Файл: news.php
Строк: 89
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
If (!isset($_GET['log'])) define("anybody","true");
include "header/enter.inc.php";
include "header/ban.php";
@mysql_query("update `".prefix."users` set `mesto`='В новостях' where `id` = '".$_USER['id']."'");
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='read'; else $mode=$_GET['mode'];
switch ($mode){
case 'write':
If ($_USER['admin'] || $_USER['moder']){
If (!isset($_POST['text'])) {
echo '<div class="boxWhite1">Новость:<br/>
<form method="post" action="'.$_zapros.'mode=write">
Тема:<br/>
<input type="text" name="tema" maxlength="50" value=""/><br/>
Текст:<br/>
<textarea cols="30" rows="5" name="text" maxlength="'.lenght_text.'"></textarea><br/>
<input value="Написать" type="submit"/></form></div>';
break;
}
$text = htmlspecialchars($_POST['text']);
$strlen = strlen($text);
$tema = htmlspecialchars($_POST['tema']);
If ($strlen<min_text || $strlen>lenght_text){
echo 'Новость слишком длинная/короткая';
break;
}
$result=@mysql_query("INSERT into `".prefix."news`
(`text`,`tema`,`ts`)
values
('".mysql_real_escape_string($text)."','".mysql_real_escape_string($tema)."','".time()."')
");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Новость добавлена!';
break;
}
else {
echo 'Вы не администратор!<br/>';
}
break;
case 'del':
If ($_USER['admin'] || $_USER['moder'])
{
If (!isset($_GET['n']) || !is_numeric($_GET['n'])){
echo 'НЕ введён номер новости';
break;
}
$n=$_GET['n'];
(int)$n;
$result=@mysql_query("DELETE FROM `".prefix."news` WHERE `id`='".$n."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
$result=@mysql_query("DELETE FROM `news_com` WHERE `nid`='".$n."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Новость удалена!';
}
else
{
echo 'Пшeл нaкyй oтcюдa!';
}
break;
case 'read':
default:
$mode='read';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `".prefix."news` ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="header_rek">Новости:</div><div class="boxWhite1">';
If ($_USER['admin'] || $_USER['moder']) echo '<a href="'.$_zapros.'mode=write"><b>Добавить</b></a><br/><font color="white"><hr></font>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
echo '<b>'.mysql_result($result,$i,'tema').'</b> ';
If ($_USER['admin'] || $_USER['moder']) echo '<a href="'.$_zapros.'mode=del&n='.mysql_result($result,$i,'id').'">Удалить</a> ';
echo date("[d.m.Y]",mysql_result($result,$i,'ts'));
echo '<br/>'.mysql_result($result,$i,'text').'<br/>';
$d=mysql_result($result,$i,'id');
$q=mysql_query("select * from `news_com` where `nid`='$d'");
$xx=mysql_num_rows($q);
echo '<a href="coment.php'.$_zapros.'&ide='.mysql_result($result,$i,'id').'">Комментарии</a> [<b>'.$xx.'</b>]
<font color="white"><hr></font>';
}
} else echo 'Новостей нет!<br/>';
If ($page>1) echo '<a href="'.$_zapros.'mode=read&page='.($page-1).'">Назад</a> ';
If ($next) echo '<a href="'.$_zapros.'mode=read&page='.($page+1).'">Далее</a>';
$result=@mysql_query("SELECT `ts` FROM `".prefix."news` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Новостей: [<b>'.mysql_num_rows($result).'</b>]</div>';
break;
}
include "header/end.inc.php";
?>