' WHERE id='".$id."' LIMIT 1")==true){
echo '
<div class="line">
Новость успешно отредактирована
</div>
'.$back.'';
}else{
exit('Ошибка');
}
}
}
}
}
}
if ($do == 'dellcom'){
if (mysql_num_rows(mysql_query("SELECT * FROM comments WHERE id='".$id."' LIMIT 1"))==0){
exit('Такого комментария НЕ существует');
}else{
if (mysql_query("DELETE FROM comments WHERE id='".$id."' LIMIT 1")==true){
echo '
<div class="line">
Комментарий удален
</div>
'.$back.'';
}else{
exit('Ошибка');
}
}
}
if ($do == 'settings'){
if (!isset($_POST['pass'])){
$sss = mysql_fetch_array(mysql_query("SELECT * FROM `set` WHERE id='1'"));
echo '
<div class="line2">
Настройки
</div>
<div class="line">
<form action="?do=settings" method="POST">
Пароль:<br />
<input type="text" name="pass" value="'.$sss['password'].'"><br />
Титл всех страниц:<br />
<input type="text" name="title" value="'.$sss['title'].'"><br />
Кол-во комментариев на страницу:<br />
<input type="text" name="str" value="'.$sss['num_comm'].'"><br />
Кол-во новостей на страницу:<br />
<input type="text" name="ind" value="'.$sss['num_index'].'"><br />
<input type="submit" value="Изменить">
</form></div>
'.$back.'';
}else{
$pass = filtr($_POST['pass'],100);
$title = filtr($_POST['title'],600);
$str = num($_POST['str']);
$ind = num($_POST['ind']);
if (empty($pass) or empty($title) or empty($str) or empty($ind)){
exit('Одно из полей ввода пусто');
}else{
if (mysql_query("UPDATE `set` SET password='".$pass."', title='".$title."', num_index='".$ind."', num_comm='".$str."'")==true){
echo '
<div class="line">
Успешно изменено</div>
'.$back.'';
}else{
exit('error');
}
}
}
}
if ($do == 'exit'){
require_once 'inc.php';
session_destroy();
header('Location: index.php');
}
if ($do == 'add_news'){
if (!isset($_POST['text'])){
echo '
<div class="line2">Добавление новости</div>
<div class="line">
<form action="?do=add_news" method="POST">
Заголовок: (мин 3 символа)<br />
<input type="text" name="name"><br />
Новость: (мин 10 символов)<br />
<textarea name="text"></textarea><br />
<input type="submit" value="Добавить">
</form></div>
'.$back.'';
}else{
if (isset($_POST['name'])){$name = filtr($_POST['name'],1500);}else{$name='';}
if (isset($_POST['text'])){$text = filtr($_POST['text'],200000);}else{$text = '';}
if (empty($name) or empty($text)){
exit('Одно из полей ввода пусто');
}else{
if (mb_strlen($name) < 3){
exit('Заголовок должен состоять минимум из 3х символов');
}else{
if (mb_strlen($text) < 10){
exit('Новость НЕ может состоять из 10 символов');
}else{
if (mysql_num_rows(mysql_query("SELECT * FROM news WHERE name='".$name."' AND text='".$text."'"))!=0){
exit('Идентичная новость уже существует');
}else{
$date = date("d.m.Y");
$time = date("H:i");
if (mysql_query("INSERT INTO `news` SET name='".$name."', text='".$text."', date='".$date."', time='".$time."'")==true){
echo '
<div class="line">Новость успешно добавлена</div>
'.$back.'';
}else{
exit('error');
}
}
}
}
}
}
}
require_once 'foot.php';
?>