Файл: public_html/modules/admin/news.php
Строк: 24
<?php
include_once($_SERVER["DOCUMENT_ROOT"]."/style/head.php");
echo'<title>Управление новостями</title>';
@session_start();
if(!isset($admin)){header('Location: /');}
if(isset($_POST['add_news']))
{
$error = FALSE;
if(empty($_POST['name'])){error('Введите название новости'); $error = TRUE;}
if(empty($_POST['about'])){error('Введите текст новости'); $error = TRUE;}
if($error == FALSE)
{
# Фильтруем принятые данные
$name = esc($_POST['name']);
$about = esc($_POST['about']);
$time = time();
# Добавляем новость
mysql_query("INSERT INTO `news` (`name`,`about`, `time`) VALUES('$name', '$about', '$time')"); $sql_count++;
message('Новость успешно создана');
}
}
?>
<form action="" class="text" method="POST">
Название:<br />
<input type="text" name="name"><br />
Текст:<br />
<textarea name="about"></textarea><br />
<input type="submit" name="add_news" value="Написать новость">
</form>
<?
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
?>