Файл: modules/news/add.php
Строк: 95
<?php
/****
* @package LiveCMS
* @link livecms.org
* @author MyZik
* @version See attached file VERSION.txt
* @license See attached file LICENSE.txt
* @copyright Copyright (C) LiveCMS Development Team
****/
$lang_news = load_lng('news'); // Подключаем файл языка
$title = $lang_news['news']; // Заголовок страницы
$module = 'news'; // Модуль
/**
* Проверка наличия авторизации
**/
if (!isset($user)) {
require_once(HOME .'/incfiles/header.php');
echo '<div class="error">' . $lang['only_users'] . '</div>';
echo '<div class="home">' .
'<img src="/design/themes/' . $set_user['theme'] . '/images/back.png" alt="" /> <a href="/index.php">' . $lang['back'] . '</a>' .
'</div>';
require_once(HOME .'/incfiles/footer.php');
}
/**
* Проверка прав доступа
**/
if ($user['rights'] < 7) {
require_once(HOME .'/incfiles/header.php');
echo '<div class="error">' . $lang['error_rights'] . '</div>';
echo '<div class="home">' .
'<img src="/design/themes/' . $set_user['theme'] . '/images/back.png" alt="" /> <a href="/index.php">' . $lang['back'] . '</a>' .
'</div>';
require_once(HOME .'/incfiles/footer.php');
}
require_once(HOME .'/incfiles/header.php'); // Выводим шапку
/**
* Небольшая панель навигации
**/
echo '<div class="title"><a href="index.php">' . $lang['news'] . '</a> | <b>' . $lang_news['add_news'] . '</b></div>';
/**
* Добавление новости
**/
if (isset($_POST['add'])) {
$name = input(mb_substr($_POST['name'], 0, 64));
$text = input(mb_substr($_POST['text'], 0, 5000));
$days_homepage = num($_POST['days_homepage']);
$main_time = time() + $days_homepage * 60 * 60 * 24;
/**
* Проверяем длину названия новости
**/
if (strlen($name) < 3)
$err[] = $lang_news['short_name'];
/**
* Проверяем длину текста новости
**/
if (strlen($text) < 3)
$err[] = $lang_news['short_text'];
/**
* Проверяем правильность ввода кол-во дней на главной
**/
if (!is_numeric($days_homepage) || $days_homepage < 0)
$err[] = $lang_news['numeric_days'];
/**
* Если не было ошибок, заносим данные
**/
if (!isset($err)) {
mysql_query("INSERT INTO `cms_news` (`name`, `text`, `time`, `user_id`, `days_homepage`) VALUES ('$name', '$text', '" . time() . "', '" . $user['id'] . "', '$main_time')");
mysql_query("UPDATE `users` SET `read_news` = 'no'");
echo display_message($lang_news['add_news_success']);
} else {
echo error($err);
}
}
/**
* Форма
**/
echo '<div class="main">' .
'<form name="message" method="post" action="add.php">' .
$lang_news['post_name'] . '<br />' .
'<input type="text" name="name" value="" /><br />' .
$lang_news['post_text'] . '<br />' .
bb_panel('message', 'text') .
'<textarea name="text"></textarea><br />' .
$lang_news['tags_info'] . '<br />' .
$lang_news['days_homepage'] . '<br />' .
'<input type="text" name="days_homepage" size="4" value="1" /><br />' .
'<input type="submit" name="add" value="' . $lang_news['send_news'] . '" />' .
'</form></div>';
require_once(HOME .'/incfiles/footer.php'); // Выводим шапку
?>