Файл: panel/news_add.php
Строк: 101
<?
include_once '../sys/includes/start.php';
include_once '../sys/includes/compress.php';
include_once '../sys/includes/sess.php';
include_once '../sys/includes/home.php';
include_once '../sys/includes/settings.php';
include_once '../sys/includes/db_connect.php';
include_once '../sys/includes/ipua.php';
include_once '../sys/includes/fnc.php';
include_once '../sys/includes/adm_check.php';
include_once '../sys/includes/user.php';
user_access('adm_news',null,'index.php?'.SID);
adm_check();
$set['title']='Новости';
include_once '../sys/includes/header.php';
title();
auter();
if (isset($_POST['add']))
{
if (isset($_POST['title']) && $_POST['title']!=NULL)
{
$title=$_POST['title'];
if (strlen2($title)>32)
{
$err='Слишком большой заголовок новости';
}
if (strlen2($title)<3)
{
$err='Короткий заголовок';
}
}else{
$err='Ошибка в поле "Заголовок новости"!';
}
$mat=antimat($title);
if ($mat)
{
$err='В заголовке новости обнаружен мат: '.$mat;
}
if (isset($_POST['msg']) && $_POST['msg']!=NULL)
{
$msg=$_POST['msg'];
if (!preg_match("#^([A-zА-я0-9-_()!., ])+$#ui",$msg))
{
$err='В содержании новости присутствуют запрещенные символы!';
}
if (strlen2($msg)>1024)
{
$err='Содержиние новости слишком большое';
}
if (strlen2($msg)<2)
{
$err='Новость слишком короткая';
}
$mat=antimat($msg);
if ($mat)
{
$err='В тексте новости обнаружен мат: '.$mat;
}
}else{
$err='Ошибка в поле "Суть новости"!';
}
if (!is_numeric($_POST['ch']) || $_POST['ch']==NULL)
{
$err='Ошибка в поле "Показывать на главной"!';
}
if (!isset($err))
{
$title2=my_esc($title);
$msg2=my_esc($msg);
$ch=intval($_POST['ch']);
$mn=intval($_POST['mn']);
$main_time=time()+$ch*$mn*60*60*24;
if ($main_time<=time())
{
$main_time=0;
}
mysql_query("INSERT INTO `news` (`time`, `msg`, `title`, `main_time`) values ('".$time."', '".$msg2."', '".$title2."', '".$main_time."')");
mysql_query("OPTIMIZE TABLE `news`");
if (isset($_POST['mail']))
{
$q=mysql_query("SELECT `ank_mail` FROM `user` WHERE `set_news_to_mail` = '1' AND `ank_mail` <> ''");
while ($ank = mysql_fetch_assoc($q))
{
mysql_query("INSERT INTO `mail_to_send` (`mail`, `them`, `msg`) values ('".$ank['ank_mail']."', 'Новости', '".trim(br(bbcode(links(stripcslashes(htmlspecialchars($msg))))))."')");
}
}
msg('Новость успешно добавлена');
}
}
err();
echo "<form method='post' action='?$passgen'>";
echo "<div class='forum_tema'>";
echo "<b>Заголовок новости:</b><br />";
echo "<input name='title' size='16' maxlength='32' value='' type='text' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<b>Суть новости:</b><br />";
echo "<textarea name='msg' ></textarea><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<label><input name='mail' value='1' type='checkbox' checked='checked' /> Рассылка (".mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `set_news_to_mail` = '1' AND `ank_mail` <> ''"),0).")</label><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<b>Показывать на главной:</b><br />";
echo "<input type='text' name='ch' size='3' value='1' />";
echo "<select name='mn'>";
echo "<option value='0' selected='selected'>Не показывать</option>";
echo "<option value='1'>Дней</option>";
echo "<option value='7'>Недель</option>";
echo "<option value='31'>Месяцев</option>";
echo "</select><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<input name='add' value='Добавить' type='submit' />";
echo "</div>";
echo "</form>";
echo "<a href='/panel/news.php'><div class='foot'>";
echo "<img src='/s-klub/img/left.png'> Новости";
echo "</div></a>";
if (user_access('adm_panel_show'))
{
echo "<a href='/panel/'><div class='foot'>";
echo "<img src='/s-klub/img/left.png'> В админку";
echo "</div></a>";
}
include_once '../sys/includes/footer.php';
?>