Просмотр файла admin/add_news.php

контркультура падонки бабруйск
Размер файла: 3.44Kb 
<?php 

////////////////////////////////////////
///// Kyber ApiCMS 2013 apicms.ru //////
///// Запрещается продажа данной CMS ///
///// Автор Евгений Медянкин Kyber /////
///// ICQ 626-000-895 или 37-22-47 /////
////////////////////////////////////////

///////////////////////////////
$title = 'Добавление новости';
require_once '../api_core/apicms_system.php';
require_once '../api_core/head.php';
///////////////////////////////
if ($user['level'] != 1) header('location: ../');
///////////////////////////////
require_once '../api_core/user_panel.php';
/////////////////////////////////////
if ($user['level'] == 1){
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
$k_page=k_page($k_post,$api_settings['on_page']);
$page=page($k_page);
$start=$api_settings['on_page']*$page-$api_settings['on_page'];
if ($k_post==0)echo "<div class='content'><center>Новостей сайта не найдено</center></div>";
/////////////////////////////////////////
$query = mysql_query("SELECT * FROM `news` ORDER BY time DESC LIMIT $start, $api_settings[on_page]");
while ($newsone = mysql_fetch_assoc($query)){			
echo '<div class="content">';
if ($user['level']==1)echo ' <a href="delete_news.php?id='.$newsone['id'].'">DEL</a> | ';
echo ' '.$newsone['name'].' '.apicms_data($newsone['time']).' </br> '.apicms_smiles($newsone['txt']).' </div>';
}
/////////////////////////////////////////

echo '<div class="subhead"><center>';
if ($k_page > 1)str('?',$k_page,$page); // генерируем постраничную навигацию
echo '</center></div>';

switch ($_GET['act']) {
default:
echo '<div class="content"><form action="?act=do" method="post">
Название:<br /><input name="name" type="text" maxlength="200" /><br />
Текст:<br /><input name="txt" type="text" maxlength="1500" /><br />
<input type="submit" value="Добавить"/></form></div>';
apicms_foot();
break;
///////////////////////////////	
case 'do':
$name_news = mysql_real_escape_string($_POST['name']);
$txt_news = mysql_real_escape_string($_POST['txt']);
# проверяем, введено ли название
if (empty($_POST['name'])) {
echo '<div class="content">Вы не ввели название!<br />';
apicms_foot();
break;
}
///////////////////////////////
# проверяем длину названия
if (strlen($name_news) < 3 or strlen($name_news) > 200) {
echo '<div class="content">Неверная длинна названия!<br />';
apicms_foot();
break;
}
///////////////////////////////
# проверяем длину текста
if (strlen($txt_news) < 30 or strlen($txt_news) > 1500) {
echo '<div class="content">Неверная длинна текста!<br />';
apicms_foot();
break;
}
///////////////////////////////
mysql_query("INSERT INTO `news` SET `name` = '$name_news', `txt` = '$txt_news', `time` = '".time()."', `id_user` = '".$user['id']."'");
///////////////////////////////
echo '<div class="content">Вы успешно добавили новость<br /></div>';
apicms_foot();
//Отправка данных на E-Mail
$email_a = 'news@'.$set['site'];
$message = '';
mail($mail, '=?utf-8?B?'.base64_encode('Добавление новости '.$set['site']).'?=', $message, "From: $email_a\r\nContent-type: text/plain; charset=utf-8;\r\nX-Mailer: PHP;");
break;
}
}
///////////////////////////////
?>